Kryptobetrügereien und -angriffe nehmen wieder zu, da der breitere Sektor aus einem fast drei Jahre andauernden Bärentrend ausbricht.
Der Vorgang verläuft in der Regel wie folgt: Betrüger nehmen Websites wie YouTube, Twitter und Google ins Visier, um ahnungslose Nutzer in die Falle zu locken und entweder gefälschte Werbung – wie etwa attraktive Werbegeschenke – oder sogar eine gefälschte Website unter Verwendung von Domains, die dem Original ähnlich sind – etwa mit „0“ statt „o“ oder einem raffinierten Schreibfehler.
Was ist passiert?
Auf einem solchen Angriffsvektor wurden letzte Woche Millionen von Ripples XRP von einer gefälschten Ledger-Website gestohlen, wobei die Angreifer einen gefälschten Domain-Namen benutzt haben und so erfolgreich Gelder stehlen konnten.
Die 1,1 Millionen von Ripples XRP – gestohlen von verschiedenen Benutzern – sind derzeit über 280.000 Dollar wert. Die Angreifer schickten die Gelder zunächst an Bittrex, eine Krypto-Börse, die „nicht in der Lage war, die Adressen zu beschlagnahmen“ oder zu markieren und es den Angreifern ermöglichte, die Beute zu aktualisieren.
Bittrex hatte bis zum Zeitpunkt des Schreibens nicht auf Fragen zu den gestohlenen Geldern reagiert.
Das Veto des Experten
Dmytro Volkov, CTO der internationalen Kryptogeldbörse CEX.IO, sagt, dass sich solche Hacking-Angriffe gegen Krypto-Wallets in der Regel auf die am stärksten gefährdeten Teile konzentrieren – die verwendeten Geräte und den User selbst. Volkov:
„Es ist relativ einfach, Endbenutzergeräte zu hacken oder Menschen mittels Social Engineering zu „hacken“ (bzw. auszutricksen). Das direkte Hacken und Knacken von Wallets ist selten, da hohe Informationssicherheitsstandards und komplexe Kryptographie bei den Wallets verwendet werden.“
Ein Hack durch „Social Engineering“ wurde berüchtigterweise im Juli auf der Microblogging-Site Twitter gesehen, als ein 17-jähriger Teenager aus Florida 25 hochkarätige politische und prominente Konten ins Visier nahm und einen Kryptobetrug initiierte.
Es gibt keine wirklich zuverlässigen Methoden, um sich vor Social Engineering zu schützen, jedoch existieren bestimmte weit verbreitete Anzeichen dafür. Diese Anzeichen sollten deine Aufmerksamkeit wecken und zusätzliche Kontrollen verlangen.
Volkov schlägt vor, die URLs von Websites und HTTPS (SSL)-Zertifikate zu überprüfen, bevor man sich auf eine Kryptoplattform einlässt – trotz aller visuellen Ähnlichkeiten. Der Trick, die auch von der gefälschten Ledger-Website mit dem gestohlenen XRP verwendet wurde: Ein Hacker erstellt eine Website, die der echten Website ähnelt, und erhält schließlich das Passwort oder einen einmaligen Bestätigungscode des Benutzers, woraufhin die Anmeldeinformationen geändert und alle Vermögenswerte (in der Regel) nach außen transferiert werden.
Krypto-Hacks nehmen trotz oder gerade wegen eines positiven Jahres weiter zu
Zwar sind die Krypto-Angriffe in diesem Jahr geringfügig zurückgegangen, da die Anwender über zusätzliche Sicherheitsmaßnahmen aufgeklärt und für die Angriffsvektoren sensibilisiert wurden. Da der Sektor jedoch weiter wächst und immer mehr neue Benutzer anzieht, finden die Angreifer anscheinend neue Wege, um Benutzer zu ködern.
Börsen und Wallets stellen weiterhin die größten Probleme für den Kryptosektor dar, da allein im Jahr 2019 mehr als 4 Milliarden Dollar über die beiden Benutzerfronten (und andere Hacks) gestohlen wurden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen