Bei Nutzung einer alten Electrum Wallet – 1.400 Bitcoins sind verloren. Diese leidvolle Erfahrung musste ein User der Bitcoin-Wallet Electrum machen, da er eine veraltete Version nutzte und damit Opfer einer Pishing-Attacke wurde.

Laut eines Eintrags auf dem Portal Github ist ein User durch einen fiesen Trick um 1.400 BTC ärmer geworden. Wie er in dem Post selber schreibt, hatte er eine veraltete Version der Bitcoin Wallet Electrum benutzt. Als dann eine Meldung aufploppte, die ihn bat, auf die aktuelle Version upzudaten, geschah das Unglaubliche. Denn es war kein Update, sondern ein klassischer Phishing–Angriff. Sein Guthaben wurde automatisch auf das Konto der Hacker transferiert, die damit nun umgerechnet rund 16 Millionen US-Dollar reicher sind.

Der Geschädigte heißt in dem mittlerweile auf Github geschlossenen Thread „1400BitcoinStolen“. Er wollte die Angelegenheit verständlicherweise nicht auf sich sitzen lassen und schrieb, er habe bereits die Blockchain-Analysefirma Coinfirm beauftragt, den Sachverhalt zu analysieren. Derweil nährt sich der Verdacht, wer hinter dieser Phishing-Attacke stecken könnte.

Eine erste Spur führt zu Binance

Die Blockchain-Analyse deutet darauf hin, dass die Hacker ein Konto bei Binance hatten. Einige der Transaktionen, mit denen die gestohlenen Coins bewegt wurden, sind möglicherweise von St. Petersburg aus gesteuert worden. Das Analyseverfahren lasse jedoch keine eindeutigen Schlüsse zu. Es kann durchaus sein, dass die Hacker auf ein VPN-Netzwerk zurückgegriffen haben, um ihre wahre Herkunft zu verschleiern.

Die Wallet von Electrum gilt eigentlich als sicher, vorausgesetzt, dass man für regelmäßige Updates sorgt. „1400BitcoinStolen“ gibt zu, dass er vor dem besagten Vorfall die Wallet über drei Jahre lang nicht benutzt habe. Binance-CEO Changpeng Zhao hat bereits reagiert und die verdächtige Adresse auf eine Blacklist gesetzt, auch wenn es aktuell keine eindeutigen Beweise gibt, dass selbige zu den Urhebern des Phishing-Angriffs gehört.

Die Electrum Wallet bietet im Grunde einige bedeutende Vorteile. Die Betreiber kennen jedoch die Problematik mit veralteten Versionen. In dem zitierten Github-Beitrag gibt es auch einen älteren Beitrag dazu. Offenbar war es nicht der erste Fall eines Phishing-Betrugs bei Electrum:

Aufgrund der Art und Weise, wie die Peer-Erkennung in Electrum funktioniert, können wir nicht viel bei alten Versionen tun. Wir können nicht verhindern, dass eine alte Electrum-Version auf einem bösartigen Server läuft. Dies liegt daran, dass Electrum […] den Benutzern […] erlaubt, ihre eigenen Server zu betreiben oder Server zu verwenden, denen sie vertrauen.

Dieser Artikel erschien zuerst auf BTC-Echo.

Investiere in Kryptowährungen, bevor es zu spät ist!Klicke jetzt hier: