Blockportal
bitcoin
Bitcoin (BTC) 13.968,71 12,45%
ethereum
Ethereum (ETH) 413,40 16,46%
ripple
XRP (XRP) 0,397217 30,72%
tether
Tether (USDT) 0,838119 0,32%
bitcoin-cash
Bitcoin Cash (BCH) 217,81 23,71%
chainlink
Chainlink (LINK) 9,72 23,61%
litecoin
Litecoin (LTC) 56,66 22,33%
polkadot
Polkadot (DOT) 3,81 18,54%
binancecoin
Binance Coin (BNB) 23,16 15,90%
cardano
Cardano (ADA) 0,107689 23,87%

Falscher Tor-Browser stiehlt seit Jahren Bitcoin

Forscher des slowakischen IT-Sicherheitsunternehmens ESET entdeckten den gefälschten Tor-Browser, der Nutzer ausspioniert und ihre Bitcoins gestohlen hat.

Eine kompromittierte Version des Tor-Browsers spioniert seit Jahren Benutzer aus und stiehlt Bitcoins (BTC), berichtete das IT-Sicherheitsunternehmen ESET am 18. Oktober.

Laut WeLiveSecurity, der Redaktion von ESET, ist bisher nur ein kleiner Teil der BTC verloren gegangen, wobei es die Hacker hauptsächlich auf russischsprachige Nutzer abgesehen hatten.

Das Geld wurde gestohlen, als User versuchten im Darknet zu bezahlen, indem die ursprüngliche Krypto-Adressen ausgetauscht wurden.

Anton Cherepanov, ein leitender Malware-Forscher bei ESET, schrieb:

„Mit einer trojanischen Version eines offiziellen Tor-Browser-Pakets waren die Cyberkriminellen hinter dieser „Kampagne“ sehr erfolgreich – bisher hatten ihre pastebin.com-Konten mehr als 500.000 Views und sie konnten mehr als 40.000 US-Dollar in Bitcoins stehlen.“

Die Hacker nutzten zwei Websites, die bereits 2014 erstellt wurden, tor-browser.org und torproect.org, auf welchen behauptet wurde, dass die offizielle russische Sprachversion des Browsers angeboten wird.

Die Websites würden eine Meldung anzeigen, welche Benutzer aufforderte, ihren Browser zu „aktualisieren“, auch wenn er bereits auf dem neuesten Stand war. Anschließend wurden sie auf eine zweite Website weitergeleitet, wo sie die gefälschte Version mit der Malware herunterladen konnten.

Die Untersuchung konnte drei, von den Hackern genutzte, Wallets identifizieren, die rund 4,8 BTC erhalten haben. Der tatsächliche gestohlene Betrag ist jedoch wahrscheinlich höher, da auch Geld vom russischen Zahlungsdienst QIWI gestohlen wurde.

Der von Malware befallene Tor-Browser ermöglichte es seinen Entwicklern die Websites zu überwachen, die ein User gerade besucht, die Informationen auf den Seiten zu ändern und Inhalte aus Datenformularen zu kopieren.

Obwohl die Hacker einen derartigen Zugriff hatten, besagt die Untersuchung, dass der gefälschte Browser nur verwendet wurde, um die Wallet-Adressen zu ändern und BTC zu stehlen.

Eine App, die als MetaMask im Google Play Store ausgegeben wurde, konnte Anfang des Jahres auch von ESET gefunden werden. Die App enthielt eine Malware, die in der Lage ist, den Inhalt der Zwischenablage abzufangen und bei Erkennung als Adresse einer Kryptowährungs-Wallet, diese durch die Adresse des Hackers zu ersetzen.

Die App wurde noch am selben Tag aus dem Store entfernt, als Forscher des IT-Sicherheitsunternehmens Google einen Hinweis gaben.

Quellenangabe: ChainBulletin

Ähnliche Artikel

Coinme expandiert mit 90 Coinstar Terminals in Dallas

blockportal

Kanadische Bitcoin-Mining-Farm meldet Insolvenz an

blockportal

Schweizer Börse listet Bitcoin ETP von WisdomTree

blockportal

Bakkt startet Cash-Settled Bitcoin-Futures

blockportal

Coinme bietet nun Bitcoin-Käufe an Terminals in Denver an

blockportal

Singapurs anerkannte Börsen könnten bald BTC und ETH Derivatehandel anbieten

blockportal

Blockportal verwendet Cookies. Nähere Informationen dazu finden Sie in unserer Datenschutzerklärung. Klicken Sie auf "Zustimmen" um Cookies zu akzeptieren. Zustimmen Mehr Informationen