Phishing-Angriff auf Electrum-Wallets: Hacker stehlen rund 800.000 Euro innerhalb von Stunden

Bei einem angeblich laufenden Hackangriff auf die Kryptowährungs-Wallet Electrum hat ein Angreifer fast 250 Bitcoin (BTC) (rund 800.000 Euro) gestohlen. Das geht aus Berichten von Kommentatoren über die sozialen Medien vom 27. Dezember hervor.

Anschließend bestätigte Electrum selbst den Angriff, bei dem eine gefälschte Version der Wallet erstellt wurde und Benutzer um ihre Passwortinformationen betrügt.

"Der Hacker hat eine ganze Reihe bösartiger Server eingerichtet", erklärt der Reddit-Benutzer u/normal_rc:

"Wenn die Electrum-Wallet eines Nutzers sich mit einem dieser Server verbindet und versucht, eine BTC-Transaktion zu senden, wird eine offiziell wirkende Nachricht eingeblendet, die den Nutzer auffordert, seine Electrum-Wallet zu aktualisieren. Dabei wir auch eine betrügerische URL angegeben."

Betroffene Benutzer berichten, dass sie versuchten, sich in ihre Wallets einzuloggen, indem sie ihren Zwei-Faktor-Authentifizierungscode eingaben und das nicht gelang. Electrum verlangt beim Einloggen diese Daten allerdings gar nicht. Die Hacker räumen diese Wallet dann aus.

"Als ich mich angemeldet habe, wurde ich sofort nach meinem 2-Faktor-Code gefragt, was mir etwas seltsam vorkam, da Electrum normalerweise nur danach fragt, wenn man versucht etwas zu versenden", so ein Opfer in einem anderen Reddit-Post. Außerdem hieß es:

"Ich versuchte immer wieder zu senden und bekam immer wieder den Fehler 'maximale Gebühr nicht über 50 sat/B [Satoshis pro Byte]'' Daraufhin habe ich meine Wallet auf einem anderen PC wiederhergestellt und stellte fest, dass mein Guthaben vollständig abgezogen wurde.".

Laut u/normal_rc sendeten mehrere Adressen auf eine Hauptadresse ein, die aktuell 243 BTC enthält.

Electrum postete etwas über den Vorfall auf Twitter. Dabei hieß es: "Es läuft gerade ein Phishing-Angriff gegen Electrum-Nutzer". Benutzer wurden gebeten, die Richtigkeit der Ressource zu prüfen, in die sie sich einloggten.

"Unsere offizielle Webseite lautet https://electrum.org. Laden Sie Electrum nicht von einer anderen Quelle herunter", fuhr der Tweet fort.

Wallet-Hackangriffe sind seltener als Angriffe auf Wallets Online-Börsen. Bei einigen derartigen Angriffen - am bekanntesten ist der auf die japanische Kryptobörse Coincheck - haben Benutzer im Jahr 2018 Hunderte von Millionen Dollar verloren.