Hacker stehlen derzeit Kryptowährungen mit einer relativ neuen Malware, bei der die Empfängeradresse zwischen Kopieren und Einfügen ersetzt wird.
Strg+C, Strg+V? Lass es lieber bleiben
Laut einem Bericht vom Februar entdeckte Sicherheitsforscher Lukas Stefanko, dass Hacker die sogenannte Clipper Malware über infizierte Krypto-Apps zu Google Play gebracht hatten. In einem Blog-Post namens „First Clipper Malware discovered on Google Play“ erklärt der Forscher, wie die Malware die Coins von Krypto-Usern stehlen kann.
Die Malware hat einen sehr einfachen und sehr gefährlichen Zweck – er macht sich nämlich das Kopieren und Einfügen öffentlicher Adressen von Krypto-Wallets zunutze. Kopiert ein Benutzer eine Adresse, ersetzt die Malware diese durch die Adresse des Hackers.
Wenn der Benutzer die Adresse dann per STRG+V einfügt, ist es plötzlich nicht mehr die, die er ursprünglich kopiert hat. Das fällt meistens allerdings nicht auf, da Krypto-Wallet-Adressen in der Regel extrem lang und zufällig aussehen.
Das Problem wird auch im BitcoinTalk-Forum diskutiert, wo der Benutzer andere vor dem Kopieren und Einfügen von Adressen per STRG+C und STRG+V warnte. Dem User zufolge reicht das Überprüfen der ersten paar Zeichen nicht aus, um die Korrektheit der Adresse zu bestätigen.
Oft genug stimmen die ersten Zeichen überein – und der Benutzer merkt womöglich nicht, dass der Rest nicht korrekt ist.
Stefanko selbst nannte die Malware sehr gefährlich und erklärte:
„Diese gefährliche Form von Malware kam 2017 erstmals auf der Windows-Plattform zum Einsatz und wurde im Sommer 2018 in zwielichtigen Android-App-Stores entdeckt. Im Februar 2019 entdeckten wir einen bösartigen Clipper bei Google Play, dem offiziellen Android App Store.“
Hacker lieben Krypto
Die Fähigkeiten der Malware machen sie ziemlich gefährlich, und die Tatsache, dass sie sogar auf einigen prominenten Software-Hosting-Sites zu finden ist, bestätigt nur, dass die Forscher zu Recht besorgt sind.
Die im Google Play Store entdeckte Malware imitierte MetaMask und versucht, die Ethereum-Coins der Benutzer zu stehlen, wenn sie die App herunterladen. Ethereum-Coins sind oft das Ziel von Hackern – sei es aus dem privaten Wallet der User oder von Krypto-Börsen wie Upbit.
Natürlich ist Bitcoin immer noch einer der am meisten anvisierten Coins, wenn nicht sogar die am meisten angegriffene Kryptowährung. Selbst die größten Krypto-Börsen wie Binance können einen Hacking-Angriff oft nicht abwehren – was zeigt, wie innovativ Angreifer geworden sind.
Adressen immer gewissenhaft überprüfen
Was den Umgang mit der Clipping-Malware betrifft, so haben Sicherheitsforscher vorgeschlagen, besonders auf die Adresse zu achten, die die Benutzer in das Zahlungsformular eingeben. Kryptoadressen sind lang und sperrig, weshalb die Überprüfung jedes einzelnen Zeichens äußerst wichtig ist.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen