Über 23.000 Phishing-Mails während der jüngsten Datenpanne versandt
CoinGecko meldet eine Datenpanne, die seine Nutzer sicher nicht glücklich machen wird: Die Daten von fast 2 Millionen von ihnen wurden gestohlen.
Spaziocrypto bietet Ihnen die wöchentliche Zusammenfassung der wichtigsten Web3-bezogenen Nachrichten.
AbonnierenCoinGecko meldet eine Datenpanne, die seine Nutzer sicher nicht glücklich machen wird: Die Daten von fast 2 Millionen von ihnen wurden gestohlen.
Erhalten Sie die neuesten Nachrichten, lernen Sie von Experten, entdecken Sie neue Tools und lassen Sie sich inspirieren - direkt in Ihrem Posteingang.
Kein Spam. Jederzeit abbestellen.
Genau wie von einigen Computersicherheitsexperten vorhergesagt, liegt in der ersten Hälfte des Jahres 2024 die neue Phishing-Grenze im Kryptowährungssektor. Ein Beweis dafür wurde am 5. Juni letzten Jahres erbracht, als die GetResponse-Plattform einem störenden Hackerangriff zum Opfer fiel. Die Bestätigung des Angriffs kam von CoinGecko, dem bekannten Krypto-Datenaggregator, der den Datenbruch und das daraus resultierende Datenleck von 1,9 Millionen Nutzern seiner Dienste offiziell bekannt gab.
Was ist Phishing?
Der Begriff Phishing ist heutzutage einer der am häufigsten verwendeten Begriffe, wenn es um Bösartiges Verhalten im Internet geht. Es ist ein sehr häufiger Betrug. Auf verschiedene Weise wird versucht, das Opfer dazu zu bringen, seine persönlichen oder finanziellen Daten oder Zugangscodes zu privaten Bereichen preiszugeben. In der Regel gibt man sich als vertrauenswürdige Einrichtung aus und erklärt, dass diese Zugangsdaten zur Identitätsprüfung oder Kontoführung verwendet werden. Der Begriff ist eine Abwandlung des Wortes Fishing, was soviel wie Fischen bedeutet. Der Betrüger fischt aber nicht nach Nahrung, sondern nach persönlichen Daten.
Daten kompromittiert
Die kompromittierten und gefischten Daten, um das soeben erläuterte Wortspiel beizubehalten, würden vertrauliche E-Mail-Konten, Benutzernamen, IP-Adressen und eine lange Liste von zusätzlichen Metadaten umfassen, darunter Anmeldedaten, Abonnementpläne und E-Mail-Öffnungsorte. In der Pressemitteilung von CoinGecko heißt es:
CoinGecko betonte sofort, dass die Benutzernamen und Passwörter der Nutzer ihrer Dienste sicher bleiben, da sie von einer zweiten Sicherheitsschicht profitieren. Wer weiß, ob diese Erklärung ausreicht, um die Kunden zu beruhigen.
Versendung von mehr als 23 Tausend Phishing-E-Mails
Die Tatsache, dass CoinGecko die Identitäten seiner Kunden hinter Computerschilden schützen konnte, bedeutet nicht, dass nichts passiert ist. Den Angreifern gelang es nämlich immer noch, bis zu 23.723 Phishing-E-Mails zu versenden. Dies ist in der Welt der Kryptowährungen von besonderer Bedeutung, da es in diesem Fall nicht nur um das Erzwingen von Passwörtern und Konten geht, sondern auch um die Erlangung von Wallet-Schlüsseln. Dieser Vorgang, der recht komplex ist, da die Sicherheit von e-Wallets hoch ist, wird manchmal durch das so genannte Address Poisoning ersetzt.
Bei dieser Masche werden Nutzer in gut durchdachte Fallen gelockt. Unter dem Deckmantel einer bekannten Adresse, mit der man kürzlich interagiert hat, werden Gelder und andere Vorteile oder Geheimnisse gefordert.
CoinGecko-Nutzer, die die Echtheit der erhaltenen E-Mail überprüft haben, werden die verdächtige Herkunft wahrscheinlich erkannt haben. Die Operation hatte beeindruckende Ausmaße, aber die erhaltenen Nachrichten waren banal und generisch. Es war nicht unmöglich zu erkennen, was vor sich ging, und versierte Nutzer werden die Betrugsabsicht sicherlich erkannt haben.
Wie man sich gegen Phishing verteidigt
Sich vor Phishing-Versuchen zu schützen ist nicht unmöglich. Es genügt, sich selbst zu schützen, bevor man Daten im Netz freigibt. Letzteres ist nicht nur ein Ozean der Möglichkeiten, sondern auch ein sehr fischiges Meer für Betrugsversuche. Die wichtigste Maßnahme ist die Zwei-Faktor-Authentifizierung (2FA) auf jeder Krypto-Plattform, die man nutzt. Dies erhöht die Schwierigkeit des Zugangs exponentiell und macht ihn in fast allen Fällen unmöglich, da jeder Login eine Autorisierung von unserem Mobiltelefon oder persönlichen Gerät erfordert, was den Austausch von Personen verhindert.
Zweitens: Überprüfen Sie immer die Echtheit von empfangenen Mails. Das ist gar nicht so kompliziert, wie es scheint: Einfach den Inhalt des Schreibens genau lesen und auf nicht-originale Logos, Formatierung, Rechtschreibung und Grammatik des Textes achten.
Die Web3-Welt ist voller Chancen, birgt aber ebenso viele Risiken. SpazioCrypto erinnert alle Leser daran, auf Börsen und bei der Verwaltung ihrer Brieftasche immer sehr vorsichtig zu sein. Man weiß nämlich nie, wie raffiniert wir angegriffen werden könnten. Nehmen wir die Sicherheitsmaßnahmen nicht auf die leichte Schulter, sie könnten unsere Ersparnisse retten.
.
Weiter lesen
Wöchentliche NFT-Verkaufsvolumina fliegen
In der Woche, die am Sonntag, den 6. Oktober endete, kam es zu einem sprunghaften Anstieg der NFT-Transaktionen.
Bitcoin gewinnt wieder an Fahrt: Was passiert auf dem Markt?
Bitcoin (BTC) zeigte Anzeichen einer Erholung und überschritt die Marke von $62.000.
Trump und Musks Rallye: Ein neuer Impuls für den Kryptowährungsmarkt?
Am Wochenende überraschte Elon Musk alle, indem er sich Donald Trump bei einer seiner Kundgebungen in Butler, Pennsylvania, anschloss, wo der ehemalige Präsident ein Attentat überlebte.
Neue Token-Einführungen: NATIX, DYDX und SUI eröffnen Chancen für Investoren
Neu eingeführte Token wie NATIX, DYDX und SUI eröffnen Anlegern und Händlern neue Möglichkeiten, da ihre Verfügbarkeit auf Handelsplattformen wie KuCoin und Gate.io durch die Freigabe von Token erheblich gesteigert wird.