Alles over de nieuwe economie onder één dak.
Er is een nieuwe scam-website gesignaleerd. De website imiteert het handelsplatform Cryptohopper. Bezoekers van de website krijgen automatisch een download aangeboden. Malware, ontworpen om cryptovaluta te stelen — in totaal al meer dan 33 BTC?
Het is nog een voorbeeld van de “agressieve focus” op cryptovaluta, volgens Fumik0_, een malwareonderzoeker die zijn bevindingen deelt op Twitter. Het volledige rapport over de nieuwe ‘campagne’ is gedetailleerd beschreven door Bleeping Computer.
Vidar behind a fake CryptoCurrency trading software with a fancy website (4962c0afb925d23013f6c80433f0a453), pushing also two Qulab Variants (Clipper only & Miner variant). An example among other about the aggressive focus on Cryptocurrencies these days. pic.twitter.com/TFrzabHHHa
— Fumik0_ (@fumik0_) June 5, 2019
De aanvallers hebben ervoor gezorgd dat gebruikers direct een download aangeboden krijgen. Het lijkt op een installatiebestand van Cryptohopper. Maar je begrijpt: dat is het niet. In werkelijkheid wordt Vidar geïnstalleerd, een bekend trojaans paard (trojan) ontworpen om informatie te stelen.
Na installatie download Vidar twee extra trojans. Eén die fungeert als miner, en de ander als een zogeheten ‘clipper’. Dat is een applicatie die het klembord overneemt. Als een gebruiker tekst kopieert, zorgt het virus ervoor dat iets anders geplakt wordt dan origineel op het klembord is gezet.
Nadat het virus zich heeft genesteld op je computer begint het met het verzamelen van informatie. En daarvan wordt een heleboel verzameld. Denk aan je surfgeschiedenis. Cookies, opgeslagen logingegevens, cryptocurrency wallets, tekstbestanden, 2FA-databases. Er worden zelfs screenshots genomen.
Al je informatie wordt vervolgens geüpload naar een server waar de aanvaller(s) toegang toe hebben. Om niet op te vallen worden de gegevens na het uploaden weer verwijderd. Het enige dat nog opvalt is een hele rits aan lege mappen.
Het virus dat het klembord overneemt is (waarschijnlijk) verantwoordelijk voor het grootste deel van de gestolen cryptovaluta. Omdat adressen vaak lang en lastig te onthouden zijn, kopiëren en plakken de meeste mensen ze. Als zo’n adres wordt herkend, wordt het adres dat wordt geplakt vervangen met een adres van de aanvallers.
Op die manier is meer dan 20 ETH, 33 BTC, 4 LTC verzameld. Er lijkt ook ‘ondersteuning’ voor Bitcoin Cash, Doge, Dash, Zcash, Bitcoin Gold, QTUM, en Ripple te zijn ingebouwd. Of de eerdergenoemde bedragen in ’t geheel verzameld zijn via het virus is niet met zekerheid vast te stellen.
Terwijl grote delen van de wereld wachten op duidelijke regelgeving voor cryptovaluta, heeft PwC z’n auditingtool ‘Halo’ alvast geschikt gemaakt voor het ‘nieuwe geld’. De reden: bedrijven vertrouwen geven in het gebruik van cryptovaluta. Hoe?
Na het debacle in Hongkong probeert Bitmain het in de Verenigde Staten opnieuw: het verkrijgen van een beursnotering. Naar verluidt wil de hardwarefabrikant tussen de 300 en 500 miljoen dollar ophalen.
De autoriteiten van Zuid-Korea hebben Bithumb aangeklaagd, een van ’s lands grootste cryptocurrency exchanges. Het bedrijf wordt beschuldigd van nalatigheid. In 2017 zijn van 31.000 klanten persoonlijke gegevens naar buiten gelekt.
Niet alleen de Bitcoin-prijs is gestegen. Ook de interesse in Bitcoin-futures trekt aan. Uit gegevens van CME blijkt dat er op vrijdag 19 juni 6.013 contracten open stonden, een nieuwe ‘all-time high’. Hoe zit het met de prijs van de contracten?
Facebook onthulde bijna een week geleden haar meest recente plannen: Libra was een feit. Het duurde niet lang of de hele wereld viel over Facebook heen, van cryptowereld tot politiek. Is Libra bij voorbaat al achter de tralies gezet?
Craig S. Wright volhardt: ‘ik ben Satoshi Nakamoto’. Simpelweg bewijzen dat hij toegang heeft tot Satoshi’s bitcoins wil hij niet: ‘ik bewijs het op mijn manier in de rechtszaal’. Nu ís er een rechtszaak, maar verzaakt hij bewijs te leveren?
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.
LekkerCryptisch is een onafhankelijk journalistiek (kennis)platform dat zich richt op cryptovaluta, blockchaintechnologie, en financiële technologie. We vertellen over de belangrijkste gebeurtenissen uit deze sectoren en belichten daarmee de personen, producten en bedrijven die de wereld van morgen vormen.
