Crypto Phishing: Wie digitaleTaschendiebe an Deine Wallet kommen

Crypto Phishing: Wie digitaleTaschendiebe an Deine Wallet kommen

30. Mai 2020 0 Von admin

Seit der Einführung von Bitcoin im Jahr 2008 ist die Zahl der Benutzer von Blockchain Wallets weltweit auf 28 Millionen gestiegen. Wie bei jeder neuen Technologie hat das schnelle Wachstum neue Risiken für Benutzer von Kryptowährungen und neue Möglichkeiten für Hacker geschaffen. Wir verfolgen den Anstieg des Crypto-Phishing. Crypto-Phishing ist der am weitesten verbreitete Betrug mit Krypto-Währungen, der Benutzer und Investoren jedes Jahr Millionen kostet. Die Angreifer entwickeln weiterhin neue Taktiken, um nicht nur Schwachstellen in den Kryptogeld-Diensten, sondern vor allem ahnungslose Krypto-Benutzer ins Visier zu nehmen.

Gleicher Betrug, anderes Opfer: Smishing in der Krypto-Währung

Eine der häufigsten Arten des Datendiebstahls ist Smishing oder SMS-Phishing, bei dem betrügerische Textnachrichten verwendet werden, um einen Benutzer zur Preisgabe wertvoller persönlicher Informationen zu verleiten. Angreifer senden eine scheinbar legitime Textnachricht von Ihrem Crypto-Wallet-Anbieter, in der Sie aufgefordert werden, eine Aktion durchzuführen, wie z.B. eine Transaktion abzubrechen oder sich in Ihr Konto einzuloggen. Denken Sie zweimal nach, bevor Sie die Anfrage abschließen. Authentische Finanzinstitute werden niemals per Text nach Identifizierungsinformationen fragen.

Identifizieren von Smishing

Wenn Sie den Absender eines Textes nicht erkennen, ignorieren und löschen Sie die Nachricht. Selbst wenn der Absender legitim zu sein scheint, handelt es sich höchstwahrscheinlich um einen Betrug, der Sie austricksen will. Diese Texte versuchen, Sie zu einer schnellen Entscheidung zu bewegen, indem sie Angst oder Furcht erzeugen. Wenn Sie im Zweifel sind und überprüfen wollen, ob Sie Maßnahmen ergreifen müssen, loggen Sie sich über den Browser in Ihr Krypto-App-Konto ein, um die Anfrage zu bestätigen.

Datendiebe machen sich eine Taktik namens URL-Padding zunutze, um Sie zu überzeugen, auf gefälschte Links zu klicken. Betrüger erstellen eine realistisch aussehende URL, indem sie den begrenzten URL-Speicherplatz auf mobilen Geräten ausnutzen. Wenn Sie den Link auf Ihrem Mobilgerät öffnen, erscheint eine gefälschte Seite auf Ihrem Bildschirm, und Sie werden nicht einmal vermuten, dass Sie nur einen Schritt davon entfernt sind, Ihre Krypto-Geldbörse-Kontodaten preiszugeben.

 

E-Mail-Phishing

Wenn Sie eine E-Mail von jemandem erhalten, der behauptet, Ihr Anbieter von Krypto-Währungen zu sein, und Sie auffordert, auf den angegebenen Link zu klicken, sollten Sie einige Dinge überprüfen, bevor Sie etwas unternehmen. Der Grund dafür, dass “Phisher” immer wieder nach Ihren Angaben fischen, ist, dass sich die Auszahlung lohnt. Zuerst stehlen sie Ihre Anmeldedaten und dann Ihre Krypto-Währungen. Das Geld kann blitzschnell verschwinden, also hüten Sie sich vor allen verdächtigen E-Mails. Hier sind ein paar Tipps, wie Sie die Betrüger überlisten können:

Überprüfen Sie den Domain-Namen. Sieht der Domainname im Link legitim oder etwas merkwürdig aus? Cyberkriminelle neigen dazu, Domänennamen zu kaufen, die sehr ähnlich wie gültige Domänennamen aussehen, aber andere Endungen wie ‘.biz’, ‘.to’, ‘.help’ oder ähnlich haben. Vergewissern Sie sich immer, dass der Domänenname in der Nachricht genau mit demjenigen übereinstimmt, den Sie sehen, wenn Sie die Website in einem Browser öffnen.

