Electrum: Derzeit 152.000 Infizierte Bitcoin-Wallets

Die Anzahl der infizierten Bitcoin (BTC)-Wallets von Electrum liegt derzeit bei 152.000,nachdem es einen Denial-of-Service (DoS)-Angriff auf dessen Server gegeben hatte. Das berichtete die Anti-Malware-Softwarefirma Malwarebytes in einem Blogbeitrag am 29. April.

Malwarebytes berichtete, dass die Zahl der infizierten Computer im Botnet mittlerweile bei 152.000 liege. Dabei wurde bisher Geld in Höhe von 4,1 Mio. Euro gestohlen. Das Unternehmen konnte einen Loader namens Trojan.BeamWinHTTP ausfindig machen, der auch mit dem zuvor erkannten Electrum DoSMiner im Zusammenhang steht.

Die größte Konzentration an Bots soll im asiatisch-pazifischen Raum, Brasilien und Peru liegen. Das Botnetz, das die Electrum-Infrastruktur angreift, wächst dabei stetig.

Anfang April berichtete Cointelegraph, dass der DoS-Angriff auf das Electrum-Netzwerk angeblich von einem bösartigen Botnetz bestehend aus mehr als 140.000 Rechnern gestartet wurde. Das Ziel bei diesem Angriff ist es, BTC von Benutzern zu stehlen, indem diese auf gefälschte Versionen der Electrum-Software geleitet werden.

Wie berichtet, nutzten die Angreifer für die Durchführung des Hackangriffs ihre eigenen Electrum-Server, die manipulierte Electrum-Versionen hosten. Sobald die Benutzer ihre anfällige Electrum-Wallet mit einem bösartigen Server synchronisiert haben, erhalten sie die Meldung, dass sie ihren Client mit einer gehackten Version "aktualisieren" sollen. Das führt schließlich zum sofortigen Verlust ihres Geldes aus den alten Versionen.

Im vergangenen Dezember hat eine Gruppe von Angreifern damit fast 250 BTC (damals etwa 836.000 Euro) stehlen können. Betroffene Benutzer berichteten, dass sie versuchten, sich in ihre Wallets einzuloggen, indem sie ihren Zwei-Faktor-Authentifizierungscode eingaben und das nicht gelang. Electrum verlangte beim Einloggen diese Daten allerdings gar nicht. Die Hacker räumen diese Wallet dann aus.

Anfang April entdeckte der Hardware-Kryptowährungs-Wallet-Hersteller Ledger eine Malware, die seine Desktop-Anwendung ins Visier nahm. Diese Malware ersetzte die Ledger Live Desktop-App lokal durch eine bösartige Anwendung und infizierte nur Windows-Computer. Ledger erklärte außerdem, dass die Malware die Computer der Benutzer oder die digitale Währung nicht gefährden könne. Das sei lediglich ein Phishing-Angriff, um die Benutzer dazu zu bringen, ihre Wiederherstellungsphrase aus 24 Wörtern einzugeben.