Scammer nehmen Nutzer von Ethereum-Walletdienst aufs Korn

Moritz Rosenfeld on July 12, 2017 - 5:29 pm in Security

[ad_1]

Über Reddit und Slack versuchen Kriminelle derzeit, Nutzer des Walletdienstes Myetherwallet auf Fake-Seiten zu locken und ihre privaten Schlüssel zu stehlen.

Nutzer des Walletdienstes Myetherwallet.com sind derzeit offenbar ein beliebtes Ziel von Phishing-Versuchen. Vor allem über die Plattform Reddit und den Chatkanäle des Dienstes Slack werden Teilnehmer von den Ganoven unter falschen Identitäten angeschrieben und vor einem vermeintlichen Hack oder technischen Problemen gewarnt. Die Angeschriebenen werden aufgefordert, unbedingt auf einen Link zu klicken und sich in ihre Wallet einzuloggen. Dahinter verbirgt sich dann eine Fake-Seite, die zur Erbeutung von privaten Schlüsseln dienen soll. Einmal im Besitz der Schlüssel, räumen die Scammer dann die zugehörigen Guthaben ab.

Die Kanäle sind gut gewählt: Reddit ist in der Kryptogeldszene inzwischen ein zentrales Medium für Diskussionen und Informationen. Chatkanäle auf Slack werden von zahlreichen Kryptogeld-Diensten, Mining-Pools und ICO-Projekten (Initial Coin Offerings, eine Art Crowdfunding) zur Kommunikation mit Nutzern und Investoren verwendet. Fokussiertes Spearphishing scheinen die Angreifer aber nicht zu betreiben. So twitterte etwa Ethereum-Vordenker Vitalik Buterin, dass er Nachricht von einem vermeintlichen Vitalik Buterin erhielt, der ihn auf eine Fake-Seiten locken wollte.

Real Vitalik got a message from Scam Vitalik. And no, I’m not clicking on that link, and if you receive this message you shouldn’t either. pic.twitter.com/tO2eacerSs
— Vitalik Buterin (@VitalikButerin) 11. Juli 2017

Der nigerianische Prinz auf Slack

“Myetherwallet ist nicht gehackt worden“, betonen die Entwickler des Dienstes gegenüber der IBTimes. “Im Grunde ist es wie der nigerianische Prinzen-Scam, aber es kommt halt über Reddit und Slack.“ Das schalte wohl mal bei manchen die gesunde Skepsis aus. Da die Fakeseiten bei dem russischen Registrar Reg.Ru angemeldet seien, suche man derzeit nach einem russischen Anwalt, der wegen Urheberrechtsverletzung Gerichtserlasse erwirken könne.

Zugleich kommt dem Bericht nach auch aus der Community Hilfe: Rund 200 Freiwillige spammten die Kriminellen mit falschen Zugangsdaten zu, so dass diese erst einmal falsch und richtig auseinander bekommen müssen. Leute, die ihre Zugangsdaten schon leichtfertig kompromittiert haben, deren Wallet aber noch nicht leergeräumt wurde, haben so vielleicht noch ein Zeitfenster, um ihr Geld selbst schnell auf andere unkompromittierte Adressen zu transferieren. Ein Add-on für den Browser Chrome soll Nutzer zudem vor den Fake-Seiten warnen.

Ein lohnendes Ziel

Myetherwallet ist eine beliebte Online-Wallet-Anwendung für Ether und Ethereum-basierte Tokens. Gegenüber lokalen Clients wie Mist und Geth hat sie den Vorteil, dass der Nutzer gleich loslegen kann, ohne zuvor die gesamte Ethereum-Blockchain herunterladen zu müssen. Nutzer erhalten die privaten Schlüssel für ihre Wallet in Form einer mit Passwort verschlüsselten Datei, müssen dann aber auch selbst für eine sichere Aufbewahrung sorgen. Die Macher von Myetherwallet empfehlen unter anderem die Nutzung von Paper- oder Hardwarewallets.

Auch wenn der Kurs der Kryptowährung Ether zuletzt stark nachgeben hat, ist der Wertzuwachs im Vergleich zum Jahresanfang immer noch enorm. Ebenfalls haben die bei den ICO-Auktionen erzielten Ergebnisse mehrfach in Folge für Millionenrekorde gesorgt und so auch den Wert der dabei verkauften Tokens nach oben gespült. Soviel Geld zieht wohl leider auch zwangsläufig Kriminelle an. (axk)

[ad_2]