Bitcoin-Diebstahl-Malware in chinesischem Druckertreiber entdeckt

Sicherheitsexperten haben in der offiziellen Treiberversion von Procolored, einem Druckerhersteller aus Shenzhen, China, ein Schadprogramm entdeckt, das Bitcoin stiehlt. In einem Beitrag auf X gaben die Experten an, dass Hacker mithilfe der Schadsoftware 9,3 Bitcoinerbeutet hätten.

Laut der Technikwebsite Blue Dot Networkhat Procolored den infizierten Treiber von einem USB-Stick auf seine Server übertragen und zum Download angeboten. Es ist unklar, ob es sich um einen gezielten Angriff des Unternehmens handelte oder ob Dritte beteiligt waren.

jedoch davon aus, Experten dass der Treiber von einem Drittanbieter entwickelt wurde, der die Schadsoftware wahrscheinlich hinzugefügt hat. Sie merkten an, dass die meisten Hardwarehersteller in China ihre Softwareentwicklung an Drittanbieter auslagern. Daher ist es wahrscheinlich, dass der Drittanbieter den Treiber nach dem Hinzufügen der Hintertür per USB-Stick an Procolored gesendet hat.

Unterdessen Yu Xian, Gründer des Blockchain-Sicherheitsunternehmens SlowMist, das Problem weiter untersucht und die Funktionsweise der Hintertür aufgedeckt. Er erklärte, dass der Code im Druckertreiber Wallet-Adressen in der Zwischenablage der Nutzer abfangen und durch die Adressen des Angreifers ersetzen kann.

Er sagte:

„Der offizielle Treiber dieses Druckers enthält einen Hintertürcode, der die Wallet-Adresse in der Zwischenablage des Benutzers abfangen und durch die eigene Adresse des Angreifers ersetzen kann: 1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ.“

Auch wenn dies wie ein Address-Poisoning-Angriff aussehen mag, räumte Xian ein, dass es sich um einen classic Fall handelt, und merkte an, dass die gestohlenen Bitcoin schon vor langer Zeit gewaschen worden seien.

Interessanterweise stellte er fest, dass der gesamte Bitcoin-Diebstahl nicht allein auf den Drucker zurückzuführen war, da die Schadsoftware bereits seit acht Jahren aktiv war und mehrere Anwendungen infiziert hatte. Der erste Diebstahl ereignete sich im April 2016, der letzte im März 2024.

Mit der Expansion des Kryptomarktes nehmen auch die Angriffsvektoren Bitcoin weiter zu

Derdent verdeutlicht die Vielfalt der Bedrohungen, denen Krypto-Nutzer ausgesetzt sind. Mit dem Wachstum des Kryptomarktes und seinertracöffentlichen Aufmerksamkeit haben auch Kriminelle diesen Markt ins Visier genommen.

Die Folge ist eine wachsende Anzahl von Angriffsvektoren, mit denen durchschnittliche Krypto-Nutzer konfrontiert werden können. Diese Angriffe, von Phishing über Malware bis hin zur Ausnutzung von Sicherheitslücken, haben es Kriminellen ermöglicht, allein in diesem Jahr über 1,7 Milliarden US-Dollar zu erbeuten.

Obwohl die meisten dieser Angriffsmethoden nicht neu sind, nutzen Betrüger auch die Unwissenheit mancher Krypto-Nutzer aus, um deren Guthaben zu stehlen. Beispielsweise erhalten Nutzer der Hardware-Wallet Ledger Briefe und gefälschte Wallets, die dem Original-Ledger täuschend ähnlich sehen, in denen sie aufgefordert werden, ihre Krypto-Assets auf das neue Gerät zu übertragen.

zufolge Expertenist diese Betrugsmasche nicht neu. Sie existiert bereits seit 2021, als Hacker Zugriff auf die Daten mehrerer Ledger-Nutzer erlangten, darunter Namen, E-Mail-Adressen und sogar Postanschriften. Dennoch fallen immer noch einige Nutzer ihr zum Opfer.

Physische Bedrohungen veranlassen Krypto-Wale, ihre Sicherheit zu erhöhen

Interessanterweise ist das Risiko, Opfer von Phishing-Angriffen zu werden, nicht die einzige Herausforderung für Krypto-Nutzer. Es gab auch vermehrt physische und gewalttätige Übergriffe auf bekannte Krypto-Besitzer und deren Angehörige.

Vor Kurzem wurde die Tochter von Pierre Noizat, dem CEO von Paymium, in Paris beinahe entführt. Paymium ist eine in Frankreich ansässige Kryptobörse. Dies war keindent, denn bereits der Vater eines anderen Krypto-Unternehmers war zuvor in der Stadt entführt, aber von der Polizei gerettet worden.

Sogar David Ballant, der Mitbegründer von Ledger, wurde im Januar zusammen mit seiner Frau in Paris entführt und ihm wurde vor seiner Freilassung ein Finger abgetrennt.

Frankreich scheint zwar der Brennpunkt zu sein, doch gab es auchdentin anderen Ländern öffentliches Verzeichnis bekannter Kryptoangriffe von Jameson Loop zeigt, dass es in diesem Monat drei Angriffe gab, der jüngste davon am 14. Mai, als drei chinesische Staatsbürger versuchten, eine Mining-Anlage in Paraguay auszurauben.

Angesichts der zunehmenden Gefahr physischer Angriffe auf Krypto-Nutzer ist es nicht verwunderlich, dass große Krypto-Besitzer verstärkt private Sicherheitsfirmen beauftragen. Laut Berichten von Bloomberg, dem Wall Street Journalund Wiredhaben Krypto-Wale ihre Nachfrage nach Personenschützern erhöht.

Diese Nachfrage dürfte angesichts der jüngsten Datenlecks bei Kryptobörsen, durch die persönliche Informationen, einschließlich der physischen Standorte von Krypto-Nutzern, in die Hände von Kriminellen gelangten, wahrscheinlich noch steigen.