SIM-Swap-Angriff
Ein SIM-Swap-Angriff überlistet einen Mobilfunkanbieter, indem die Telefonnummer eines Opfers auf die SIM-Karte des Angreifers übertragen wird. Dies ermöglicht es dem Angreifer, SMS-basierte 2FA-Codes abzufangen und Zugriff auf Kryptowallets oder -börsen zu erlangen.
Was ist ein SIM-Swap-Angriff?
Ein SIM-Swap-Angriff ist ein Betrug, bei dem ein Angreifer einen Mobilfunkanbieter dazu bringt, die Telefonnummer eines Opfers auf eine neue SIM-Karte zu übertragen, die sich unter der Kontrolle des Angreifers befindet. Auch als SIM-Swapping oder Übernahme des Telefons bezeichnet, ermöglicht es den Angreifern, Anrufe und Textnachrichten abzufangen. Angreifer nutzen dies, um SMS-basierte Zwei-Faktor-Authentifizierung (2FA) zu umgehen.
Angreifer beginnen mit Social Engineering. Sie sammeln persönliche Daten des Opfers, wie Name, Adresse oder Teile der Sozialversicherungsnummer, aus Datenpannen oder Phishing. Sie rufen den Kundendienst des Anbieters an, geben vor, das Opfer zu sein, das sein Handy verloren hat, und fordern einen SIM-Transfer an. Wenn dies erfolgreich ist, verliert das Opfer das Signal. Der Angreifer erhält alle SMS-Codes und Anrufe auf seinem Gerät. Diese nutzt er, um Passwörter für E-Mail-Konten, Banken oder Krypto-Börsen zurückzusetzen.
Dieser Angriff ist besonders wichtig in der Kryptowährungssicherheit. Viele Börsen und Wallets verwenden SMS-2FA, wodurch Konten anfällig werden. Einmal eingedrungen, entnehmen die Angreifer Gelder, übertragen Krypto auf ihre Wallets oder verkaufen den Zugang. Zum Beispiel stahlen Angreifer 2020 Millionen von Krypto-Nutzern durch SIM-Swaps auf großen Börsen wie Binance.
Zu den wichtigsten Merkmalen gehören die Abhängigkeit von Sicherheitslücken beim Anbieter und den persönlichen Daten des Opfers. Es gibt verschiedene Arten: reines Social Engineering, Insider-Bestechungen bei Anbietern oder mit Malware unterstützte Informationsbeschaffung. Schützen Sie sich, indem Sie auf app-basierte 2FA (wie Google Authenticator), Hardware-Sicherheitsschlüssel (YubiKey) oder E-Mail-/biometrische Authentifizierung umsteigen. Teilen Sie niemals persönliche Daten mit unaufgeforderten Anrufern.
In der Kryptowährung ist ein Swap der direkte Austausch eines Tokens gegen einen anderen auf einer Blockchain, oft über dezentrale Börsen (DEXs) ohne Zwischenhändler.
Read full definitionDie Zwei-Faktor-Authentifizierung (2FA) schützt Krypto-Konten und Wallets, indem sie zwei Verifizierungsmethoden erfordert, wie ein Passwort und einen Code aus einer Authentifizierungs-App.
Read full definitionKryptowährung ist eine digitale oder virtuelle Währung, die durch Kryptografie gesichert ist und auf dezentralen Blockchain-Netzwerken arbeitet, um sichere Peer-to-Peer-Transaktionen zu ermöglichen.
Read full definitionPraktische Beispiele
Beispiel 1: Krypto-Diebstahl auf Börsen. Angreifer zielen auf Nutzer mit SMS-2FA auf Binance ab. Sie tauschen die SIM des Opfers, fangen Anmeldecodes ab und übertragen Bitcoin auf nicht nachverfolgbare Wallets. Im Jahr 2020 wurden so Millionen von Nutzern bestohlen.
Beispiel 2: Social-Engineering-Szenario. Ein Angreifer fischt nach Details des Opfers wie Adresse und den letzten vier Ziffern der Sozialversicherungsnummer. Er ruft den Support von T-Mobile an, gibt vor, das Opfer zu sein, das sein Handy verloren hat, und fordert einen SIM-Swap an. Das Telefon des Opfers geht offline; der Angreifer setzt das Coinbase-Passwort über SMS zurück.
Beispiel 3: Schwachstelle bei der Wiederherstellung eines Hardware-Wallets. Ein Benutzer speichert sein Ledger-Seed-Backup in einer E-Mail, die durch SMS-2FA geschützt ist. Der Angreifer tauscht die SIM, greift auf die E-Mail zu, stiehlt die Seed-Phrase und leert das Wallet von Ethereum.
- Opfer bemerkt: Kein Telefonsignal, unautorisierte Anmeldungen.
- Ergebnis: Gelder sind innerhalb von Minuten verschwunden.
Kryptowährung ist eine digitale oder virtuelle Währung, die durch Kryptografie gesichert ist und auf dezentralen Blockchain-Netzwerken arbeitet, um sichere Peer-to-Peer-Transaktionen zu ermöglichen.
Read full definitionDie Zwei-Faktor-Authentifizierung (2FA) schützt Krypto-Konten und Wallets, indem sie zwei Verifizierungsmethoden erfordert, wie ein Passwort und einen Code aus einer Authentifizierungs-App.
Read full definitionBitcoin (BTC) ist die erste dezentrale Kryptowährung, die 2009 eingeführt wurde. Sie verwendet Blockchain-Technologie für sichere, Peer-to-Peer-Digitaltransaktionen ohne Vermittler.
Read full definitionIn der Kryptowährung ist ein Swap der direkte Austausch eines Tokens gegen einen anderen auf einer Blockchain, oft über dezentrale Börsen (DEXs) ohne Zwischenhändler.
Read full definitionDie Wiederherstellung ist der Prozess, den Zugang zu einer Kryptowährungs-Wallet mithilfe der Seed-Phrase oder des mnemonischen Backups wiederherzustellen, wenn die ursprüngliche Wallet verloren geht oder nicht zugänglich ist.
Read full definitionLedger ist eine Marke von Hardware-Wallets, die Kryptowährungs-Private Keys offline sicher speichern, wie die Ledger Nano-Serie.
Read full definitionEin Backup in der Kryptowährung ist eine sichere Kopie der Seed-Phrase oder privaten Schlüssel einer Wallet. Es ermöglicht die Wiederherstellung von Geldern, wenn die ursprüngliche Wallet verloren geht oder beschädigt wird.
Read full definitionEthereum ist eine dezentrale Blockchain-Plattform, die Smart Contracts und dezentrale Anwendungen (dApps) ermöglicht. Ihre native Kryptowährung ist Ether (ETH).
Read full definitionBereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.