Hacker stehlen weiterhin Kryptowährungen mit Clipper-Malware

Cyber-Kriminelle können deine Kryptowährungen stehlen, indem sie eine Malware verwenden, die die Wallet-Adresse zwischen Kopieren und Einfügen austauscht.

Laut einem Bericht vom Februar dieses Jahres entdeckte ein Sicherheitsforscher namens Lukas Stefanko, dass Hacker die sogenannte Clipper-Malware über infizierte Krypto-Anwendungen zu Google Play gebracht hatten. Er beschreibt es in einem Blog-Post wie die Malware die digitalen Währungen von Krypto-Anwendern stehlen kann.

Die Malware hat einen sehr einfachen aber dennoch einen unglaublich gefährlichen Verwendungszweck, nämlich das Kopieren und Einfügen von Public Adressen aus Wallets auszunutzen. Wenn ein Benutzer eine Wallet-Adresse kopiert, ersetzt die Malware diese durch die Adresse eines Hackers.

Schütze deine Kryptowährungen…
…mit dem NEUEN Ledger Nano X – Hier geht’s zum Testbericht

Vor kurzem gab es erneut Opfer der Malware, die sich anscheinend noch immer im Umlauf befindet. User sollten Wallet-Adressen, an die sie Kryptowährungen schicken wollen, genau überprüfen und nicht nur auf die ersten Ziffern achten. Die Malware hat die Möglichkeit, die ersten Ziffern gleich aussehen zu lassen.

Die Erfahrung eines Opfers

Leider hat die Clipper-Malware bereits einige Opfer gefunden. Hier ist die Erfahrung eines Opfers des Clipper-Hacks:

Ich fühlte mich etwas seltsam. Vor 3 Stunden, als mein Freund mir seine Bitcoin-Wallet-Adresse schickte, um ihn 1000 USD in BTC für seine Dienste zu schicken, kam ich online und kopierte schnell seine Bitcoin-Adresse, die ich auch schnell in das Blockchain-Sendeformular eingefügt habe. Ich schrieb 1000 USD und drückte auf Senden, dann ging ich offline und später kam ich wieder zurück. Er sagte, dass er nichts empfangen habe, ich überprüfte seine Bitcoin-Adresse und sah, dass nichts bei ihm angekommen war.

Ich überprüfte meine Online-Wallet und ich fand heraus, dass sie an eine andere Bitcoin-Adresse, mit den gleichen ersten Zeichen, geschickt wurde! Die Adresse, an die ich senden wollte war „14wEFYsvqiTDXA6ru9rV6xiS1gkxHTioVy“. Ich bin sicher, ich habe sie kopiert und eingefügt. Ich bin mir zu 100% sicher. Jetzt sehe ich, dass die Bitcoins an eine andere Adresse geschickt wurden, und zwar an die Wallet-Adresse „14wEycrQ2eb1DAbh51z4oQ3AYCA12Qeitm“. Jetzt sind die Bitcoins verloren.

So kannst du dich schützten vor der Malware

Um zu verhindern, dass du Opfer solch eines Angriffes wirst, sagen Sicherheitsexperten, dass Benutzer von Kryptowährungen immer die gesamte Zeichenkette der Wallet-Adresse überprüfen sollten, bevor sie auf die Schaltfläche „Senden“ klicken.

Das bedeutet, dass jedes Zeichen in der Adresse überprüft wird, um sicherzustellen, dass es keinen Unterschied zwischen der Adresse im Wallet-Sende-Interface und der Adresse des vorgesehenen Empfängers gibt.

Wenn du merkst, dass die kopierte Wallet-Adresse sich beim Einfügen verändert, solltest du dir diesen Tipp von einem Experten ansehen:

„Installieren Sie Ihr Betriebssystem nicht neu – wechseln Sie zu Linux. Linux Mint ist ziemlich nah an Windows, wenn Sie nicht mit Linux vertraut sind. Windows 10 enthält Cortana, das nicht entfernt werden kann. Dies ist ein Tastatur-Logger (unter anderem) und speichert alle Ihre Informationen und Kommunikationen in der Microsoft Cloud.“

Weitere vorgeschlagene Präventivmaßnahmen sind das manuelle Tippen einiger Zeichen der Adresse und das erneute Überprüfen, um sicherzustellen, dass es keinen Fehler gibt.


Beschütze deine Kryptowährungen!
Wir haben den neuen Ledger Nano X genauer unter die Lupe genommen. Erfahre hier alles zur neuen Hardware Wallet.


Bildquellen:
dlanor-s-2xEQDxB0ss4-unsplash – © Dlanor S / unsplash.com – Titelbild

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein