Stellen Sie sich vor, Sie sind gerade von einem 16-stündigen Flug gekommen. Ihre Augen sind rot und gereizt, aber Sie müssen schnell einige Krypto-Mittel verschieben. Die SIM-Karten-Shops sind geschlossen, also nutzen Sie das bereitgestellte "kostenlose Flughafen-WiFi", um eine Verbindung herzustellen.
Stunden später wurde Ihre Krypto auf eine nicht identifizierte Wallet verschoben. Leider könnten Sie von einem "Evil Twin" WiFi-Angriff betroffen gewesen sein.
Evil Twins klonen legitime WiFi-Netzwerke
Es ist ein oft übersehener Angriffsvektor, sagten Sicherheitsexperten gegenüber Cointelegraph. Der Prozess beinhaltet, dass böse Akteure legitime WiFi-Netzwerke klonen, Geräte dazu bringen, sich zu verbinden, und dem Hacker erlauben, den Netzwerkverkehr abzufangen oder sensible Daten zu stehlen.
Die australische Bundespolizei klagte letztes Jahr einen Mann an, der angeblich gefälschte kostenlose WiFi-Zugangspunkte an einem Flughafen eingerichtet hatte, die legitime Netzwerke nachahmten, um persönliche Daten von ahnungslosen Opfern zu erfassen.
Im Gespräch mit Cointelegraph sagte Steven Walbroehl, Mitbegründer der Cybersicherheitsfirma Halborn, dass „Evil Twins“ an Flughäfen, in Cafés, Hotels, Verkehrsknotenpunkten, Konferenzorten und stark frequentierten Touristengebieten am häufigsten vorkommen, wo viele Menschen nach kostenlosem WiFi suchen.
23pds, der Chief Information Security Officer bei SlowMist, sagte, dass Evil Twins „häufiger sind, als die Leute denken“, und es gibt immer noch viele Menschen, die „absolut darauf hereinfallen“.
Quelle: Winston Ighodaro
Ein Evil Twin-Netzwerk allein wird keine Krypto leeren.
Walbroehl sagte jedoch, dass der bloße Beitritt zu einem betrügerischen WiFi-Netzwerk nicht immer den Verlust von Krypto bedeutet, vorausgesetzt, ein Benutzer sendet während der Verbindung seinen privaten Schlüssel, seine Seed-Phrase oder sensible Informationen nicht.
„Selbst wenn jemand deinen privaten Schlüssel nicht sieht, können Angreifer schnell zentrale Krypto-Konten leeren, indem sie deine Austausch-Anmeldeinformationen, E-Mails oder 2FA-Codes erfassen“, fügte er hinzu.
Achte auf gefälschte Anmeldeseiten und -aufforderungen
23pds sagte, dass dieser Angriffstyp die Opfer dazu drängen wird, ihre Informationen preiszugeben, nachdem sie dem Netzwerk über gefälschte Anmeldeseiten, Updates, Aufforderungen zur Installation eines Hilfstools oder „im schlimmsten Fall, dazu gebracht werden, ihre Seed-Phrase einzugeben“, was „immer noch viel zu oft passiert“.
„Wenn du dir eine Sache merkst: Evil Twin-Angriffe gewinnen, indem sie dich zu einem Fehler bringen – nicht indem sie magisch die Verschlüsselung brechen. Die wirkliche Gefahr liegt also weniger im tiefen Hacken, sondern mehr im Phishing + Social Engineering im perfekten Moment.“
23pds sagte, dass die praktischsten Möglichkeiten, sicher zu bleiben, darin bestehen, risikobehaftete Krypto-Aktionen wie Überweisungen, Änderungen der Sicherheitseinstellungen oder das Verbinden mit neuen dApps über öffentliches WiFi zu vermeiden.
Verwandt: Social Engineering kostete Krypto Milliarden im Jahr 2025: Wie man sich schützt
Es ist auch eine bewährte Praxis, niemals eine Seed-Phrase einzugeben, selbst wenn danach gefragt wird, und Lesezeichen für Börsen zu verwenden oder die Domain manuell einzugeben, Suchanzeigen zu vermeiden und alle Adressen manuell zu überprüfen, anstatt nur zu kopieren und einzufügen, fügte er hinzu.
Die Verwendung deines eigenen mobilen Hotspots, privater Netzwerke und das Deaktivieren der automatischen Verbindung auf Geräten kann helfen, einem Evil Twin-Angriff zu entkommen, so Walbroehl.
Wenn es jedoch keine andere Möglichkeit gibt, als öffentliches WiFi zu nutzen, sollte ein vertrauenswürdiges VPN verwendet werden, um den Verkehr zu verschlüsseln, während man nur Netzwerken beitreten sollte, die von einem Mitarbeiter des Veranstaltungsorts verbal als legitim bestätigt wurden.
Im Januar enthüllte ein X-Nutzer mit dem Handle The Smart Ape, dass seine Krypto-Brieftasche nach der Nutzung eines öffentlichen WiFi-Netzwerks in einem Hotel und einer Reihe von „dummen Fehlern“ leergeräumt wurde.
Obwohl der Angriff kein „Evil Twin“-Netzwerk beinhaltete, zeigte er, wie böswillige Akteure ein öffentliches Netzwerk nutzen können, um Benutzer zu täuschen und Krypto mit ähnlichen Taktiken zu stehlen.
Quelle: The Smart Ape
Weitere Sicherheitstipps für Krypto beim Reisen
Kraken’s Sicherheitschef, Nick Percoco, schlug im Juni Alarm wegen des Mangels an Sicherheitsbewusstsein bei Krypto-Veranstaltungen wie Konferenzen.
23pds sagte, dass ein guter Ansatz zum Schutz deiner Krypto beim Reisen darin besteht, ein einfaches 3-Schichten-Setup zu übernehmen. Berühre deine Hauptbestände nicht, während du unterwegs bist. Erstelle eine separate Reise-Börse mit einer begrenzten Menge an Mitteln, und benutze eine kleine unverbundene Hot Wallet für den täglichen Gebrauch, Zahlungen, kleine Swaps oder geringfügige dApp-Interaktionen.
„Wenn dein Telefon gestohlen wird, du auf einen schlechten Link klickst oder etwas schiefgeht – ist dein Nachteil begrenzt.“
Magazin: Wenn Datenschutz- und AML-Gesetze in Konflikt stehen: Die unmögliche Wahl der Krypto-Projekte