whitepaper

was ist bitcoin

NEWS

BASIS

CHARTS

WALLETS

KAUFEN

GRUPPE

Start Bitcoin News Neue Malware aufgetaucht! So kommen Hacker jetzt an deine Kryptowährungen

Neue Malware aufgetaucht! So kommen Hacker jetzt an deine Kryptowährungen

Teilen

Veröffentlicht am  

- Anzeige -

Hacker stehlen derzeit Kryptowährungen mit einer relativ neuen Malware, bei der die Empfängeradresse zwischen Kopieren und Einfügen ersetzt wird.

Strg+C, Strg+V? Lass es lieber bleiben

Laut einem Bericht vom Februar entdeckte Sicherheitsforscher Lukas Stefanko, dass Hacker die sogenannte Clipper Malware über infizierte Krypto-Apps zu Google Play gebracht hatten. In einem Blog-Post namens „First Clipper Malware discovered on Google Play“ erklärt der Forscher, wie die Malware die Coins von Krypto-Usern stehlen kann.

Die Malware hat einen sehr einfachen und sehr gefährlichen Zweck – er macht sich nämlich das Kopieren und Einfügen öffentlicher Adressen von Krypto-Wallets zunutze. Kopiert ein Benutzer eine Adresse, ersetzt die Malware diese durch die Adresse des Hackers.

Wenn der Benutzer die Adresse dann per STRG+V einfügt, ist es plötzlich nicht mehr die, die er ursprünglich kopiert hat. Das fällt meistens allerdings nicht auf, da Krypto-Wallet-Adressen in der Regel extrem lang und zufällig aussehen.

Das Problem wird auch im BitcoinTalk-Forum diskutiert, wo der Benutzer andere vor dem Kopieren und Einfügen von Adressen per STRG+C und STRG+V warnte. Dem User zufolge reicht das Überprüfen der ersten paar Zeichen nicht aus, um die Korrektheit der Adresse zu bestätigen.

Oft genug stimmen die ersten Zeichen überein – und der Benutzer merkt womöglich nicht, dass der Rest nicht korrekt ist.

Stefanko selbst nannte die Malware sehr gefährlich und erklärte:

„Diese gefährliche Form von Malware kam 2017 erstmals auf der Windows-Plattform zum Einsatz und wurde im Sommer 2018 in zwielichtigen Android-App-Stores entdeckt. Im Februar 2019 entdeckten wir einen bösartigen Clipper bei Google Play, dem offiziellen Android App Store.“

Hacker lieben Krypto

Die Fähigkeiten der Malware machen sie ziemlich gefährlich, und die Tatsache, dass sie sogar auf einigen prominenten Software-Hosting-Sites zu finden ist, bestätigt nur, dass die Forscher zu Recht besorgt sind.

Die im Google Play Store entdeckte Malware imitierte MetaMask und versucht, die Ethereum-Coins der Benutzer zu stehlen, wenn sie die App herunterladen. Ethereum-Coins sind oft das Ziel von Hackern – sei es aus dem privaten Wallet der User oder von Krypto-Börsen wie Upbit.

Natürlich ist Bitcoin immer noch einer der am meisten anvisierten Coins, wenn nicht sogar die am meisten angegriffene Kryptowährung. Selbst die größten Krypto-Börsen wie Binance können einen Hacking-Angriff oft nicht abwehren – was zeigt, wie innovativ Angreifer geworden sind.

Adressen immer gewissenhaft überprüfen

Was den Umgang mit der Clipping-Malware betrifft, so haben Sicherheitsforscher vorgeschlagen, besonders auf die Adresse zu achten, die die Benutzer in das Zahlungsformular eingeben. Kryptoadressen sind lang und sperrig, weshalb die Überprüfung jedes einzelnen Zeichens äußerst wichtig ist.

- Anzeige -

Coin-Update.de ist eine reine Informationsplattform, die nach bestem Wissen und Gewissen Inhalte erstellt. Vollständigkeit, Richtigkeit, Aktualität und Genauigkeit kann nicht garantiert werden, das gilt auch für Kursbewegungen und -angaben. Die auf Coin-Update veröffentlichten Inhalte, Meinungen, Informationen, usw. dienen ausschließlich dem Zwecke der Information und sind keinesfalls eine auf individuelle Bedürfnisse ausgerichtete Anlageberatung und auch nicht fachkundig. Die hier veröffentlichten Inhalte stellen weder Kauf- noch Verkaufsempfehlungen von Finanzinstrumenten dar, noch sind sie als Garantie oder Zusicherung bestimmter Kursbewegungen zu verstehen. Analysen, Meinungen, Schätzungen, Angaben oder Simulationen zur historischen Kurs- bzw. Wertentwicklung eines Finanzinstruments sowie Prognosen für zukünftige Ereignisse oder Entwicklungen der dargestellten Finanzinstrumente sind keine zuverlässigen und fundierten Indikatoren für die Wertentwicklung. Historische Ereignisse garantieren keine zukünftigen Gewinne. Prognosen enthalten zudem unvorhersehbare Risiken und Faktoren, die von vornherein nie hundertprozentig abgeschätzt werden können. Das kann dazu führen, dass tatsächlich eintretende Ereignisse, Kursbewegungen sowie andere Faktoren deutlich von den auf Coin-Update veröffentlichten Informationen abweichen. Zudem verpflichtet sich Coin-Update nicht, die Prognosen weiter zu verfolgen oder nachträglich anzupassen. Investitionen in digitale Währungen sind mit hohem Risiko verbunden, der Totalverlust kann nicht ausgeschlossen werden und ist jederzeit möglich. Die Verwendung der Informationen dieser Medienplattform erfolgt auf eigenes Risiko des Nutzers. Die Inhalte von Coin-Update sind lediglich Meinungen und unterliegen keiner Qualitätskontrolle, sind nicht als Entscheidungsgrundlage, insbesondere nicht für die Geldanlage oder Investition, geeignet und dienen ausschließlich der allgemeinen Information und Diskussion. Bei Coin-Update handelt es sich keinesfalls um Anlageberatung, Kauf- bzw. Verkaufsempfehlungen oder fundierte Prognosen bezüglich der Wertentwicklung. Die veröffentlichten Inhalte auf Coin-Update entsprechen lediglich der Meinung des Autors bzw. der Autoren. Die Inhalte stellen keine Beratung im weitesten Sinne dar und ersetzen keine individuelle Rechts- oder Steuerberatung.

- Anzeige -
- Anzeige -

Facebook-Gruppe

Du hast Fragen zu Kryptowährungen? Du möchtest dich mit Gleichgesinnten austauschen? Dann bist du hier genau richtig! Trete noch heute der Community bei: