Eine Phishing-Kampagne versucht, Angestellten in Firmen die Passwörter für Bitcoin-Geldbörsen zu entlocken und auf diese Weise an das firmeneigene Wallet zu gelangen, um die anonyme Währung in eine eigene Börse weiterzuleiten. Bisher wurden über 400 Unternehmen als Opfer identifiziert. Dies berichtet das kalifornische Sicherheitsunternehmen Proofpoint.
Die Forscher melden eine Klickrate von 2,7 Prozent. Dies schaffen die Phisher, indem sie von angeblichen Versuchen Dritter berichten, ins mit Nummer identifizierte Wallet der Opfer einzudringen. Der angebliche Angreifer sei nach Sichuan in China zurückverfolgt worden. Ein Passwortwechsel sei ratsam.
Wer auf diese Weise der Spur vermeintlicher chinesischer Eindringlinge nachzugehen glaubt, liefert sich gerade dadurch den echten Betrügern aus. Der in der Mail enthaltene Log-in Link führt nämlich auf eine Betrügersite. Proofpoint zufolge wurden mindestens 12.000 solcher Nachrichten verschickt – mit kleinen Änderungen im Lauf der Tage, um Spamfilter zu umgehen.
Die Kryptowährung Bitcoin wird nicht zentral reguliert. Ihr Vorteil der Anonymität gilt auch für Diebe. Dabei ist eine Bitcoin derzeit über 500 Dollar wert.
Laut dem beliebten Bitcoin-Wallet-Anbieter Blockchain.info ist die Zahl der Bitcoin-Wallets seit September vor einem Jahr um 500 Prozent gestiegen – trotz massiver Kursverluste zu Jahresanfang und Diebstählen bei Wechselbörsen wie Mt. Gox. In der Summe gebe es jetzt mehr als 2 Millionen solche virtuelle Geldbörsen, und die Zahl der täglichen Transaktionen haben sich innerhalb der Jahresfrist auf 30.000 verdreifacht.
Proofpoint weist darauf hin, dass die Kampagne mit einfachsten Mitteln Erfolg hatte. Ein denkbarer raffinierterer Nachfolger stelle eine ernsthafte Bedrohung dar.
Nicht wiederholen wird sich dagegen nach aller Wahrscheinlichkeit der vor zwei Wochen gemeldete Exploit, der Bitcoin-Diebstahl aus einem Mining-Pool ermöglichte. Über einen falschen Broadcast wurden Netzwerke von ISPs kompromittiert. Von dort aus lenkte das Programm Mining-Verbindungen teilweise um, um Profite abzuschöpfen. Mindestens ein Hacker hat damit innerhalb von vier Monaten mindestens 83.000 Dollar erbeutet.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…