Phishing und Kryptowährung im Jahr 2023: Sicherheit steht an erster Stelle

Seit einigen Jahren erfreut sich die Kryptowährung immer größerer Beliebtheit – heute hat buchstäblich jeder davon gehört, obwohl diese Informationen sehr fragmentarisch sein können. Daher kann man auf die Meinung stoßen, dass Bitcoin und andere digitale Vermögenswerte ausschließlich Werkzeuge von Betrügern seien. Und obwohl dies grundsätzlich nicht stimmt, gibt es in der Branche durchaus Personen, die unehrlich arbeiten und vom Modetrend profitieren wollen. Überlegen wir, welche Gefahren im Jahr 2023 auf einen unerfahrenen Anleger lauern könnten und wie man sie vermeidet.
Was ist ein Phishing-Angriff und was sind sie?
Phishing ist ein virtueller Angriff, der darauf abzielt, persönliche Daten zu stehlen – von Kartennummern bis hin zu Passwörtern aus verschiedenen Systemen. Im Gegensatz zu Hackerangriffen, die eher technischer Natur sind und den Einbruch in Systeme beinhalten, konzentriert sich Phishing auf den menschlichen Faktor, die Täuschung, sodass das Opfer selbst aus Unaufmerksamkeit oder Naivität Daten sendet. In der Kryptowährungsbranche zielt Phishing häufig darauf ab, die Münzen eines Benutzers und den Zugriff auf seine Wallet (privater Schlüssel, Seed-Phrase) zu stehlen.
Hauptarten von Phishing:
Ziel. Konzentriert sich auf eine bestimmte Person oder Organisation. Zunächst werden Informationen über das Ziel erfasst, bis hin zu den Namen der Familienmitglieder. Anschließend werden anhand dieser Informationen die Zieldaten extrahiert.
Klon-Phishing. Eine häufige Option ist, dass eine E-Mail oder SMS angeblich von einem echten Unternehmen gesendet wird. Betrüger verlangen häufig die Angabe persönlicher Daten, um eine Kontosperrung zu verhindern, Software zu aktualisieren oder aus anderen Gründen.
Waling ist Phishing, das sich an wohlhabende Personen (Prominente, Regierungsmitglieder, Eigentümer großer Unternehmen usw.) richtet.
Unter Pharming versteht man die Infektion von DNS-Netzwerken, sodass der Benutzer auf eine betrügerische Website anstatt auf die echte weitergeleitet wird. Da sich die Schadseite optisch nicht vom Original unterscheidet, schöpft der Benutzer keinen Verdacht.
Typenwatting. Außerdem wird auf gefälschte Websites umgeleitet, deren Name dem Namen des Originals sehr ähnlich ist. Der Unterschied kann nur ein Buchstabe sein.
E-Mail-Spoofing. Dies ist die Bezeichnung für eine Art von Klon-Phishing, bei dem E-Mail-Kampagnen zum Einsatz kommen. Die Seiten, auf die der Benutzer weitergeleitet wird, können Schadcode enthalten. Analog dazu gibt es Spoofing von Chats, Gruppen und anderen sozialen Kanälen.
Influencer und „Mitarbeiter des technischen Supports“. Phisher kopieren Profile bekannter Personen, denen viele vertrauen, oder Mitarbeiter des technischen Supports von Kryptodiensten in sozialen Netzwerken und beginnen, in ihrem Namen bösartige Links zu verbreiten oder vertrauliche Informationen anzufordern.
Einfügen von Skripten in besuchte Websites. Dazu suchen sie zunächst nach ihren Schwachstellen.
Und so weiter – es gibt viele Möglichkeiten. So können bösartige Anwendungen, gefälschte Werbung, Telefon-Phishing und vieles mehr genutzt werden.
Wie schützt man sich vor Phishing?
Betrüger können Ihnen nichts anhaben, wenn Sie aufmerksam genug und mäßig misstrauisch sind. Hier sind einige grundlegende Tipps, die Sie befolgen sollten:
Wenn Ihnen eine kostenlose oder sehr günstige Kryptowährung versprochen wird, handelt es sich mit ziemlicher Sicherheit um Betrüger. Niemand würde auf diese Weise wohltätige Zwecke leisten.
Wenn Sie Links folgen, überprüfen Sie diese sorgfältig. Auch wenn Sie über Ihre Lesezeichen eine vertrauenswürdige Site besuchen, stellen Sie im Falle einer DNS-Ersetzung sicher, dass die Adresse in der Browserzeile korrekt ist.
Verwenden Sie ein hochwertiges Antivirenprogramm und aktualisieren Sie die Datenbank täglich.
Vertrauen Sie niemandem, der Ihnen im Namen eines Support-Teams oder einer Berühmtheit schreibt, wenn er nach vertraulichen Informationen, einschließlich Passwörtern oder privaten Schlüsseln, fragt.
Bevor Sie mit der Arbeit an einer Website beginnen, prüfen Sie diese kritisch. Es gibt viele betrügerische Finanzpyramiden, die als seriöse Investmentgesellschaften getarnt sind und hohe Zinsen anbieten.
Betrugsrisiken beim Geldwechsel
Oft besteht die Notwendigkeit, Gelder umzutauschen – Fiat in Kryptowährung oder umgekehrt. Natürlich sind im Netzwerk Hunderte von qualitativ hochwertigen und ehrlichen Tauschern tätig, aber es gibt auch „graue“ Tauscher, mit denen die Interaktion gefährlich ist. Das einfachste Problem, dem Sie begegnen könnten, ist Gelddiebstahl. Sie bezahlen den Umtauschwunsch per Geldüberweisung, die Rückzahlung kommt jedoch nie an. Darüber hinaus speichert der graue Exchanger die persönlichen Daten des Benutzers, wie Telefonnummer und Kartennummer.
Dies ist nicht das einzige Risiko. Darüber hinaus sind folgende Gefahren erkennbar:
Empfang einer „schmutzigen“ Kryptowährung. So heißen Coins, die früher in betrügerische Transaktionen verwickelt waren. Und da jede Transaktion unauslöschliche Spuren in der Blockchain hinterlässt, kann es passieren, dass Strafverfolgungsbehörden Sie als Empfänger von Geldern ausfindig machen, was zu unangenehmen Verfahren führen kann.
Empfang von „schmutzigem“ Fiat. Die Situation ist im Allgemeinen ähnlich, nur werden die Informationen hier nicht von der Blockchain, sondern von der Bank gespeichert. Möglicherweise erhalten Sie Geld, beispielsweise aus dem Drogenhandel, und es besteht die Gefahr, als Mittäter angeklagt zu werden.
Phishing. Darüber haben wir bereits ausführlich gesprochen.
Bei der Auswahl von Diensten für die Arbeit mit Krypto sollten Sie spezielle Aggregatoren und Überwachungssysteme verwenden, die Informationen über ehrliche Websites sammeln. Zum Beispiel Coinmarketcap und der zuverlässigste P2P-Austauscher ist Binance P2P. 