Eine Phishing-Kampagne versucht, Angestellten in Firmen die Passwörter für Bitcoin-Geldbörsen zu entlocken und auf diese Weise an das firmeneigene Wallet zu gelangen, um die anonyme Währung in eine eigene Börse weiterzuleiten. Bisher wurden über 400 Unternehmen als Opfer identifiziert. Dies berichtet das kalifornische Sicherheitsunternehmen Proofpoint.
Die Forscher melden eine Klickrate von 2,7 Prozent. Dies schaffen die Phisher, indem sie von angeblichen Versuchen Dritter berichten, ins mit Nummer identifizierte Wallet der Opfer einzudringen. Der angebliche Angreifer sei nach Sichuan in China zurückverfolgt worden. Ein Passwortwechsel sei ratsam.
Wer auf diese Weise der Spur vermeintlicher chinesischer Eindringlinge nachzugehen glaubt, liefert sich gerade dadurch den echten Betrügern aus. Der in der Mail enthaltene Log-in Link führt nämlich auf eine Betrügersite. Proofpoint zufolge wurden mindestens 12.000 solcher Nachrichten verschickt – mit kleinen Änderungen im Lauf der Tage, um Spamfilter zu umgehen.
Die Kryptowährung Bitcoin wird nicht zentral reguliert. Ihr Vorteil der Anonymität gilt auch für Diebe. Dabei ist eine Bitcoin derzeit über 500 Dollar wert.
Laut dem beliebten Bitcoin-Wallet-Anbieter Blockchain.info ist die Zahl der Bitcoin-Wallets seit September vor einem Jahr um 500 Prozent gestiegen – trotz massiver Kursverluste zu Jahresanfang und Diebstählen bei Wechselbörsen wie Mt. Gox. In der Summe gebe es jetzt mehr als 2 Millionen solche virtuelle Geldbörsen, und die Zahl der täglichen Transaktionen haben sich innerhalb der Jahresfrist auf 30.000 verdreifacht.
Proofpoint weist darauf hin, dass die Kampagne mit einfachsten Mitteln Erfolg hatte. Ein denkbarer raffinierterer Nachfolger stelle eine ernsthafte Bedrohung dar.
Nicht wiederholen wird sich dagegen nach aller Wahrscheinlichkeit der vor zwei Wochen gemeldete Exploit, der Bitcoin-Diebstahl aus einem Mining-Pool ermöglichte. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkte das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
