Dieser Trojaner Malware gestohlen 160.000 $ in Bitcoin von Victim’s Wallets

Es wurde ein neuer CryptoShuffler-Trojaner entdeckt, der die Kryptowährung von Brieftaschen stiehlt, indem er die Adresse durch seine eigene in der Zwischenablage des Geräts ersetzt, berichtete Kaspersky Lab, das die Malware entdeckte.

Betrüger, die den Trojaner CryptoShuffler verwenden, haben bereits 23 BTC im Wert von rund $ 140.000 aus Brieftaschen gestohlen. Der Malware-Hersteller arbeitet seit einem Jahr mit Bitcoin, Ethereum, Dash, Monero, Dash und anderen Kryptowährungen, so Kaspersky Lab.

Die „Clipboard-Hijacking“ -Technik wurde bereits früher bei Online-Bezahlsystemen eingesetzt. Angriffe auf die Kryptowährung sind nicht üblich.

So funktioniert es

Der CryptoShuffler greift häufig verwendete Transaktionsprozesse an. Der Trojaner überwacht die Zwischenablage des Geräts des betroffenen Opfers. Bei einer Zahlung kopiert der Besitzer des infizierten Geräts die Wallet-Identifikationsnummer eines Empfängers und fügt sie in der Zieladresszeile in die Software ein, die sie für die Transaktion verwenden. Das Opfer weiß nicht, dass der Trojaner seine Brieftaschenadresse durch die der Malware ersetzt.

Wenn das Opfer die Wallet-Kennung in die Zieladresszeile einfügt, sendet es das Geld nicht an das vorgesehene Ziel, sondern an das des Betrügers. Der Vorgang dauert Millisekunden.

Cryptocurrency-Benutzer überprüfen ihre mehrstelligen Nummern normalerweise nicht, wenn sie Zahlungen tätigen.

Lesen Sie auch: Bitcoin-Zahlungsprozessor BitPay warnt vor Trojan Virus

Sergey Yunakovsky, Kaspersky Labs Malware-Analyst, sagte, dass Leute, die Investitionen in Kryptowährung tätigen, ihre Investitionen sorgfältig schützen müssen.

Kaspersky Lab rät den Benutzern von Kryptowährungen auch, bei Zahlungen genau auf die in der Zieladresszeile angegebene Brieftaschennummer zu achten. Sie sollten sich auch des Unterschieds zwischen einer ungültigen und einer falschen Adresse bewusst sein. Eine ungültige Adresse wird erkannt und die Transaktion wird nicht abgeschlossen. Ein falscher wird abgeschlossen und der Benutzer wird sein Geld verlieren.

Benutzer können sich auch selbst mit einer Sicherheitsfunktion schützen, die nach Schwachstellen sucht, von denen bekannt ist, dass sie von Betrügern ausgenutzt werden.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.