Erst vor Kurzem wurden über betrügerische Google Ads viele Krypto-Wallets ausgeraubt. Betrüger schalten dabei Anzeigen in den Suchergebnissen, die beliebte Wallet-Marken wie Phantom und MetaMask imitieren, um die Nutzer zur Preisgabe ihres privaten Schlüssels zu verleiten. Nun gesellt sich ein Konkurrent hinzu. Das Bot-Netz Phorpiex ist so schon länger für Sextortion und Cryptojacking bekannt.
Die neue Variante mit dem Namen Twizt stiehlt jetzt Krypto-Währungen während Transaktionen, weil sie die Adresse des empfangenden Krypto-Wallets, welche die Nutzer für die Zahlung benötigen, automatisch durch die Adresse des Betrügers ersetzt. Es kann ohne aktive Befehls- und Kontrollserver arbeiten und so Sicherheitsmechanismen umgehen. Außerdem kann jeder infizierte Computer das Bot-Netz erweitern.
Die Sicherheitsforscher von Check Point Research (CPR) schätzen, dass Twizt fast eine halbe Million Dollar in Krypto-Währungen bereits erbeutet hat. Neue Funktionen von Twizt haben CPR zu der Annahme veranlasst, dass diese Variante noch stabiler und damit gefährlicher werden könnte, als es Phorpiex schon war.
CPR rät allen, die mit Krypto-Währungen handeln und zahlen, genau darauf zu achten, an wen sie ihr Geld senden. 969 Transaktionen wurden bereits abgefangen, die Tendenz ist steigend.
„Die neue Variante von Phorpiex birgt drei Gefahren,“ so Alexander Chailytko, Cyber Security Research & Innovation Manager bei Check Point: „Erstens verwendet Twizt ein Peer-to-Peer-Modell und ist in der Lage, Befehle und Updates von Tausenden anderer infizierter Computer zu empfangen. Ein Peer-to-Peer-Botnet lässt sich außerdem schwerer ausschalten oder in seinem Betrieb stören. Dies macht Twizt stabiler als frühere Versionen von Phorpiex-Bots.”
„Zweitens kann Twizt, ebenso wie alte Versionen von Phorpiex, Krypto-Währungen stehlen, ohne mit dem Befehls- und Kontrollserver zu kommunizieren, weshalb es einfacher ist, Sicherheitsmechanismen, wie Firewalls, zu umgehen. Drittens unterstützt Twizt mehr als 30 verschiedene Krypto-Währungs-Wallets von verschiedenen Blockchains, darunter die wichtigsten, wie Bitcoin, Ethereum, Dash und Monero.”
„Dies bietet eine riesige Angriffsfläche. Im Grunde genommen könnte jeder, der Krypto-Geld verwendet, betroffen sein. Ich empfehle allen Nutzern dringend, die Wallet-Adressen, die sie kopieren und einfügen, doppelt zu überprüfen, da ihr Krypto-Geld sonst versehentlich in die falschen Hände gelangen könnte.”