Phishing-Angriff
Ein Phishing-Angriff trickst Krypto-Nutzer dazu, private Schlüssel, Seed-Phrasen oder Login-Daten über gefälschte E-Mails, Websites oder Nachrichten preiszugeben, die legitime Wallets oder Börsen nachahmen.
Was ist ein Phishing-Angriff?
Ein Phishing-Angriff ist ein sozialer Betrug, bei dem Angreifer vertrauenswürdige Kryptowährungsdienste nachahmen, um Nutzer dazu zu bringen, private Schlüssel, Seed-Phrasen oder Login-Daten preiszugeben. Sie nutzen gefälschte E-Mails, Websites, Nachrichten oder Apps, die legitime Wallets oder Börsen imitieren. Auch als Phishing-Betrug bekannt.
Angreifer verfassen dringende Nachrichten wie 'Ihr Konto wurde kompromittiert – jetzt verifizieren!' Diese führen zu gefälschten Websites, die eingegebene Daten erfassen. Zum Beispiel stiehlt eine gefälschte MetaMask-Website Seed-Phrasen, wenn Nutzer ihr Wallet 'wiederherstellen'. Angreifer nutzen Vertrauen und Angst aus, um technische Sicherheitsvorkehrungen zu umgehen.
Phishing ist im Krypto-Bereich wichtig, weil gestohlene Schlüssel den unwiderruflichen Zugriff auf Gelder ermöglichen. Im Gegensatz zu Banken bieten Blockchains keine Rückbuchungen. Jährlich entstehen Milliardenverluste durch Phishing im Kryptobereich.
Übliche Arten sind:
- E-Mail-Phishing: Massene-Mails mit bösartigen Links.
- Spear-Phishing: Zielgerichtete Angriffe mit persönlichen Details.
- Typosquatting: Domains wie 'binanace.com' statt 'binance.com'.
- App-basierte Angriffe: Gefälschte mobile Apps in Stores oder sideloaded.
Benutzer erkennen Phishing, indem sie URLs überprüfen, unerwünschte Anfragen meiden und über offizielle Kanäle verifizieren.
Kryptowährung ist eine digitale oder virtuelle Währung, die durch Kryptografie gesichert ist und auf dezentralen Blockchain-Netzwerken arbeitet, um sichere Peer-to-Peer-Transaktionen zu ermöglichen.
Read full definitionPraktische Beispiele
Beispiel 1: Ein Nutzer erhält eine E-Mail von 'support@coinbase-help.com', in der behauptet wird, sein Konto müsse aufgrund verdächtiger Aktivitäten verifiziert werden. Die E-Mail enthält einen Link zu 'c0inbase-login.com', einer gefälschten Seite, die Login-Daten und 2FA-Codes erfasst, wenn sie eingegeben werden.
Beispiel 2: Jemand besucht 'metamaskk.io' nach einem Tippfehler beim Eingeben von 'metamask.io'. Die Seite fordert zur Eingabe der Seed-Phrase 'Wiederherstellung' auf und stiehlt so den Wallet-Zugang und leitet Gelder auf die Angreifer-Adressen weiter.
Beispiel 3: Eine gefälschte App namens 'Trust Wallet Pro' erscheint in einem Drittanbieter-Store. Nutzer laden sie herunter, gewähren Berechtigungen und die App sendet private Schlüssel über eine Hintergrund-Synchronisation an die Betrüger.
Beispiel 4: Beim Spear-Phishing schickt ein Angreifer einem Trader eine E-Mail mit Details aus sozialen Medien: 'Hallo [Name], dringendes Ledger-Firmware-Update erforderlich für deine ETH-Bestände.' Der Link führt zu einem bösartigen Firmware-Signer, der Seed-Phrasen extrahiert.
Die Zwei-Faktor-Authentifizierung (2FA) schützt Krypto-Konten und Wallets, indem sie zwei Verifizierungsmethoden erfordert, wie ein Passwort und einen Code aus einer Authentifizierungs-App.
Read full definitionLedger ist eine Marke von Hardware-Wallets, die Kryptowährungs-Private Keys offline sicher speichern, wie die Ledger Nano-Serie.
Read full definitionEin Firmware-Update installiert neue Low-Level-Software auf einer Hardware-Wallet, um Fehler zu beheben, die Sicherheit zu verbessern oder Funktionen in Kryptowährungsgeräten hinzuzufügen.
Read full definitionEthereum ist eine dezentrale Blockchain-Plattform, die Smart Contracts und dezentrale Anwendungen (dApps) ermöglicht. Ihre native Kryptowährung ist Ether (ETH).
Read full definitionBereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.