Genau wie von einigen Computersicherheitsexperten vorhergesagt, liegt in der ersten Hälfte des Jahres 2024 die neue Phishing-Grenze im Kryptowährungssektor. Ein Beweis dafür wurde am 5. Juni letzten Jahres erbracht, als die GetResponse-Plattform einem störenden Hackerangriff zum Opfer fiel. Die Bestätigung des Angriffs kam von CoinGecko, dem bekannten Krypto-Datenaggregator, der den Datenbruch und das daraus resultierende Datenleck von 1,9 Millionen Nutzern seiner Dienste offiziell bekannt gab.
Was ist Phishing?
Der Begriff Phishing ist heutzutage einer der am häufigsten verwendeten Begriffe, wenn es um Bösartiges Verhalten im Internet geht. Es ist ein sehr häufiger Betrug. Auf verschiedene Weise wird versucht, das Opfer dazu zu bringen, seine persönlichen oder finanziellen Daten oder Zugangscodes zu privaten Bereichen preiszugeben. In der Regel gibt man sich als vertrauenswürdige Einrichtung aus und erklärt, dass diese Zugangsdaten zur Identitätsprüfung oder Kontoführung verwendet werden. Der Begriff ist eine Abwandlung des Wortes Fishing, was soviel wie Fischen bedeutet. Der Betrüger fischt aber nicht nach Nahrung, sondern nach persönlichen Daten.
Daten kompromittiert
Die kompromittierten und gefischten Daten, um das soeben erläuterte Wortspiel beizubehalten, würden vertrauliche E-Mail-Konten, Benutzernamen, IP-Adressen und eine lange Liste von zusätzlichen Metadaten umfassen, darunter Anmeldedaten, Abonnementpläne und E-Mail-Öffnungsorte. In der Pressemitteilung von CoinGecko heißt es:
"Ein Angreifer hat das Konto eines GetResponse-Mitarbeiters kompromittiert und ein Datenleck verursacht. Am 6. Juni 2024, um 11.58 UTC, bestätigte das GetResponse-Team, dass es sich um eine Datenpanne handelte."
CoinGecko betonte sofort, dass die Benutzernamen und Passwörter der Nutzer ihrer Dienste sicher bleiben, da sie von einer zweiten Sicherheitsschicht profitieren. Wer weiß, ob diese Erklärung ausreicht, um die Kunden zu beruhigen.
Versendung von mehr als 23 Tausend Phishing-E-Mails
Die Tatsache, dass CoinGecko die Identitäten seiner Kunden hinter Computerschilden schützen konnte, bedeutet nicht, dass nichts passiert ist. Den Angreifern gelang es nämlich immer noch, bis zu 23.723 Phishing-E-Mails zu versenden. Dies ist in der Welt der Kryptowährungen von besonderer Bedeutung, da es in diesem Fall nicht nur um das Erzwingen von Passwörtern und Konten geht, sondern auch um die Erlangung von Wallet-Schlüsseln. Dieser Vorgang, der recht komplex ist, da die Sicherheit von e-Wallets hoch ist, wird manchmal durch das so genannte Address Poisoning ersetzt.
Bei dieser Masche werden Nutzer in gut durchdachte Fallen gelockt. Unter dem Deckmantel einer bekannten Adresse, mit der man kürzlich interagiert hat, werden Gelder und andere Vorteile oder Geheimnisse gefordert.
CoinGecko-Nutzer, die die Echtheit der erhaltenen E-Mail überprüft haben, werden die verdächtige Herkunft wahrscheinlich erkannt haben. Die Operation hatte beeindruckende Ausmaße, aber die erhaltenen Nachrichten waren banal und generisch. Es war nicht unmöglich zu erkennen, was vor sich ging, und versierte Nutzer werden die Betrugsabsicht sicherlich erkannt haben.
"Der Angreifer exportierte 1.916.596 Kontakte aus dem GetResponse-Konto von CoinGecko und schickte Phishing-E-Mails an 23.
Wie man sich gegen Phishing verteidigt
Sich vor Phishing-Versuchen zu schützen ist nicht unmöglich. Es genügt, sich selbst zu schützen, bevor man Daten im Netz freigibt. Letzteres ist nicht nur ein Ozean der Möglichkeiten, sondern auch ein sehr fischiges Meer für Betrugsversuche. Die wichtigste Maßnahme ist die Zwei-Faktor-Authentifizierung (2FA) auf jeder Krypto-Plattform, die man nutzt. Dies erhöht die Schwierigkeit des Zugangs exponentiell und macht ihn in fast allen Fällen unmöglich, da jeder Login eine Autorisierung von unserem Mobiltelefon oder persönlichen Gerät erfordert, was den Austausch von Personen verhindert.
Zweitens: Überprüfen Sie immer die Echtheit von empfangenen Mails. Das ist gar nicht so kompliziert, wie es scheint: Einfach den Inhalt des Schreibens genau lesen und auf nicht-originale Logos, Formatierung, Rechtschreibung und Grammatik des Textes achten.
Die Web3-Welt ist voller Chancen, birgt aber ebenso viele Risiken. SpazioCrypto erinnert alle Leser daran, auf Börsen und bei der Verwaltung ihrer Brieftasche immer sehr vorsichtig zu sein. Man weiß nämlich nie, wie raffiniert wir angegriffen werden könnten. Nehmen wir die Sicherheitsmaßnahmen nicht auf die leichte Schulter, sie könnten unsere Ersparnisse retten.
.
