Einem Bitcoin-Inhaber wurden über 16 Millionen Dollar in Bitcoin abgenommen, nachdem er eine seit langem ausgebeutete Version der Electrum-Wallet heruntergeladen hatte.
Ein einjähriger GitHub-Thread, der sich mit Electrum-basierten Phishing-Hacks beschäftigt, wurde gestern wieder ins Leben gerufen, als ein Benutzer behauptete, ihm seien 1.400 BTC (16 Millionen Dollar) gestohlen worden, nachdem er auf einen alten Trick hereingefallen war.
"Ich hatte 1.400 BTC in einer Wallet, auf die ich seit 2017 keinen Zugriff mehr hatte", erklärte der Bitcoin-Inhaber.
"Dummerweise installierte ich die alte Version der Elektrum-Wallet. Meine Coins vermehrten sich. Ich versuchte, etwa 1 BTC zu übertragen, konnte aber nicht weitermachen. Es erschien ein Pop-up-Fenster mit dem Hinweis, dass ich meine Sicherheitsvorkehrungen aktualisieren müsse, bevor ich Gelder überweisen kann", erklärte der Bitcoin-Inhaber.
Durch die Bestätigung der Eingabeaufforderung kontaktierte die Software den Server des Hackers.
Was folgte, war eine Abzocke von 1.400 BTC vom Konto des Benutzers auf das Konto des Hackers. Ein Twitter-Benutzer (und Software-Ingenieur) namens Ben Kaufman teilte seine Ansichten zu dieser Geschichte in einem Thread mit, als sie auf Twitter veröffentlicht wurde.
"Electrum ist ein Light-Client, was bedeutet, dass er sich mit der Blockkette über einen Server verbinden muss, der standardmäßig aus einer Liste öffentlicher Electrum-Server ausgewählt wird. Jeder kann einen solchen öffentlichen Server betreiben, und einige Benutzer werden zufällig mit ihm verbunden", erklärte Kaufman.
Es ist unwahrscheinlich, dass der Bitcoin-Inhaber die Gelder zurückerhält, aber einige, die in der Vergangenheit einer ähnlichen Falle zum Opfer gefallen sind, hatten Glück. Nichtsdestotrotz dient dies als Mahnung, die Software auf dem neuesten Stand zu halten. Krypto-Benutzer sollten auch vorsichtig sein, wenn sie mit kryptobezogenen Aktivitäten zu tun haben.
Ein anderes Mitglied im GutHub-Thread, "gits7r" - der anscheinend mit Electrum in Verbindung gebracht wird - sagte, das Problem rühre von der frühen Entscheidung des Teams her, den Benutzern zu erlauben, "ihre eigenen Server zu betreiben oder Server zu benutzen, denen sie vertrauen". Wenn Benutzer eine Version von einer anderen Quelle als Electrum.
org herunterladen und die Signaturen nicht überprüfen, könnten sie "einen rückständigen Electrum installieren", sagte gits7r.
Im Jahr 2018 erlitt das Electrum-Netzwerk einen solchen Angriff durch einen schlechten Schauspieler, der mehrere gefälschte Server im Electrum-Netzwerk erstellte, auf denen 245 Bitcoin von ahnungslosen Opfern abgesaugt wurden.
Bild@ Pixabay / Lizenz
Bitcoin-Inhaber verliert 16 Mil USD in Bitcoin
Bis zu 8000$ Bonus sichern!
Melde dich jetzt bei der Krypto Börse Bitget kostenlos an und sichere dir beim Trading bis zu 8000$ Bonus.