Skip to content. | Skip to navigation

Malware stahl Kryptogeld

 

Eine App tarnte sich als Version des Dienstes Metamask, hatte es aber auf Kryptogeld abgesehen

 

Sicherheitsforscher von Eset haben eine Fake-App in Googles Playstore entdeckt, deren Urheber es auf das Kryptogeldguthaben unachtsamer Nutzer abgesehen hatte. Die App gab sich als Android-Version des Browser-Addons Metamask aus, das die Nutzung von Webdiensten mit Blockchain-Backend – sogenannten Dapps – ermöglicht. Die Schadsoftware sollte Zugangsdaten wie Seeds und private Schlüssel zu Ethereum stehlen. Ebenso sollte sie überwachen, ob Bitcoin- oder Ethereum-Adressen in der Zwischenablage landen, und diese durch Adressen der Malware-Schöpfer ersetzen.

Kryptogeld-Adressen bestehen üblicherweise aus längeren Zeichenketten, die nicht auf Lesbarkeit für Menschen optimiert sind. Bei einer Transaktion übertragen die meisten Kryptogeldnutzer die Zieladressen mit Copy & Paste in die Wallet-Anwendung. Wenn dabei unbemerkt eine falsche Adresse untergejubelt wird und die Transaktion schließlich in der Blockchain erfasst ist, haben Nutzer praktisch keine Möglichkeit mehr, das Geld noch zurückzuholen.

Bildcredit: pixabay