Report: 2,3 Mio. Bitcoin-Adressen von diebischen Clipboard-Attacken betroffen

Über einen neuen Angriff auf Bitcoin-Nutzer, bei dem die Kontrolle über das Windows Clipboard der Nutzer zum Austausch der Adressen erlangt wird, hat bereits 2,3 Mio. Opfer gefordert, wie Quellen am 30. Juni berichteten.

Jene Schadsoftwares gehören einer Malware-Kategorie an, die als "Clipboard-Entführer" bekannt sind und heimlich die Kontrolle über den Arbeitsspeicher erlangt und im Hintergrund läuft, damit die Nutzer sie nicht bemerken. Danach werden die Bitcoin-Adresse ersetzt, die der Benutzer in die Zwischenablage mit der Adresse des Angreifers kopiert hat, an welche der Benutzer später unwissentlich seine Coins anfügt und sendet.

"Wenn ein Nutzer seine kopierten Adressen nicht doppelt überprüft, wird ihm nicht auffallen, dass ein Austausch stattgefunden hat", merkt Bleeping Computers in einem Erklärvideo über die Funktionsweise der Malware an.

Bitcoin-Benutzer sehen sich mit einer Vielzahl von Schwachstellen konfrontiert, wenn sie mit Hardware arbeiten, unabhängig davon, ob es sich um ein Android- Smartphone, einen Windows PC oder ein anderes Gerät handelt.

Wie Cointelegraph bereits einige Male berichtet hat, wächst die Liste der Bedrohungen kontinuierlich an und betrifft inzwischen sogar E-Mails, während andere bösartige Entitäten Zieladressen aus unterschiedlichen Wegen auslagern.

"Angreifer erkennen, dass Benutzer die Adressen kopieren und einfügen und haben eine Malware erschaffen, um dies auszunutzen", fügt Bleeping Computer hinzu.

Das Hauptproblem der Nutzer in der Abwehr solcher Angriffe liegt in der Schwierigkeit, eine permanent aktuelle und insofern ständig aktualisierte Antivirussoftware installiert zu haben. Darüber hinaus ist auch das doppelte Überprüfen von Bitcoin-Adressen für Transaktionen ein Problem, wenn eine Copy-Paste-Funktion verwendet wird.

Einige Hardware-Wallets wie TREZOR zwingen ihre Nutzer, die Adressen doppelt auf Manipulationen hin zu überprüfen, wann immer eine Adresse angegeben wird.