• Laut einem Bericht von Doctor Web wurden über 28.000 Geräte mit Krypto-Malware infiziert und Bitcoins und Ethereum im Wert von lediglich 6.000 US-Dollar gestohlen.

• Als legitime Software getarnte Malware hat Kryptowährungen abgebaut und Wallet-Adressen gestohlen, indem sie kopierte Informationen in der Zwischenablage der Benutzer verändert hat.

• Ausgefeilte Malware täuscht Benutzer mit gefälschten Apps und Websites, wie beispielsweise ein WalletConnect-Betrug, bei dem über 10.000 Menschen 70.000 US-Dollar gestohlen wurden.

Das Cybersicherheitsunternehmen Doctor Web schätzt, dass mehr als 28.000 Geräte infiziert werden, um Kryptowährungen über Malware zu stehlen. Vor kurzem tarnte sich die Malware als legitime Software und stahl 6.000 US-Dollar in Bitcoin und Ethereum von Benutzern, von denen die meisten Bürger Russlands und benachbarter Länder wie Weißrussland, Usbekistan und Kasachstan waren.

Laut Doctor Web wurden Kunden, die diese gefälschten Apps versehentlich installiert hatten, mit dieser Malware infiziert, die sich hinter Office-Programmen, Spiele-Cheats und Trading-Bots verbarg. Obwohl die Hacker Zehntausende von Geräten infizierten, konnten sie nur eine bescheidene Menge an Kryptowährung erbeuten. Darüber hinaus ist nicht bekannt, wie viel Geld der Entwickler der Malware insgesamt durch das illegale Mining von Kryptowährungen verdient hat.

https://twitter.com/BlockInsider_/status/1844257887033364515 Wie die Malware funktionierte

Die Malware nutzte mehrere Techniken, um Kryptowährungen zu stehlen und nicht entdeckt zu werden. Sie kaperte nicht nur Computerressourcen, um Kryptowährungen zu schürfen, sondern nutzte auch einen „Clipper“-Mechanismus, um die Aktivitäten der Benutzer in der Zwischenablage zu überwachen und zu manipulieren. Wenn Benutzer Wallet-Adressen kopierten, ersetzte die Malware diese durch die von den Angreifern kontrollierten Adressen und ermöglichte so den Diebstahl.

Darüber hinaus wurde die Malware so konzipiert, dass sie Antiviren-Scans durch die Verwendung kennwortgeschützter Archive umgeht. Sie tarnte ihre schädlichen Dateien als legitime Systemkomponenten, damit die Benutzer die Bedrohung nicht bemerkten. Der Angriff nutzte außerdem betrügerische GitHub-Seiten und YouTube-Links, um die Opfer zum Herunterladen der infizierten Software zu verleiten.

Steigende Bedrohung in der Kryptowelt

Darüber hinaus warnte Binance kürzlich vor einem Anstieg der Clipper-Malware-Aktivität und wies auf einen deutlichen Anstieg im August hin. Clipboard-Malware ist seit dem Krypto-Bullenlauf 2017 eine Bedrohung, aber diese Angriffe sind im Laufe der Jahre immer ausgefeilter geworden und kombinieren mehrere bösartige Funktionen, um den Schaden zu maximieren.

Darüber hinaus nutzen Cyberkriminelle auch andere Wege. Eine gefälschte WalletConnect-App zielte kürzlich auf Mobilnutzer ab und entzog 70.000 US-Dollar aus Krypto-Wallets. Mehr als 10.000 Opfer wurden dazu verleitet, die App aus dem Google Play Store herunterzuladen.

Der Beitrag „Krypto-Betrug zielt auf 28.000 Benutzer ab und stiehlt 6.000 US-Dollar in Bitcoin und Ethereum“ erschien zuerst auf Crypto News Land.