BTC
$0.00
0.00%
Die globale Welt der Kryptowährungen, insbesondere Bitcoin und Ethereum, entwickelt sich rasant. Damit einhergehend steigt in der Branche auch die Zahl der Straftaten, die auf den Diebstahl von Vermögenswerten und Ersparnissen abzielen. Nach Angaben von zivilen Analyseunternehmen und Strafverfolgungsbehörden haben Cyberkriminelle allein in den letzten Jahren Milliarden von Dollar an verschiedenen digitalen Vermögenswerten gestohlen, wobei sie in ihren Betrugsmaschen nicht nur komplexe Technologien und Schwachstellen in der Sicherheit von Nutzern oder Diensten ausnutzen, sondern auch Botfarmen einsetzen. In modernen Betrugsmaschen zum Diebstahl von Kryptowährungen spielen Botfarmen eine immer größere Rolle – groß angelegte Netzwerke halbautomatisierter und automatisierter Konten, die menschliches Verhalten imitieren.
Experten warnen immer wieder vor den gängigen Methoden des Kryptowährungsdiebstahls, informieren darüber, wie digitale „Betrugsfabriken“ funktionieren, und betonen, wie man sich vor ihnen schützen und seine Investitionen oder Ersparnisse sichern kann.
Experten betonen: Kryptowährung wird nicht im herkömmlichen Sinne „in einer Brieftasche“ aufbewahrt, und der Zugriff darauf hängt ausschließlich vom Vorhandensein eines Schlüssels ab. Eine unsachgemäße Aufbewahrung privater Schlüssel führt zu deren Verlust oder Kompromittierung, was einen vollständigen Verlust des Geldes ohne Möglichkeit der Wiederherstellung bedeutet. Genau aus diesem Grund empfehlen Fachleute die Verwendung von Hardware-Wallets, die Schlüssel offline speichern, was das Risiko von Angriffen über das Internet erheblich verringert.
Unter den wichtigsten Methoden zum Diebstahl von Kryptowährungen ist Phishing die häufigste. Betrüger erstellen gefälschte Websites bekannter Kryptobörsen oder Wallets, zwingen Nutzer dazu, ihre Passwörter oder Seed-Phrasen einzugeben, und verschaffen sich so Zugriff auf Vermögenswerte und Ersparnisse.
Eine eigene, aber bedeutende Kategorie von Bedrohungen bilden Hackerangriffe auf Kryptobörsen. Solche Vorfälle zeigen, dass selbst große Plattformen nicht vor Fehlern in ihren Sicherheitssystemen gefeit sind. Ein eindrucksvolles, anschauliches Beispiel war der Angriff auf die japanische Börse Coincheck, der zu einem Verlust von über 500 Millionen Dollar führte.
Zu den gängigen Diebstahlmethoden gehören auch Diebstähle mithilfe von Schadsoftware. Computerviren, Trojaner und andere Schadprogramme können Informationen aus der Zwischenablage abfangen (wenn der Nutzer eine Wallet-Adresse kopiert) und diese durch die Adresse der Betrüger ersetzen. Sie sind besonders gefährlich, da sie kaum zu erkennen sind. Zudem nutzen Kriminelle aktiv gefälschte Apps. In App-Stores wurden bereits gefälschte Krypto-Wallets entdeckt, über die nach der Installation Gelder der Nutzer abgezogen wurden.
Darüber hinaus haben Social Engineering und der menschliche Faktor einen wesentlichen Einfluss auf die Entwicklung von Krypto-Kriminalität. Viele Angriffe basieren auf psychologischer Beeinflussung und Manipulation von Menschen. Betrüger geben sich als Mitarbeiter von Börsen, des technischen Supports oder sogar als Verwandte oder Freunde aus. Es sind Fälle bekannt, in denen Nutzer dazu überredet wurden, schnell „die Wallet zu überprüfen“, woraufhin sie den Kriminellen selbst Zugriff auf ihre Gelder gewährten.
Es gibt einen eigenen Bereich – die Erstellung gefälschter Apps und deren „Bewerbung“ durch gefälschte Bewertungen und Kommentare. Auf diese Weise zwingen Betrüger das Opfer dazu, gefährliche Software zu installieren.
Eine Infrastruktur aus Tausenden gefälschter Profile in sozialen Netzwerken, Messengern und sogar auf Krypto-Plattformen wird als Botfarm bezeichnet. Botfarmen können gleichzeitig identische Nachrichten verbreiten, einen „Masseneffekt“ erzeugen und Betrugskampagnen verstärken. Oft werden solche Netzwerke zentral gesteuert und nutzen spezielle Software.
Betrüger setzen Botfarmen aktiv für Phishing-Angriffe ein. Sie versenden massenhaft Nachrichten mit gefälschten Links zu Diensten, hinterlassen positive Bewertungen zu betrügerischen Projekten und imitieren den technischen Support der Website. Infolgedessen übergibt der Nutzer leider freiwillig den Zugriff auf seine Vermögenswerte.
Um nicht Opfer einer Botfarm zu werden, empfehlen Sicherheitsexperten, die Originalquellen zu überprüfen und massenhaften „Empfehlungen“ in Kommentaren nicht zu vertrauen, da dies ein typisches Instrument von Botfarmen ist. Seien Sie immer vorsichtig mit Links, auch wenn die Website echt aussieht. Bots verbreiten häufig Phishing-Seiten, überprüfen Sie daher die Adresse immer manuell. Minimieren Sie Ihre „Öffentlichkeit“, denn je weniger Informationen über Ihre Krypto-Vermögenswerte im Netz zu finden sind, desto geringer ist die Wahrscheinlichkeit, zum Ziel von Bots zu werden.
Verwenden Sie „Cold Wallets“. So erschweren beispielsweise Hardware-Geräte von Ledger oder Trezor den Zugriff auf Ihre Gelder selbst im Falle eines Angriffs erheblich.
Denken Sie daran: Nachrichten wie „Ihr Konto wird gesperrt“ sind fast immer ein klassischer Social-Engineering-Trick.
Kryptowährungen eröffnen unzählige neue Möglichkeiten, verlagern aber gleichzeitig die Verantwortung für die Sicherheit auf die Nutzer selbst. Und im Gegensatz zum Bankensystem gibt es hier keinen „Kundendienst“, der das Geld zurückgibt.
Wichtig ist, dass der Diebstahl von Token in den meisten Fällen das Ergebnis einer Kombination aus technischen Angriffen und menschlicher Unachtsamkeit ist.
