Sicherheit: Kaspersky Labs warnt vor CryptoShuffler

“Cryptoshuffler”: Die Cybersicherheitsfirma Kaspersky Labs hat in einem Bericht Besitzer von Kryptowährungen gewarnt, dass die in privaten Wallets aufbewahrten Coins auch angreifbar sind und hat zur besonderen Vorsicht aufgerufen.

Wie Kaspersky herausgefunden hat, gibt es einen neuen Trojaner namens „CryptoShuffler“, der die Wallet-Adressen in der Zwischenablage eines Benutzers austauscht, während er die Wallet-Adresse für die Transaktion kopiert und einfügt. Durch diese Methode seien wohl schon ca. 23 Bitcoins, immerhin umgerechnet 160.000 Euro und ein nicht bezifferter Betrag an anderen Kryptowährungen, wie Ethereum, Litecoin, Monero, Dash und Zcash entwendet wurden.

Wie der Krypto-Trojaner funktioniert

Der Trojaner ändert die Ziel-Wallet-Adresse im Zwischenspeicher von der des Nutzers auf die eigene. Der Trojaner nutzt somit aus, dass wohl niemand die Wallet-Adressen per Hand abschreibt, sondern man stets die Zwischenspeicher-Funktion nutzt und die Adresse so von Sender zu Ziel-Wallet kopiert. Wenn du die Wallet-Adresse in die Zieladressenzeile einfügst, ist diese nicht mehr deine Adresse. Die Betroffenen senden die Kryptowährungen somit direkt an die Cyberkriminellen.

Die schädliche Software Cryptoshuffler muss allerdings erst „irgendwie“, in der Regel meist über E-Mails auf deinen Computer kommen. Sofern der Cryptoshuffler installiert ist, beginnt die Software sofort mit der Überwachung der Zwischenablage. Solche Angriffe sind seit vielen Jahren weit verbreitet, bisher waren sie aber in der Krypto-Welt noch nicht angekommen.

Wie du dich vor CryptoShuffler schützen kannst

Die einfachste Möglichkeit sich zu schützen, wenn Sie die Adressen nicht per Hand abtippen möchten, ist der Vergleich ob die Adressen vor und nach dem Kopieren per Zwischenablage übereinstimmen.

Darüber hinaus empfiehlt Kaspersky die Verwendung einer Antivirus- und Anti-Malware-Software, um Schadsoftware zu erkennen.

Typischerweise werden die Trojaner per E-Mail verteilt. Kaspersky Lab hat deshalb insbesondere im Umgang mit E-Mails zu insbesondere Vorsicht aufgerufen. Keinesfalls sollten Anhänge von dubiösen E-Mail-Absendern mit ausführbaren Dateien geöffnet werden.

Derzeit gibt es laut Kaspersky aber auch noch diverse andere Maschen. Beispielsweise soll aus einer E-Mail heraus eine spezielle Software heruntergeladen werden, um mit Kryptowährungen handeln zu können. Ein anderer Trick sind Fake-Workshops für Krypto-Einsteiger, für die eine Gebühr bezahlt werden muss. Der Workshop findet dann aber nie statt.

Disclaimer: — Der Handel mit Kryptowährungen birgt ein großes finanzielles Risiko und kann bis zum Totalverlust des eingesetzten Kapitals führen. Coin-hero.de stellt keine Anlageberatung und Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Webseiteninhalte dienen ausschliesslich der Information und Unterhaltung der Leser. Die hier getroffenen Aussagen stellen lediglich unsere eigene Meinung und keine Kaufempfehlung dar. Bitte unternehmen Sie auch eigene Recherchen bevor Sie in Kryptowährungen investieren. Wir übernehmen keinerlei Haftung für jegliche Art von Schäden. Bitte lesen Sie auch unseren Haftungsausschluss im Impressum. —