Check Point Research
Wie Hacker mit Kryptowährungsbetrug Geld abzocken
Fortsetzung des Artikels von Teil 1
Tipps zur Vermeidung von Scam-Token
- Diversifizierung der Wallets: Der Besitz eines Wallets ist der erste Schritt, um Bitcoins und jede andere Krypto-Währung verwenden zu können. Diese Wallets sind das Werkzeug, mit dem Benutzer ihre Bitcoins speichern und verwalten. Einer der Schlüssel zu deren Sicherheit ist es, mindestens zwei verschiedene Krypto-Wallets zu besitzen. Ziel ist es, dass der Nutzer eine davon für seine Einkäufe und die andere für den Handel und den Austausch von Krypto-Münzen verwenden kann. Auf diese Weise ist das Vermögen besser geschützt, da in den Wallets auch die Passwörter der einzelnen Nutzer gespeichert werden. Diese sind ein wesentlicher Bestandteil beim Handel mit Krypto-Währungen und verfügen über einen öffentlichen Schlüssel, der es anderen Nutzern ermöglicht, Krypto-Währungen an eine Geldbörse zu senden. Sollte es einem Cyber-Kriminellen gelingen, sich durch einen Angriff den Zugang zu diesen Daten zu verschaffen, dann in diesem Fall der Trennung nur zu der Geldbörse, mit der Sie handeln. Die erworbenen Bitcoins in der anderen Geldbörse sind sicher.
- Ignorieren der Werbung: Oftmals suchen die Nutzer über Google nach Bitcoin-Wallet-Plattformen. In diesem Moment können sie einen der größten Fehler begehen, denn sie klicken auf eine der Google-Anzeigen, die an erster Stelle erscheinen. Hinter diesen Links stecken oft Verbrecher, die falsche Web-Seiten erstellen, um Anmeldedaten oder Passwörter zu stehlen. Daher ist es sicherer, die Seiten aufzurufen, welche in der Suchmaschine weiter unten erscheinen und keine Google-Anzeige sind.
- Transaktionen testen: Bevor man große Krypto-Beträge sendet, sollte man zunächst eine Testtransaktion mit einem Mindestbetrag durchführen. Auf diese Weise ist es einfacher, den Betrug zu erkennen, falls man ihn an eine gefälschte Brieftasche sendet.
- Doppelte Aufmerksamkeit für mehr Sicherheit: Eine der besten Maßnahmen zum Schutz vor jeder Art von IT-Angriff ist die Aktivierung der Zwei-Faktor-Authentifizierung auf den Plattformen, auf denen Sie ein Konto haben. Wenn ein Angreifer versucht, sich auf irreguläre Weise bei einer dieser Plattformen anzumelden, erhält der eigentliche Eigentümer eine Nachricht, um seine Authentizität zu überprüfen, beispielsweise mittels eines SMS-Codes. So ist er informiert und der Hacker erhält trotz Kennwort keinen Zugriff.
Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point Software Technologies, erklärt die Sicherheitsforschung: „Check Point Research investiert erhebliche Kräfte in die Untersuchung der Schnittstelle zwischen Krypto-Währungen und IT-Sicherheit. Letztes Jahr haben wir den Diebstahl von Krypto-Wallets auf OpenSea, dem weltweit größten NFT-Marktplatz, enttarnt und wir haben die Nutzer von Krypto-Wallets vor einer massiven Suchmaschinen-Phishing-Kampagne gewarnt, die dazu führte, dass innerhalb weniger Tage mindestens eine halbe Million Dollar gestohlen wurde. In unserer neuen Veröffentlichung zeigen wir, wie der Betrug mit echten Smart Contracts aussieht, und decken einen echten Token-Betrug auf, der das Verstecken von Gebührenfunktionen in Höhe von 100 Prozent erlaubt und das Verstecken von Backdoor-Funktionen beinhaltet. Wegen dieser beiden Techniken fallen derzeit viele Krypto-Nutzer weiterhin in diese Fallen und verlieren ihr Geld. Mit unserer Veröffentlichung wollen wir die Krypto-Gemeinschaft darauf aufmerksam machen, dass Betrüger gefälschte Tokens entwickeln können. Um Betrugsmünzen zu vermeiden, empfehle ich Krypto-Nutzern, ihre Geldbörsen zu diversifizieren, Werbung zu ignorieren und ihre Transaktionen zu testen.“
Weitere Informationen zum Thema finden sich auf der Webseite und dem Blog von Check Point.
- Wie Hacker mit Kryptowährungsbetrug Geld abzocken
- Tipps zur Vermeidung von Scam-Token
Lesen Sie mehr zum Thema
