Malware bei Krypto-Geldbörsen: Vorsicht vor Hackern

Malware bei Krypto-Geldbörsen: Vorsicht vor Hackern

Amsterdam – Eigentlich sind Kryptowährungen dafür bekannt, dass Nutzer eine sehr gute Kontrolle über ihr Geld besitzen. Allerdings ist hierfür auch eine besonders große Verantwortung und Vorsicht Voraussetzung. Denn es gibt verschiedene Möglichkeiten, wie Betrüger Krypto-Geldbörsen hacken können. Wie sicher Kryptowährungen sind, hängt vor allem von dem Wallet ab. Dennoch gibt es Bedrohungen, vor die sich niemand schützen kann.

Wer sicherstellen möchte, dass sein Wallet gut abgesichert ist, muss zunächst einmal verstehen, welche Bedrohungen auf ihn lauern. Nachfolgend schildern wir die verschiedenen Möglichkeiten für Krypto-Bedrohungen und erläutern, wie ein Schutz möglich ist.

Botnet mit Malware hackt Wallets

Eine recht neue Masche, um Wallets zu hacken, ist ein Windows Botnet mit der sogenannten „SmokeLoader-Backdoor“ mit einem Malware-Downloader. Die Malware verbreitet sich ungestört auf dem System und das Botnet fügt nach Infizierung dem Windows System einen neuen Registrierungsschlüssel hinzu. So ist die Persistenz zwischen den Systemneustarts gewährleistet.

Gleichzeitig wird im Microsoft Defender ein Ausschluss angelegt, sodass das Verzeichnis, in dem die Malware abgelegt wurde, nicht vom Virenscanner gescannt und somit unerkannt bleibt. Dadurch kann sich der Schädling vor dem Antivirenprogramm verstecken. Das Botnet wird dazu verwendet, um auf infizierte Geräte bösartige Programme herunterzuladen und anschließend auszuführen.

Gerne genutzt wird diese Möglichkeit, um den am weitesten verbreiteten Datendieb bei Kryptowährungen, die RedLine Stealer Malware, einzuspielen. Der Datendieb ist in der Lage, Kreditkartendaten, Passwörter, Cookies im Browser – und Daten über Kryptowährungen zu sammeln. Besonders häufig wird die Schadsoftware verwendet, um Krypto-Wallets zu hacken. So ist ein Schutz dagegen möglich:

  • Eine gute Möglichkeit, um das Hacken von Krypto-Wallets zu vermeiden, ist die Verwendung von einem Wallet, welches keine Verbindung mit dem Internet hat.
  • Empfehlenswert sind sogenannte Hardware Wallets. Sie schützen dadurch, dass der private Schlüssel und auch die Seed Phrase offline erfolgen und dadurch vor Cyberbedrohungen geschützt ist.
  • Wenn Transaktionen durchgeführt werden, darf der private Schlüssel niemals preisgegeben werden.
  • Sichere Wallets speichern alle Daten auf dem Gerät und schützen auch während der online Übertragung die Informationen.
  • Zudem sollte niemals auf einen fremden Link geklickt werden, denn dadurch ist es möglich, dass Fremde Zugriff auf die Geldbörse erhalten.
  • Wurde eine Plattform gehackt, auf der Zahlungen durchgeführt werden, besteht eine große Gefahr, dass der private Schlüssel gestohlen wird.
  • Durch die Verwendung von Malware Programmen und einem VPN für Chrome ist das Windows System vor Hackerangriffen geschützt.

Krypto-Phishing über Facebook und Co.

Die Fälle von Krypto-Phishing häufen sich – vermutlich hat schon jeder einmal von den klassischen Phishing Betrugsfällen gehört: Betrüger versenden E-Mails, die aussehen, als würden sie von der eigenen Bank oder einem Versandhaus stammen und fordern den Adressaten auf, sich auf seinem Bankkonto einzuloggen oder beispielsweise auf seinem Amazon Konto. Diesem Schreiben ist ein Link beigefügt. Mit einem Klick darauf wird dann auf die vermeintliche Seite der Bank weitergeleitet und während sich das Opfer anmeldet, werden die Anmeldedaten gestohlen und für betrügerische Zwecke verwendet, zum Beispiel für Überweisungen. Ähnliches gibt es auch im Krypto-Bereich – das sogenannte Krypto-Phishing. Dabei wird unterschieden zwischen einem einfacheren und einem raffinierteren Phishing.

