Neue Malware aufgetaucht! So kommen Hacker jetzt an deine Kryptowährungen

Neue Malware So kommen Hacker an deine Kryptowährungen
Anzeige

Hacker stehlen derzeit Kryptowährungen mit einer relativ neuen Malware, bei der die Empfängeradresse zwischen Kopieren und Einfügen ersetzt wird.

Strg+C, Strg+V? Lass es lieber bleiben

Laut einem Bericht vom Februar entdeckte Sicherheitsforscher Lukas Stefanko, dass Hacker die sogenannte Clipper Malware über infizierte Krypto-Apps zu Google Play gebracht hatten. In einem Blog-Post namens „First Clipper Malware discovered on Google Play“ erklärt der Forscher, wie die Malware die Coins von Krypto-Usern stehlen kann.

Die Malware hat einen sehr einfachen und sehr gefährlichen Zweck – er macht sich nämlich das Kopieren und Einfügen öffentlicher Adressen von Krypto-Wallets zunutze. Kopiert ein Benutzer eine Adresse, ersetzt die Malware diese durch die Adresse des Hackers.

Wenn der Benutzer die Adresse dann per STRG+V einfügt, ist es plötzlich nicht mehr die, die er ursprünglich kopiert hat. Das fällt meistens allerdings nicht auf, da Krypto-Wallet-Adressen in der Regel extrem lang und zufällig aussehen.

Das Problem wird auch im BitcoinTalk-Forum diskutiert, wo der Benutzer andere vor dem Kopieren und Einfügen von Adressen per STRG+C und STRG+V warnte. Dem User zufolge reicht das Überprüfen der ersten paar Zeichen nicht aus, um die Korrektheit der Adresse zu bestätigen.

Oft genug stimmen die ersten Zeichen überein – und der Benutzer merkt womöglich nicht, dass der Rest nicht korrekt ist.

Stefanko selbst nannte die Malware sehr gefährlich und erklärte:

„Diese gefährliche Form von Malware kam 2017 erstmals auf der Windows-Plattform zum Einsatz und wurde im Sommer 2018 in zwielichtigen Android-App-Stores entdeckt. Im Februar 2019 entdeckten wir einen bösartigen Clipper bei Google Play, dem offiziellen Android App Store.“

Hacker lieben Krypto

Die Fähigkeiten der Malware machen sie ziemlich gefährlich, und die Tatsache, dass sie sogar auf einigen prominenten Software-Hosting-Sites zu finden ist, bestätigt nur, dass die Forscher zu Recht besorgt sind.

Die im Google Play Store entdeckte Malware imitierte MetaMask und versucht, die Ethereum-Coins der Benutzer zu stehlen, wenn sie die App herunterladen. Ethereum-Coins sind oft das Ziel von Hackern – sei es aus dem privaten Wallet der User oder von Krypto-Börsen wie Upbit.

Natürlich ist Bitcoin immer noch einer der am meisten anvisierten Coins, wenn nicht sogar die am meisten angegriffene Kryptowährung. Selbst die größten Krypto-Börsen wie Binance können einen Hacking-Angriff oft nicht abwehren – was zeigt, wie innovativ Angreifer geworden sind.

Adressen immer gewissenhaft überprüfen

Was den Umgang mit der Clipping-Malware betrifft, so haben Sicherheitsforscher vorgeschlagen, besonders auf die Adresse zu achten, die die Benutzer in das Zahlungsformular eingeben. Kryptoadressen sind lang und sperrig, weshalb die Überprüfung jedes einzelnen Zeichens äußerst wichtig ist.

Anzeige

  •  
Testsieger
Logo eToro
5/5
Regulierung 100%
Zahlungsmethoden 100%
Nutzerfreundlich 95%
Gebühren 91%
Funktionen 89%
Support 87%
  • Regulierte Plattform
  • Einlagensicherung
  • Kauf von echten Bitcoins
  • x
  • i
  • cardano-ada-logo
  • tezos-logo-01
  • + 9 weitere
  • Kostenloses Demo-Konto
  • Einzahlung kostenlos
  • Einfach zu bedienen
  • Aktien, Rohstoffe, ETFs, + weitere handelbar

75% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

Logo Plus500
4.4/5
Regulierung 100%
Zahlungsmethoden 100%
Gebühren 92%
Funktionen 90%
Nutzerfreundlich 85%
Support 81%
  • Regulierte Plattform
  • Einlagensicherung
  • Bitcoin CFD-Handel
  • litecoin-ltc-logo
  • x
  • i
  • cardano-ada-logo
  • + 5 weitere
  • Kostenloses Demo-Konto
  • Einzahlung kostenlos
  • Faire Spreads (Gebühren)
  • Aktien, Rohstoffe, ETFs, + weitere handelbar

81% der Konten von Privatanlegern verlieren Geld, wenn sie CFDs von diesem Anbieter handeln. Sie sollten überlegen, ob Sie sich das hohe Risiko leisten können, Ihr Geld zu verlieren.