Zum Hauptinhalt springen

Kryptowährungen: Neues Phishing-Schema gefährdet Hot und Cold Wallets

5. Juli 2023

Mehr als 85.000 betrügerische Mails erkannt und blockiert

Kaspersky hat neue Phishing-Kampagnen entdeckt, die auf Kryptowährungs-Besitzer auf der ganzen Welt abzielen [1]. Allein im Frühjahr 2023 haben die Lösungen von Kaspersky über 85.000 Betrugs-E-Mails erkannt und blockiert, die sowohl Hot- als auch Cold-Wallets umfassten.

Derzeit besitzen weltweit über 400 Millionen Menschen Kryptowährungs-Wallets [2]; besonders die zunehmende Popularität von Hot Wallets lässt sich auf deren Zugänglichkeit zurückzuführen. Dies ruft Cyberkriminelle auf den Plan. Besonders beliebt bei ihnen: Online-Speicherdienste wie Krypto-Börsen und dedizierte Apps, da diese stets mit dem Internet verbunden sind.

Im Frühjahr 2023 konnten die Antispam-Lösungen von Kaspersky erfolgreich über 85.000 Betrugs-E-Mails erkennen und blockieren, die sich an Nutzer von Kryptowährungen richteten. Die Kampagnen erreichten ihren Höhepunkt im März, als mehr als 34.000 Mails blockiert wurden; in den Monaten April und Mai waren es etwa 19.900 beziehungsweise 30.800.

Phishing-Kampagnen zielen sowohl auf Hot Wallets als auch Cold Wallets ab

Die Phishing-Angriffe zielen unter anderem auf Hot Wallets ab; dabei kommen in der Regel relativ einfache Taktiken zum Einsatz. Cyberkriminelle verbreiten betrügerische E-Mails unter dem Namen bekannter Krypto-Börsen und fordern Nutzer auf, Transaktionen zu validieren oder die Sicherheit ihrer Wallets erneut zu bestätigen. Jedoch leiten die darin enthaltenen Links auf gefälschte Webseiten weiter, die den Nutzer auffordern, seine Seed-Phrase einzugeben, die unter anderem zur Wiederherstellung der Wallet dient. Durch den Zugriff auf die Seed-Phrase können Betrüger die Kontrolle über die Wallet übernehmen und Geld auf ihr eigenes Konto transferieren.

Eine weitere Phishing-Kampagne zielt auf Cold Wallets ab, eine wegen ihrer Sicherheitsmaßnahmen beliebte Alternative zu Hot Wallets. Die betrügerischen E-Mails geben sich als die beliebte Kryptowährungs-Börse Ripple aus und kündigen eine XRP-Token-Verlosung an. Anstelle einer Phishing-Seite werden Nutzer allerdings auf einen irreführenden Blog-Beitrag weitergeleitet, der das Design der Ripple-Website nachahmt. Um über einen Link an der angeblichen Verlosung teilzunehmen, werden die Nutzer allerdings zu einer gefälschten Ripple-Seite geleitet, die der offiziellen sehr ähnelt (ein Punycode-Phishing-Angriff). Dort angekommen, werden die Nutzer aufgefordert, ihre Hardware-Wallets wie Trezor oder Ledger mit der Betrugswebsite zu verbinden. Durch diese Interaktion können die Betrüger auf die Konten der Opfer zugreifen und Transaktionen veranlassen.

„Kryptowährungen erfreuen sich nach wie vor einer großen Beliebtheit“, resümiert Roman Dedenok, Sicherheitsexperte bei Kaspersky. „Deshalb müssen Nutzer wachsam bleiben und strenge Sicherheitsmaßnahmen zum Schutz ihrer digitalen Vermögenswerte implementieren. Es ist wichtig, die Authentizität eines Absenders zu überprüfen und Vorsicht walten zu lassen, bevor man auf Links klickt oder sensible Informationen preisgibt.“

Kaspersky-Tipps zum Schutz von Krypto-Assets

  • Hardware-Wallets nur von offiziellen und vertrauenswürdigen Quellen beziehen, wie zum Beispiel der Website des Herstellers oder autorisierten Wiederverkäufern.
  • Vor der ersten Nutzung der Hardware-Wallet diese auf Anzeichen von Manipulation prüfen.
  • Firmware der Hardware-Wallet regelmäßig aktualisieren; die Updates sollten nur von der offiziellen Website des Herstellers heruntergeladen werden.
  • Seed-Phrase der Hardware-Wallet sicher aufbewahren. Eine zuverlässige Sicherheitslösung wie Kaspersky Premium [3] schützt auf Mobilgeräten oder Computern gespeicherte Krypto-Details.
  • Sofern die Hardware-Wallet ein Passwort zulässt, sollten sich Nutzer für ein starkes und eindeutiges Passwort entscheiden. Ein starkes Passwort besteht aus mindestens 12 Zeichen sowie einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern. Ein Passwort Manager wie der von Kaspersky [4] hilft dabei, sichere Passwörter zu erstellen und zu speichern.

Weitere Informationen zum Thema Krypto-Phishing sind verfügbar unter https://securelist.com/hot-and-cold-cryptowallet-phishing/110136/

 

[1] https://securelist.com/hot-and-cold-cryptowallet-phishing/110136/

[2] https://crypto.com/research/2022-review-2023-ahead

[3] https://kas.pr/re3t

[4] https://www.kaspersky.de/password-manager


Nützliche Links:

Kryptowährungen: Neues Phishing-Schema gefährdet Hot und Cold Wallets

Mehr als 85.000 betrügerische Mails erkannt und blockiert
Kaspersky logo

Über Kaspersky

Kaspersky ist ein global agierendes Unternehmen, das im Jahr 1997 gegründet wurde und Lösungen für die Cybersicherheit und den Schutz der Privatsphäre im Internet anbietet. Die tiefgreifende Threat Intelligence und die Sicherheitsexpertise von Kaspersky bilden die Basis für innovative Lösungen und Dienstleistungen zum Schutz von Privatanwendern, Unternehmen, kritischen Infrastrukturen und Regierungen weltweit. Bis heute hat Kaspersky über eine Milliarde Geräte vor neu auftretenden Cyberbedrohungen und gezielten Angriffen geschützt. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden digitalen Schutz für private Geräte, spezialisierte Sicherheitsprodukte und -dienstleistungen für Unternehmen sowie Lösungen für die Cyber-Immunität zur Bekämpfung komplexer und sich ständig weiterentwickelnder digitaler Bedrohungen. Wir helfen Millionen von Privatanwendern und fast 200.000 Unternehmenskunden, das zu schützen, was ihnen am wichtigsten ist. Weitere Informationen erhalten Sie unter www.kaspersky.de.

Verwandter Artikel Pressemitteilungen