1. Einfaches Krypto-Phishing

Beim einfachen Krypto-Phishing wird ähnlich vorgegangen, wie bei den üblichen Phishing Attacken: Kriminelle suggerieren beispielsweise per E-Mail, dass ein Hackerangriff stattgefunden hat und geben eine Sicherheitswarnung aus. In diesem Zusammenhang wird ein kostenloser Sicherheitscheck angeboten. Dieser wird mit einem Klick auf einen Link ausgelöst.

Ebenfalls sind E-Mails im Umlauf, die die Bitte enthalten, an einer Umfrage teilzunehmen, die ein bestimmtes Krypto Event betrifft. Dabei werden als Belohnung für die Teilnahme Kryptowährungen angeboten. Wird nun auf den enthaltenen Link in der E-Mail geklickt, erfolgt eine Umleitung auf ein gefälschtes Wallet. Dort soll der Betrogene seine Anmeldedaten angeben.

2. Raffinierteres Krypto-Phishing

Kriminelle sehen in Krypto-Wallets eine lohnenswerte und größere Beute und gehen viel geschickter dabei vor, die Webseiten und Mails zu fälschen. Anders, als bei der klassischen Phishing Mail, wird deutlich mehr Zeit in die Fälschung investiert, sodass kaum Unterschiede zu bemerken sind. Dadurch ist es für den Angegriffenen deutlich schwerer, tatsächlich eine Phishing Mail zu erkennen.

Noch mehr Aufwand betreiben die Cyberkriminellen beim raffinierter Krypto-Phishing. Hierfür werden soziale Medien, wie zum Beispiel Facebook genutzt. In einer Gruppe, die sich dem Thema Kryptowährungen widmet, wird eine Facebook Seite oder Gruppe dupliziert, die wie das Original aussieht. Danach werden Phishing Nachrichten von der gefälschten Facebook Seite aus an ein Mitglied der echten Facebook Gruppe oder Seite gesendet. Allerdings ist dies aufgrund von Privateinstellungen nicht immer möglich, denn viele Facebook User haben ihr Konto dementsprechend eingestellt.

Daher wird ein Trick angewendet und auf dem Profilbild eines Users wird das ausgesuchte Opfer markiert. Das Problem: ein Facebook Profilbild ist für jeden sichtbar und somit ist es nicht möglich, das Teilen zu verhindern. Oft steht in den Mitteilungen, die versendet werden oder in denen das Opfer markiert wurde, dass er auf der Plattform Kryptowährungen gewonnen hätte und sich seinen Gewinn mit einem Klick auf einen Link auszahlen lassen kann. Vor Krypto-Phishing kann man sich folgendermaßen schützen:

  • Nachrichten, die von einer Handelsplattform oder von dem eigenen Krypto-Wallet stammen, sollten genau überprüft werden.
  • Aufgrund der sehr geschickten Fälschung, sollte selbst nach Überprüfung niemals auf den Link geklickt werden. Stattdessen ist es besser, die Adresse des Wallets im Browser selber einzugeben.
  • Auf Facebook sollten die Einstellungen zu den Markiermöglichkeiten und zu der eigenen Chronik in den Privatsphäre Einstellungen kontrolliert werden.
  • Vorsicht ist auch bei Verlinkungen auf Facebook oder Mails zu Gewinnen angebracht. Nutzer sollten nicht auf Links klicken, wenn diese zu angeblichen Facebook Gewinnen führen.
  • Die Verwendung von einem Antivirenprogramm ist ebenfalls hilfreich, denn diese besitzen oftmals einen Phishing Schutz und erkennen solche Bedrohungen automatisch.

(NordVPN/mc/hfu)


Schreibe einen Kommentar