“Ich wurde gehackt und weiß nicht einmal, wie es passiert ist”, beklagt ein Krypto-Nutzer auf Twitter. “Ich habe meine Wallet in meinem Browser auf MetaMask offen gelassen und sie haben sich Zugang zu meiner Wallet verschafft. Habe alle Saitama, Floki und Hokk verloren.”
Der Krypto-Investor @ltjyaussie erklärt, dass er immer vorsichtig mit Wallet-Sicherheitsfragen war, aber nicht wusste, was diesmal der Fehler war. Der in Zypern ansässige Investor wurde Opfer eines systematischen Angriffs. Trotz all seiner vermeintlichen Sicherheitsmaßnahmen wurde er Opfer eines Hacks.
Er ist nur einer von Millionen normaler Anleger – viele von ihnen sind Neulinge -, die mit ähnlichen Risiken konfrontiert werden. Vor allem, wenn sie versuchen, die momentane Rekordrallye von Bitcoin mitzunehmen. Was können private Krypto-Investoren also machen, um ihre Coins möglichst sicher zu halten?
Teile niemals deine Private Keys
James Wo ist Gründer und CEO des Hedgefonds Digital Finance Group, die Millionen von Dollar verwaltet. Wo betont, dass eine nützliche Faustregel für den Schutz von Krypto-Vermögenswerten darin besteht, “niemals jemandem die Private Keys der eigenen Wallet mitzuteilen“. Einfach ausgedrückt, sind Private Keys eine Art komplexes Passwort, das Diebstahl und unbefugten Zugriff auf die eigene Wallet verhindert.
Wo warnte davor, unsichere Internetverbindungen zu nutzen, während man Transaktionen auf persönlichen Geräten wie Handys und Tablets durchführt. Nutze also lieber ein Lesezeichen und/oder überprüfe die URLs der Webseiten doppelt und dreifach. In einem Interview mit BeInCrypto erklärt Wo:
“Es wird auch empfohlen, dass Nutzer mehrere Wallets unterhalten, um ihre Kryptowährungen zu speichern. Dies wird dazu beitragen, die Portfolios der Nutzer zu schützen und die Verluste im Falle eines Verstoßes zu verringern.”
Wo warnte, dass das Öffnen von verdächtigen und unbekannten Links bei Krypto-Transaktionen teuer werden kann. Das liegt daran, dass “Hacker bösartige Links in Anzeigen und E-Mails” oder sogar in Textnachrichten einbetten, um eine so genannte Phishing-Attacke durchzuführen, um die in den Wallets gespeicherten Gelder zu stehlen.
Phishing-Scam
Phishing gibt es in verschiedenen Formen. Aber im Allgemeinen lockt ein Angreifer ahnungslose Opfer dazu, sensible Informationen preiszugeben oder eine mit Fallen versehene Website zu besuchen. Die Benutzer erhalten in der Regel E-Mails oder Nachrichten, die angeblich von einem vertrauenswürdigen Wallet-Anbieter stammen. In den Nachrichten werden sie aufgefordert, ihre Passwörter oder ihre Seed-Phrase zu ändern.
Sobald diese Informationen in den Händen der Hacker sind, verwenden sie diese, um neue Anmeldedaten zu erstellen und Geld zu stehlen.
In anderen Fällen übernehmen Hacker die Kontrolle über legitime Websites (wie im Fall von Pancakeswap) und ersetzen sie durch eine gefälschte Schnittstelle, bevor sie die Benutzer dazu bringen, ihre Private Keys auf der betrügerischen Website einzugeben. Die Verwendung eines virtuellen privaten Netzwerks (VPN) löst dieses Problem in der Regel, sagen Experten, da es den Datenverkehr verschlüsselt.
“Neben Phishing gibt es auch bösartige mobile Apps, die die Tastatureingaben der Benutzer aufzeichnen oder die Aktivitäten auf dem Bildschirm der Benutzer beobachten können. Kleinanleger, die unqualifizierte Börsen zum Investieren oder Handeln wählen, sind ebenfalls dem Risiko ausgesetzt, ihr Geld zu verlieren, wenn diese Börsen angegriffen werden.”
Crypto Dusting Attacks
Der Bullrun von 2017 wurde größtenteils von Kleinanlegern getragen. Die Zahl der normalen Menschen, die weltweit in Kryptowährungen investieren, ist laut Chainalysis, im letzten Jahr um fast 900% gestiegen. Entsprechend ist zu erwarten, dass Kleinanleger in diesem Jahr erneut eine wichtige Rolle bei der Fahrt von Bitcoin in Richtung der psychologischen 100.000-Dollar-Schwelle spielen werden.
Aber viele Investoren sind immer noch anfällig für Cyberangriffe. Raul Ayala ist ein Krypto-Investor aus Los Angeles, Kalifornien in den USA. Eines Tages tauchte zufällig eine Coin namens key7 in seiner Coinbase-Wallet auf. Er wusste nicht, was es damit auf sich hatte. In einem Tweet erklärt er:
“Man riet mir, nicht zu versuchen, ihn zu verkaufen, da sonst meine Wallet zerstört würde. Also werde ich [den Coin] nicht einmal anfassen.”
Ayala wurde Opfer eines Dusting-Angriffs. Einer offensiven Aktivität, die von Cyberkriminellen genutzt wird, um die Privatsphäre von Krypto-Nutzern zu brechen und zu deanonymisieren, indem sie eine winzige Menge an Token an ihre Wallets senden. Wo erklärt dazu:
“Die Anzahl der gesendeten Token ist so gering, dass sie kaum wahrnehmbar sind, daher auch der Name ‘Dust’. Die Transaktionsaktivitäten dieser Wallets werden dann von den Angreifern aufgespürt, die eine kombinierte Analyse der verschiedenen Adressen durchführen, um die Person oder das Unternehmen hinter jedem Wallet zu deanonymisieren.”
Dusting-Angriffe können durch die Verwendung von Wallets vermieden werden, die bei jeder Transaktion eine neue Adresse erstellen, was eine Rückverfolgung erschwert, fügte er hinzu.
Schuld sind die Kleinanleger
Oleg Belousov, CEO von N.Exchange, einer Börse für digitale Vermögenswerte, erklärte gegenüber BeInCrypto, dass “der beste Weg [zum Schutz der Gelder] eine selbst gehostete Cold Wallet ist“. Dies ist eine Art von Wallet, die nicht mit dem Internet verbunden ist, wo die meisten Diebstähle stattfinden.
Er schlägt vor, Gelder in Hardware-Wallets wie dem Ledger oder Trezor Wallet aufzubewahren, auch wenn jüngste Sicherheitstests gezeigt haben, dass letztere innerhalb von 15 Minuten geknackt werden können, wenn man sich physischen Zugang zur Wallet verschafft.
Belousov zieht es vor, dass gewöhnliche Investoren ihr Vermögen in den offiziellen Wallets der von ihnen gekauften Coins aufbewahren. Und nicht in “Apps, die versprechen, vertrauenswürdig zu sein“, obwohl “ihr Quellcode oft geheim ist“. Kleinanleger könnten jedoch selbst Schuld am Verlust ihres Geldes sein.
“Ob Sie es glauben oder nicht, die meisten Menschen schicken ihr Geld von sich aus an Betrüger. Das bedeutet, dass Social Engineering (Phishing) und hochrentable Investitionsprogramme für 90 % oder mehr der Betrügereien verantwortlich sind, denen Neulinge zum Opfer fallen.”
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
