Durch Manipulation der Zwischenablage konnte eine im offiziellen Play Store erhältliche Malware das Kryptogeld von Android-Nutzer stehlen.
Eine Android-Malware, die wieder mal im offiziellen Play Store erhältlich war, hatte es auf Besitzer von Kryptogeld der Währungen Bitcoin und Ethereum abgesehen. Die so genannte «Clipper»-Malware nutzte dabei die Zwischenablage aus.
Die Malware wurde von der Sicherheitsfirma ESET entdeckt, die ihr den Codenamen Android/Clipper.C gab. Sie tarnte sich als eine App für Ethereum namens MetaMask. Diesen legitimen Dienst gibt es als Desktopbrowser-Erweiterung, allerdings existiert keine offizielle mobile Version.
Geldbeutel-Adressen ausgetauscht
Die Funktionsweise der Malware war recht simpel. Um Geld über Bitcoin und Etherum zu verschicken braucht man die Adresse der Wallet, also des digitalen Portmonnaies, des Zahlungsempfängers. Diese Adressen sind lange, alphanumerische Stränge, die kaum jemand manuell eintippt.
Stattdessen wird aus Bequemlichkeit einfach die Copy & Paste-Funktion genutzt und genau hier schlägt die Malware zu. Denn sie tauscht die Wallet-Adresse in der Zwischenablage einfach aus. Fügt ein Nutzer diese wieder ein, wird das Kryptogeld dann an die Wallet der Malware-Macher statt dem beabsichtigen Zahlungsempfänger geschickt. Aufgrund der erwähnten Komplexität fällt der Austausch der Adresse selten vor dem Senden der Zahlung auf.
Einmal verschicktes Kryptogeld lässt sich nicht wieder zurückholen und ist wohl für immer verloren. ESET informierte Google über die Präsenz von Android/Clipper.C im Play Store, aus dem die Malware dann entfernt wurde. Zu Schäden wurde nichts bekannt.
Galerie: Bitcoin-Betrug: So wollen Kriminelle an Ihr Geld
Galerie: Bitcoin-Betrug: So wollen Krypto-Kriminelle an Ihr Geld
Bitcoin und andere Digitalwährungen gelten als das Gold des Internets. Und wie bei allen Wertobjekten sind auch hier viele Betrüger hinter den begehrten Krypto-Coins her...
Bild: ccn.com
Das bedeutet für Nutzer und Investoren, dass sie sich erst über die Chancen, Möglichkeiten, aber auch Gefahren im Umgang mit Digital-Währungen informieren müssen. Hier folgen nun die fiesesten Tricks der Bitcoin-Banditen:
Bild: Getty Images
Wer mit Kryptowährungen handeln will, kauft und verkauft diese auf Online-Plattformen. Bekannte Anbieter sind beispielsweise Coinbase oder Binance. Doch nicht immer sind die Online-«Safes» dieser Exchanges perfekt abgesichert:
Bild: Shutterstock
Und weil Kryptowährungen an sich sicher sind, manipulieren Betrüger oft die grösste Schwachstelle: Den menschlichen Nutzer. Und so werden sie hinters Licht geführt:
Bild: Getty Images
Aufgepasst beispielsweise, wenn Ihnen jemand fremdes Hilfe beim Aufsetzen Ihrer Konten anbietet. Senden Sie nie Coins an Adressen, die Sie nicht selbst generiert oder überprüft haben. Oft zweigen Betrüger so ganze Sendungen auf ihre eigenen Konten ab.
Bild: Screenshot
Klug ist, wer seine Krypto-Coins von den Online-Exchanges auf ein «Hardware-Wallet» verschiebt. Damit ist die Gefahr bei einem Hack der Onlineplattform gebannt. Doch auch hier lauern Stolperfallen:
Bild: Ledger Nano
Prüfen Sie genau, von wem Sie ihre Wallet (Hier im Bild das Ledger Nano S) kaufen und beziehen sie diese nur von seriösen Käufern oder dem Distributor selbst. Hier gilt: Second-Hand geht gar nicht.
Bild: Ledeger Nano
So ist es schon vorgekommen, dass Verkäufer ihre Wallets präpariert und falsche Anleitungen beigelegt haben. Anleitungen, mit deren Anweisungen die Käufer dann unbewusst den Betrügern Tür und Tor geöffnet haben, um die gespeicherten Bitcoins abzuzügeln.
Bild: imgur
Und auch klassische Betrugs-Maschen finden ihren Weg in die Krypto-Community: Wenn ein Anbieter riesige Gewinne mit null Risiko verspricht, ist immer Vorsicht geboten.
Bild: Screenshot Bitconnect
So passiert mit «Bitconnect»: Einer Organisation aus den USA, die nach dem Schneeball-System operierte. Nur, dass hier statt mit Heilmitteln oder Beauty-Produkten mit Bitcoin gelockt wurde. Das ging so lange gut, bis der Bitcoin-Kurs sich nach unten korrigierte. Damit verschwand auch Bitconnect - und die Guthaben blauäugiger Nutzer.
Bild: Screenshot Youtube
Ein letzter Klassiker darf nicht fehlen: Auch Versender von Spam-Nachrichten sind auf den Bitcoin-Zug aufgesprungen und nutzen statt «Viagra» nun die Namen von Kryptowährungen, um Nutzer neugierig zu machen. Der Ablauf bleibt gleich: Keine Links anklicken, nicht lesen, sofort löschen.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder