Die bekannte Electrum Wallet dient dem Phishing? Ein Hacker erbeutet Millionen, indem er bei arglosen Nutzern eine modifizierte Version der Bitcoin Wallet einschleust. Nun fasst die Polizei den Mann und entdeckt neben einem Teil der Beute auch die Vorgehensweise des Verantwortlichen.
Electrum Wallet Phishing erfolgt durch Fälschungen
Die niederländische Polizei fasst einen 39-Jährigen, der einer unbekannten Anzahl an Personen Geld in Form von Bitcoin entwendete. Um das zu bewerkstelligen, modifizierte der Beschuldigte die bekannte BTC Wallet Electrum.
Electrum ist eine beliebte Wallet, die allein im PlayStore über eine halbe Million mal heruntergeladen wurde. Als quelloffenes Projekt ist die Anwendung leicht modifizierbar. Tatsächlich existieren mehrere beliebte Modifikationen wie ElectrumX.
Der Niederländer aus der Stadt Veenendaal verbreitete eine eigene Version, bei der es sich um Schadsoftware handelt. Dank dieser bekam der Mann Einblick in die Seed Phrase der Nutzer und konnte so Zugriff auf deren Eigentum erlangen.
Bitcoin-Phisher verdient Dutzende Millionen Euro
Nach Erkenntnissen der niederländischen Polizei konnte der Bitcoin-Phisher mehrere Dutzend Millionen Euro auf diese Weise erlangen. Am 6. September konnte man den Verdächtigen in seiner Wohnung festnehmen, da man ihn mit gestohlenen BTC in Verbindung bringen konnte.
Wie genau die Polizei den Täter ausfindig machen konnte, ist bislang unklar. In der Vergangenheit löste man ähnliche Fälle oft, da die Täter an irgendeiner Stelle empfindliche Daten preisgaben – etwa durch ein identifiziertes Konto auf einer Krypto-Börse, eine dort entblösste IP-Adresse oder durch eine E-Mail-Adresse, die zum Klarnamen führte.
Durch den Polizeieinsatz erlangten die Behörden Zugriff auf mehrere Datenträger des Mannes und konnten so einen Teil der Beute sicherstellen.
Hacker wäscht Geld mit Bisq und Monero
Um seine Beute überhaupt nutzbar zu machen, verwendete der Täter die dezentralisierte P2P-Börse Bisq. Dort tauschte er seine Bitcoin gegen den Privacy Coin Monero ein, den er dann wiederum in Fiatgeld eintauschte.
Anders als Bitcoin verfügt Monero über keine transparente Blockchain. Die gesteigerte Privatsphäre von Monero soll der Mann verwendet haben, um Euro zu erhalten und trotz der illegalen Herkunft der Gelder unentdeckt zu bleiben.
Der Tatverdächtige muss eine Strafverfolgung wegen Phishings und Geldwäscherei befürchten. Seit dem 8. September befindet er sich vorerst auf freiem Fuss. Fluchtgefahr besteht demnach nicht.