Bitcoin-Inhaber verliert 16 Millionen US-Dollar an BTC durch bekannten Betrug

Einem Bitcoin-Inhaber wurden seit 2017 Bitcoins im Wert von über 16 Millionen US-Dollar entzogen, nachdem er eine lange genutzte Version der Electrum-Brieftasche heruntergeladen hatte.

In Kürze

Ein Bitcoiner ist Opfer eines Phrum-Betrugs in der Electrum-Brieftasche geworden und hat 1.400 Bitcoin (16 Millionen US-Dollar) verloren.
Ein Electrum-Entwickler bestätigte, dass es sich um einen bekannten Exploit handelt.
Der Exploit hat bisher rund 2.171 Bitcoin (25 Millionen US-Dollar) beansprucht.

Ein einjähriger GitHub-Thread, der sich mit Phrum-Hacks auf Electrum-Basis befasst, wurde gestern wieder zum Leben erweckt, als ein Benutzer behauptete, 1.400 BTC (16 Millionen US-Dollar) gestohlen zu haben, nachdem er auf einen alten Trick hereingefallen war.

“Ich hatte 1.400 BTC in einer Brieftasche, auf die ich seit 2017 nicht mehr zugegriffen hatte”, erklärte der Bitcoin-Inhaber. “Ich habe törichterweise die alte Version der Elektrum-Brieftasche installiert. Meine Münzen haben sich verbreitet. Ich habe versucht, etwa 1 BTC zu überweisen, konnte jedoch nicht fortfahren. In einem Popup wurde angezeigt, dass ich meine Sicherheit aktualisieren musste, bevor ich Geld überweisen konnte. ” er fügte hinzu.

Laut dem glücklosen Inhaber löste das Update sofort einen Massentransfer von Geldern an eine unbekannte Adresse aus, von der angenommen wurde, dass es sich um Betrüger handelt.
Ein alter Electrum-Exploit

Aber während die schiere Breite des Verlusts Schlagzeilen gemacht hat, ist dieser Exploit nichts Neues. Im Gespräch mit Decrypt bestätigte der Electrum-Entwickler Thomas Voegtlin, dass der verwendete Phishing-Angriff seit Ende 2018 im Umlauf ist.

“Die Warnung, die seit 18 Monaten auf unserer Website angezeigt wird”, sagte Voegtlin. “Der Benutzer wurde betrogen, weil er alte Software verwendet hat, die anfällig für Phishing ist”, fügte er hinzu.

Während es den Phishing-Exploit schon seit mehr als einem Jahr gibt, stellte der Entwickler fest, dass dieser neueste Schwindel den größten Verlust darstellt, der jemals durch den Angriff verloren gegangen ist.

Nach einer Untersuchung von Bedrohungsanalysten, Malwarebytes Labs, im Jahr 2019 gelang es den Hackern nach dem Ausnutzen fehlerhafter Electrum-Software, Benutzer von legitimen Knoten zu bösartigen zu unterwandern, die von den schlechten Akteuren kontrolliert wurden. Nach der Umleitung werden Benutzer aufgefordert, ein gefälschtes Sicherheitsupdate zu installieren, mit dem automatisch eine von Malware befallene Brieftasche heruntergeladen wird. Von dort aus steuern Hacker die Brieftasche aus der Ferne und senden den Inhalt an eine separate Adresse.

In letzter Zeit ist es Hackern gelungen, seit dem ersten Exploit im Jahr 2018 geschätzte 2171 Bitcoin (25 Millionen US-Dollar) zu verwenden.

Nachdem die Adresse dieses letzten Hacks bekannt war und sich die Nachricht schnell verbreitete, erreichte Binance-Chef Changpeng “CZ” Zhao die Nachricht, der die Adresse auf die schwarze Liste setzte. Lesen Sie hier mehr über die Oil Profit App

Nicht dein Code, nicht dein Geld. Hüten Sie sich vor diesem offiziellen Update von Electrum. Dieser Typ hat 1400 BTC verloren, und viele andere haben auch Geld verloren. “CZ twitterte und fügte hinzu:” Wir haben die beteiligten Adressen auf die schwarze Liste gesetzt. ”