Tun Sie nicht das, was sie von Ihnen verlangen. Auch wenn in der E-Mail etwas in der Art von “Wir haben verdächtiges Verhalten festgestellt, klicken Sie hier, um Ihre Transaktion abzubrechen” steht – klicken Sie nicht darauf. Wenn Sie auf diesen Link klicken, gelangen Sie zu der legitim aussehenden, gefälschten Website, und sobald Sie Ihre Daten eingegeben haben, haben die Kriminellen sie. Gehen Sie stattdessen auf die Website des Anbieters des Kryptodienstes, loggen Sie sich in Ihr Konto ein und überprüfen Sie Ihre letzten Transaktionen. Eine andere Möglichkeit besteht darin, den Kundendienst des Unternehmens anzurufen oder über soziale Medienkanäle Kontakt aufzunehmen.

Prüfen Sie auf HTTPS- und Grammatikfehler. Sie sollten nicht auf Websites bleiben, deren URLs nicht mit HTTPS beginnen. Wenn eine URL nur mit HTTP beginnt, ist die Website nicht sicher, und die Verbindung kann abgefangen werden. Dies ist keine narrensichere Prüfung. Da die Angriffe immer raffinierter werden, kaufen Kriminelle jetzt SSL-Zertifikate, um HTTPS für ihre gefälschten Webadressen bereitzustellen, wodurch es für die Leute schwieriger wird, den Betrug zu erkennen. Der beste Rat ist, die URL schnell zu überprüfen, aber im Zweifelsfall die Website zu verlassen.

 

Bösartige Werbung oder Adware

Seien Sie vorsichtig, wenn Sie in Google nach Informationen zur Krypto-Währung suchen und neue Anzeigen zum Thema Krypto finden. Sie könnten auf einen bösartigen Link klicken, der Adware auf Ihrem Gerät installieren kann. Wenn Sie eine Werbeanzeige sehen, die zu gut ist, um als “Werden Sie sofort Millionär”-Art von Apps und Angeboten wahr zu sein, recherchieren Sie zuerst. Informieren Sie sich über ihr Geschäftsmodell, welches Problem sie lösen und wer die Menschen hinter dem Unternehmen sind.

In einem Beispiel aus jüngster Zeit drängten Betrüger Benutzer dazu, sich über den Twitter-Account einer gehackten G Suite an einem betrügerischen 10.000 BTC-Giveaway zu beteiligen. Obwohl Google im Juni 2018 Anzeigen für Krypto-Währungen verboten hat, hat es im September 2018 einige Einschränkungen zurückgenommen und erlaubt nun mehreren Anbietern von Krypto-Diensten, Werbung zu schalten, was möglicherweise eine Gelegenheit für raffiniertere Scams schafft.

 

Phishing auf Social-Messaging-Kanälen

Crypto-Phisher gehen all-in, um die Opfer zur Preisgabe von Daten zu verleiten. Bevor Sie sich einer Krypto-Währungsgruppe von Slack oder Telegram anschließen, sollten Sie deren Echtheit überprüfen. Gefälschte Gruppen können vertrauenswürdig erscheinen, versuchen aber oft, Ihnen gefälschte Krypto-Währungsadressen zu geben, um Ihre Münzen zu stehlen. Genauso wie Sie keine unbekannten Münzadressen akzeptieren sollten, sollten Sie Ihren privaten Schlüssel nirgendwo und mit niemandem teilen.

Wenn Sie Teil der bestätigten Slack-Gruppe oder eines anderen sozialen Medienkanals eines authentischen Krypto-Dienstanbieters sind, achten Sie auf Betrugsnachrichten, die von anderen Mitgliedern oder Slack-Bots gepostet werden. Angreifer können Slack-Bots übernehmen, um Betrugsnachrichten in einer vertrauenswürdigen Umgebung zu senden. Wenn Sie ein eifriger Twitter-Follower sind, achten Sie auch dort auf Betrugsnachrichten von zuverlässigen Konten.

 

Vorsicht vor gefälschten Brieftaschen oder Phishing-Brieftaschen

Wenn Sie nach einer neuen Krypto-Brieftasche suchen, wählen Sie nicht einfach das erste attraktive Design, das Sie im Google Play Store sehen. Krypto-Brieftaschen-Klone und Phishing-Brieftaschen sind so eingerichtet, dass sie private Schlüssel und Brieftaschen-Passwörter für gefälschte Anwendungen anfordern können. Sobald Sie Ihre Daten eingegeben haben, sind Sie fertig. Gefälschte Brieftaschen bedrohen nicht nur Ihre Krypto-Währungen, sondern auch mobile Bankdaten und Kreditkarteninformationen. Nehmen Sie sich die Zeit, die beste Brieftasche zu recherchieren, um einen sicheren Handel zu ermöglichen.