Nachfolger von Phorpiex
Neue Gefahr für digitale Geldbeutel
Eine neue Bot-Netz-Variante stiehlt Krypto-Währung, weil sie bei Transaktionen bösartige Wallet-Adressen einschleust. Es gibt bereits tausende Opfer.
Erst vor Kurzem wurden über betrügerische Google Ads viele Krypto-Wallets ausgeraubt. Jetzt stiehlt eine neue Variante des bereits bekannten Bot-Netz Phorpiex namens Twizt Krypto-Währungen während Transaktionen. Sie ersetzt dafür die Adresse des empfangenden Krypto-Wallets, welche die Nutzer für die Zahlung benötigen, automatisch durch die Adresse des Betrügers. Es kann ohne aktive Befehls- und Kontrollserver arbeiten und so Sicherheitsmechanismen umgehen. Darauf weisen die Sicherheitsforscher des IT-Securityanbieterrs Check Point Software Technologies hin. Sie haben eine neue Bot-netz-Variante gefunden.
Infizierte Computer erweitern Bot-Netz
Außerdem kann jeder infizierte Computer das Bot-Netz erweitern. Check Point schätzt, dass Twizt bereits eine halbe Million US-Dollar in Krypto-Währungen erbeutet hat. Nach Einschätzung von Check Point könnten neue Funktionen von Twizt dafür sorgen, dass diese Variante noch stabiler und damit gefährlicher wird, als es Phorpiex schon war. Check Point rät deshalb allen, die mit Krypto-Währungen handeln und zahlen, genau darauf zu achten, an wen sie ihr Geld senden. 969 Transaktionen wurden bereits abgefangen, die Tendenz ist steigend.
Auch Bitcoin betroffen
„Die neue Variante von Phorpiex birgt drei Gefahren,“ erläutert Alexander Chailytko, Cyber Security Research & Innovation Manager bei Check Point: „Erstens verwendet Twizt ein Peer-to-Peer-Modell und ist in der Lage, Befehle und Updates von Tausenden anderer infizierter Computer zu empfangen. Ein Peer-to-Peer-Botnet lässt sich außerdem schwerer ausschalten oder in seinem Betrieb stören. Dies macht Twizt stabiler als frühere Versionen von Phorpiex-Bots. Zweitens kann Twizt, ebenso wie alte Versionen von Phorpiex, Krypto-Währungen stehlen, ohne mit dem Befehls- und Kontrollserver zu kommunizieren, weshalb es einfacher ist, Sicherheitsmechanismen, wie Firewalls, zu umgehen. Drittens unterstützt Twizt mehr als 30 verschiedene Krypto-Währungs-Wallets von verschiedenen Blockchains, darunter die wichtigsten, wie Bitcoin, Ethereum, Dash und Monero. Dies bietet eine riesige Angriffsfläche. Im Grunde genommen könnte jeder, der Krypto-Geld verwendet, betroffen sein. Ich empfehle allen Nutzern dringend, die Wallet-Adressen, die sie kopieren und einfügen, doppelt zu überprüfen, da ihr Krypto-Geld sonst versehentlich in die falschen Hände gelangen könnte.”
Lesen Sie mehr zum Thema
