Laut Bericht nutzen zwei "betrügerische Forks" von Ethereum die privaten Schlüssel ihrer Nutzer

Die Altcoins Ethereum Nowa (ETN) und Ethereum Classic Vision (ETCV) verwenden angeblich die privaten Schlüssel von Benutzern, die versuchen, ihre angeblich Forked Coins einzulösen. Der mutmaßliche Betrug wurde in einem Bericht vom Guarda Wallet-Entwicklungsteam am 11. Januar in Zusammenarbeit mit Cointelegraph behandelt.

Die offizielle Website des Ethereum Nowa-Projekts, die kein Whitepaper enthält, beschreibt den Prozess, in den die Benutzer ETN erhalten sollen. Gemäß der Website sollte der Benutzer zuerst die ETH an eine Adresse senden, dann den privaten Schlüssel exportieren und die Kryptowährung mithilfe des dedizierten Online-Tools einlösen.

Ein Benutzer des Ethereum-Block-Explorers Etherscan hat einen Kommentar über die oben erwähnte Adresse abgegeben und behauptet, dass die Adresse in einem "betrügerischen [Hard] Fork/Airdrop involviert ist" und man "Nichts an diese Adresse schicken" soll". Das Tool, mit dem man die Coins einfordern kann, scheint ein Klon der bekannten Online Ethereum (ETH) Wallet MyEtherWallet (MEW) zu sein, die das ursprüngliche Logo, den Website-Titel und die Seite unter einer anderen Domain enthält.

Der Hauptunterschied gegenüber der ursprünglichen MEW-Benutzeroberfläche besteht darin, dass alle Optionen, mit denen der Benutzer auswählen kann, wie er auf die Wallet zugreifen soll, grau hinterlegt sind, bis auf die Option, die den Nutzern erlaubt, ihre privaten Schlüssel einzufügen. Darüber hinaus kennzeichnen einige Browser das Tool als "betrügerische Seite".

Das Guarda Wallet-Team schrieb, bei der Analyse des Codes stellten sie fest, dass der private Schlüssel nicht nur vom Tool verarbeitet, sondern auch an einen Remote-Server gesendet wird. Dem Guarda-Bericht zufolge ist Ethereum Nowa "eine Möglichkeit für Diebe, Ihre privaten Informationen zu erhalten und Zugang zu Ihrem Wallet zu erhalten."

Die Hard Fork von Ethereum Classic Vision findet laut dem Whitepaper des Projekts heute (11. Januar) um 20:00 Uhr GMT statt. Die Website enthält neben einem Webtool Links zu einem herunterladbaren Windows- und Linux-Wallet. In der Nähe der Schaltfläche "Fork einfordern" wird auf der Website Folgendes angezeigt:

„Unabhängig davon, welche autorisierte Brieftasche Sie für Ihre ETH verwenden, wird Ihre kostenlose ETCV zunächst an die offizielle Wallet von Ethereum Classic Vision gesendet. Während wir derzeit mit einer Reihe populärer Geldbörsen verhandeln, werden wir zum Zeitpunkt der Gabelung keine ETCV-Daten an diese Wallets schicken können, da sich die verwendeten Algorithmen unterscheiden. “

Das Guarda Wallet-Team stellte fest, dass dieses Projekt zwar solider aussah als ETN, jedoch nach näherer Prüfung festgestellt wurde, dass das ETCV-Team auch die privaten Schlüssel der Benutzer verwendet hat:

"Die Analyse des Codes durch unser Team hat gezeigt, dass der bereitgestellte Code tatsächlich Ihre privaten Schlüsseldaten auf den Ethereum Classic Vision-Servern sendet und diese als API-Token maskiert."

Wie Cointelegraph kürzlich berichtete, haben ein maltesischer Schauspieler und zwei Moderatoren einer lokalen Fernsehsendung die Polizei benachrichtigt, nachdem ein gefälschter Zeitungsartikel mitteilte, dass sie an einem Bitcoin-Investitionsprogramm namens Bitcoin Revolution beteiligt sind.

Am selben Tag kamen Nachrichten ans Tageslicht, dass der Twitter-Account einer belgischen Non-Profit-Organisation offensichtlich gehackt und zu einem gefälschten Affiliate-Konto der US-Kryptobörse Coinbase gemacht wurde.