Blockportal
bitcoin
Bitcoin (BTC) 6.871,88 6,26%
ethereum
Ethereum (ETH) 145,03 8,76%
ripple
XRP (XRP) 0,218268 3,70%
tether
Tether (USDT) 0,902354 0,01%
bitcoin-cash
Bitcoin Cash (BCH) 202,56 7,62%
litecoin
Litecoin (LTC) 45,20 9,03%
eos
EOS (EOS) 2,55 8,71%
binancecoin
Binance Coin (BNB) 15,00 9,45%
bitcoin-cash-sv
Bitcoin SV (BSV) 88,20 8,71%
stellar
Stellar (XLM) 0,054048 7,83%

Falscher Tor-Browser stiehlt seit Jahren Bitcoin

Forscher des slowakischen IT-Sicherheitsunternehmens ESET entdeckten den gefälschten Tor-Browser, der Nutzer ausspioniert und ihre Bitcoins gestohlen hat.

Eine kompromittierte Version des Tor-Browsers spioniert seit Jahren Benutzer aus und stiehlt Bitcoins (BTC), berichtete das IT-Sicherheitsunternehmen ESET am 18. Oktober.

Laut WeLiveSecurity, der Redaktion von ESET, ist bisher nur ein kleiner Teil der BTC verloren gegangen, wobei es die Hacker hauptsächlich auf russischsprachige Nutzer abgesehen hatten.

Das Geld wurde gestohlen, als User versuchten im Darknet zu bezahlen, indem die ursprüngliche Krypto-Adressen ausgetauscht wurden.

Anton Cherepanov, ein leitender Malware-Forscher bei ESET, schrieb:

„Mit einer trojanischen Version eines offiziellen Tor-Browser-Pakets waren die Cyberkriminellen hinter dieser „Kampagne“ sehr erfolgreich – bisher hatten ihre pastebin.com-Konten mehr als 500.000 Views und sie konnten mehr als 40.000 US-Dollar in Bitcoins stehlen.“

Die Hacker nutzten zwei Websites, die bereits 2014 erstellt wurden, tor-browser.org und torproect.org, auf welchen behauptet wurde, dass die offizielle russische Sprachversion des Browsers angeboten wird.

Die Websites würden eine Meldung anzeigen, welche Benutzer aufforderte, ihren Browser zu „aktualisieren“, auch wenn er bereits auf dem neuesten Stand war. Anschließend wurden sie auf eine zweite Website weitergeleitet, wo sie die gefälschte Version mit der Malware herunterladen konnten.

Die Untersuchung konnte drei, von den Hackern genutzte, Wallets identifizieren, die rund 4,8 BTC erhalten haben. Der tatsächliche gestohlene Betrag ist jedoch wahrscheinlich höher, da auch Geld vom russischen Zahlungsdienst QIWI gestohlen wurde.

Der von Malware befallene Tor-Browser ermöglichte es seinen Entwicklern die Websites zu überwachen, die ein User gerade besucht, die Informationen auf den Seiten zu ändern und Inhalte aus Datenformularen zu kopieren.

Obwohl die Hacker einen derartigen Zugriff hatten, besagt die Untersuchung, dass der gefälschte Browser nur verwendet wurde, um die Wallet-Adressen zu ändern und BTC zu stehlen.

Eine App, die als MetaMask im Google Play Store ausgegeben wurde, konnte Anfang des Jahres auch von ESET gefunden werden. Die App enthielt eine Malware, die in der Lage ist, den Inhalt der Zwischenablage abzufangen und bei Erkennung als Adresse einer Kryptowährungs-Wallet, diese durch die Adresse des Hackers zu ersetzen.

Die App wurde noch am selben Tag aus dem Store entfernt, als Forscher des IT-Sicherheitsunternehmens Google einen Hinweis gaben.

Quellenangabe: ChainBulletin

Ähnliche Beiträge

Witwe von QuadrigaCX Gründer übergibt 9 Millionen Dollar an Vermögenswerten

WikiLeaks untermauert Anschuldigungen auf Craig Wright und nennt ihn den Bernie Madoff von Bitcoin

Token Sale Plattform ICOBox wegen illegaler Wertpapierverkäufe belastet

Sammelklage behauptet Marktmanipulation von Overstocks CEO und CFO

Pocketinns für Verkauf nicht lizenzierter Wertpapiere verklagt

New Jerseys Blockchain Initiative ist nun Gesetz

Blockportal verwendet Cookies. Nähere Informationen dazu finden Sie in unserer Datenschutzerklärung. Klicken Sie auf "Zustimmen" um Cookies zu akzeptieren. Zustimmen Mehr Informationen