Der Begriff „Kryptowährung“ wird verwendet, um jede digitale Währung zu beschreiben, die auf der Blockchain-Technologie basiert und im Gegensatz zu Fiat-Geld nicht von einer Regierung oder einer Zentralbank abhängig ist. Kryptowährung wird in Krypto-Wallets „gespeichert“, die entweder vollständig virtuelle oder tatsächliche physische Geräte sind.

Wie jeder digitale Raum sind virtuelle Krypto-Wallets anfällig für verschiedene Arten von Cyberkriminalität, einschließlich Malware-Angriffen. Ende 2021 begannen Cyberkriminelle, eine Variante der Echelon-Malware einzusetzen, um Krypto-Wallets zu stehlen. Was ist also Echelon-Malware? Wie können Sie Ihre Kryptowährung schützen?

Was ist Echelon-Malware?

Eine Probe von Echelon-Malware, die von entdeckt wurde SafeGuard Cyber researcher wurde in einer .rar-Datei geliefert.

Betitelt vorhanden.rar, enthielt es drei verschiedene Dateien: 123.txt, ein Textdokument, das ein Passwort enthält; DotNetZip.dll, eine kleine, nicht bösartige Klassenbibliothek zum Manipulieren von .zip-Dateien; und

Präsentieren.exe, eine bösartige ausführbare Datei für die Echelon-Malware.

Insbesondere die entdeckte ausführbare Echelon-Datei SafeGuard wurde mit ConfuserEx v1.0.0 verschleiert – Code-Verschleierung ist ein Trick, den Malware-Entwickler verwenden, um ihre Schadprogramm schwerer zu erkennen.

Nach der Ausführung stiehlt die Malware Anmeldeinformationen und macht Screenshots des Zielcomputers.

Echelon stiehlt Zugangsdaten von verschiedenen File Transfer Protocol (FTP) und Virtual Private Network (VPN) Plattformen, einschließlich: Discord, Edge, FileZilla, NordVPN, OpenVPN, Outlook, Pidgin, ProtonVPN, Psi, Telegram, TotalCommander.

Echelon versucht auch, Anmeldeinformationen von einer Reihe von Krypto-Wallets zu stehlen: Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero und Zcash.

Wie und wo breitet sich Echelon aus?

Die von SafeGuard Cyber-Forschern entdeckte Echelon-Malware-Probe wurde auf einem kryptobezogenen Telegram-Kanal gepostet. Die Cyberkriminellen, die sie dort teilten, rechneten offenbar damit, dass ahnungslose Chat-Teilnehmer die Malware herunterladen und ausführen würden, aber es bleibt unklar, wie viele dies tatsächlich taten.

In jedem Fall deutet die Entscheidung des böswilligen Akteurs, die Malware in einem spezialisierten Forum bereitzustellen, darauf hin, dass er seine Nachforschungen angestellt und dafür gesorgt hat, dass er Personen anvisiert, die wahrscheinlich Kryptowährung besitzen

So schützen Sie Ihre Krypto-Wallet vor Echelon

Als allgemeine Faustregel sollten Sie niemals auf verdächtige Links klicken oder Dateien aus unbekannten Quellen herunterladen. Dazu gehören natürlich Telegrammgruppen.

Wenn Sie eine Datei von einer nicht verifizierten Quelle herunterladen, entpacken Sie sie nicht und führen Sie sie nicht aus. Löschen Sie die Datei sofort und scannen Sie Ihr Gerät mit einer Anti-Malware-Software. Es ist immer eine gute Idee Überprüfen Sie, ob die Datei Malware enthält bevor du irgendetwas damit machst.

Wie oben beschrieben, stiehlt Echelon Zugangsdaten von allen möglichen Programmen und Plattformen. Aus diesem Grund sollten Sie niemals für jede Anwendung, die Sie regelmäßig verwenden, dasselbe Passwort verwenden. Stellen Sie stattdessen sicher, dass Sie verwenden einzigartige, komplizierte Passwörter und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.

Darüber hinaus kann das Ändern von Passwörtern alle paar Monate eine umfassende Sicherheitsebene hinzufügen.

So wie es nie eine gute Idee ist, sein gesamtes Geld auf einem einzigen Online-Bankkonto aufzubewahren, ist es nicht optimal, nur eine Krypto-Wallet zu verwenden. Erwägen Sie, mehrere Krypto-Wallets zu erstellen, und erstellen Sie eine spezielle für tägliche Transaktionen – dies sollte den Schaden im Falle eines Verstoßes zumindest mindern.

Auswahl einer sicheren Krypto-Geldbörse

Auch wenn Sie Ihrer Cybersicherheitshygiene große Aufmerksamkeit schenken, investieren Sie in einen robusten Malware-Schutz, unterschiedliche Passwörter verwenden und alles richtig machen, sind die Chancen, Opfer eines Angriffs zu werden, dennoch gering Null.

Einfach gesagt, wenn Ihre Krypto-Brieftasche online oder anderweitig mit dem Internet verbunden ist, kann sie verletzt werden.

Die mit Abstand sicherste Option in Bezug auf Kryptowährungs-Wallets sind sogenannte Cold Storages. Eine Cold Crypto Wallet ist ein physisches Gerät, ein Stück Hardware, das Ihre privaten Kryptowährungsschlüssel vollständig offline hält und es somit praktisch unmöglich macht, Sie zu stehlen.

Die meisten Cold Wallets sind sehr sicher, einfach zu bedienen, sehen aus wie USB-Sticks und sind sicherlich eine Investition, die jeder in Betracht ziehen sollte, der sich ernsthaft mit Krypto beschäftigt

7 wichtige Dinge, die Sie beachten sollten, bevor Sie sich für eine Krypto-Wallet entscheiden

Mit Krypto-Wallets können Sie alle Ihre Gelder sicher aufbewahren, entweder offline oder online. Hier sind einige wichtige Faktoren, die Sie berücksichtigen sollten, bevor Sie sich für eine Brieftasche entscheiden.

Lesen Sie weiter

TeilenTwitternEmail
Verwandte Themen
  • Sicherheit
  • Kryptowährung
  • Malware
Über den Autor
Damir Mujezinović (22 veröffentlichte Artikel)

Damir ist ein freiberuflicher Autor und Reporter, dessen Arbeit sich auf Cybersicherheit konzentriert. Außerhalb des Schreibens liest er gerne, Musik und Filme.

Mehr von Damir Mujezinovic

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich anzumelden