Kryptophishing an der Luno-Börse

Betrüger senden gefälschte Überweisungsbestätigungen an Luno-Nutzer und entwenden ihre Anmeldedaten.

Seit dem Aufkommen von Kryptowährungen versuchen Betrüger jeder Couleur mit dem Diebstahl virtueller Währung reich zu werden. Cyberkriminelle täuschen sowohl Käufer von Mining-Equipment als auch Krypto-Investoren. Heute wollen wir eine Betrugsmasche unter die Lupe nehmen, die auf Nutzer der Kryptobörse Luno abzielt.

Über Luno

Die Kryptobörse Luno besteht seit 2013 und wird heute von mehr als 5 Millionen Kunden in 40 Ländern weltweit genutzt. Luno konzentriert sich in erster Linie auf Schwellenländer und ermöglicht Nutzern aus Ländern wie Singapur, Malaysia, Indonesien, Südafrika und Nigeria den Kauf von Token in der lokalen Währung.Luno ist eine zentralisierte Börse (CEX), was bedeutet, dass die Wallet-Schlüssel der Kunden in der Börse gespeichert werden. Normalerweise sind solche Webseiten gut vor Hackerangriffen und Lecks geschützt. Der Schutz der Konten gestaltet sich jedoch als viel schwieriger, wenn die Besitzer ihre Anmeldedaten an Cyberkriminelle weitergeben.

Eine einfache Phishing-Masche

Wie so oft haben auch die Angreifer, die es auf Luno abgesehen hatten, das Rad nicht neu erfunden. Vielmehr nutzten sie die bewährte Methode, mit dem Wunsch der Menschen nach kostenloser Kryptowährung zu spielen, indem sie potenziellen Opfern E-Mails schickten, die angeblich vom Luno-Team stammten. In den Nachrichten wurden die Nutzer darauf hingewiesen, dass eine eingehende Zahlung „aufgrund von Fehlern“ ihrer Profildaten „auf Eis gelegt“ worden sei. Darüber hinaus enthielten die E-Mails einen Link, dem die Nutzer zur Problemlösung folgen sollten.

Fake-Benachrichtigung über eingehende Überweisungen mit Link – der nur nicht zur Luno Website führt

Wie bei einem Phishing-Angriff üblich, haben die Betrüger die Absenderadresse so gefälscht, dass die Nachricht plausibel erscheint. Die seltsame URL unter der Schaltfläche, die definitiv nicht nach „luno.com“ aussieht und in der Domänenzone .ar (Argentinien) liegt, könnte allerdings Verdacht erregen.

Falls das Opfer diesen kleinen aber feinen Unterschied nicht bemerkt und ohne genaueres Hinsehen auf den Link klickt, führt dieser es zu einer illegalen Luno-Login-Seite. Die gefälschte Ressource ist der echten Luno-Website sehr ähnlich, aber die Cyberkriminellen haben nicht einmal versucht, die URL zu verschleiern, da sie offenbar auf die Unachtsamkeit der Benutzer setzen.

Die gefälschte Anmeldeseite sieht aus wie die echte, allerdings mit einer völlig anderen URL

Damit das Opfer keinen Verdacht schöpft, stellen die Betrüger sogar strenge Sicherheitsanforderungen. Um sich auf der gefälschten Website anzumelden, müssen Sie beispielsweise ein starkes Passwort eingeben, das die gleichen strengen Anforderungen erfüllt wie das der offiziellen Plattform.

Die Passwortanforderungen auf der gefälschten Börse sind genauso streng wie auf der echten Luno-Website

Falls das Opfer dann seine Anmeldedaten eingibt und versucht, sich anzumelden, wird auf dem Bildschirm der Fehler 403 Forbidden angezeigt, und das war’s. Die Angreifer haben nun das Passwort und Zugriff auf die Kryptowährung des Opfers.

Fehlermeldung auf der Fake-Börse

So schützen Sie sich vor Kryptophishing

Phishing ist nach wie vor eine praktikable Methode, um Konten und Geld auf Kryptowährungsplattformen zu stehlen. Dennoch kann die Kenntnis einiger einfacher Regeln dazu beitragen, das Risiko zu minimieren, in die Falle zu tappen.

  • Seien Sie wachsam. Unerwartete Nachrichten über große Überweisungen, Geschenke und Gewinne sind fast immer ein Trick;
  • Prüfen Sie die URL in der Adressleiste sorgfältig, bevor Sie Ihre Anmeldedaten eingeben. Fake-Websites sind eine gängige Phishing-Technik;
  • Trauen Sie Links in E-Mails nicht. Setzen Sie stattdessen ein Lesezeichen für die URLs von Kryptowährungs-Wallets, Börsen und anderen wichtigen Diensten und öffnen Sie diese immer über Ihre Lesezeichen;
  • Verwenden Sie für jeden Krypto-Dienst (und auch für alle anderen Websites und Dienste) ein eindeutiges Passwort, sodass ein Hack oder ein Datenleck bei einer Quelle keine Auswirkungen auf Ihre anderen Konten hat;
  • Installieren Sie eine zuverlässige Antivirenlösung zum Schutz vor Phishing. Die integrierten Anti-Phishing- und Anti-Betrugs-Module von Kaspersky Internet Security beispielsweise warnen den Benutzer rechtzeitig vor potenziell gefährlichen Websites.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.