Krypto-Nutzer vor Phishing-E-Mails gewarnt
Krypto-Nutzer werden vor Phishing-E-Mails gewarnt, die scheinbar von echten Google-Kontosystemen versendet werden. Der gemeldete Angriff nutzt E-Mails zur Wiederherstellungsanfrage und platziert schädliche Links in den Anfragedetails. Diese Methode ist besonders riskant, da der sichtbare Absender vertrauenswürdiger erscheinen kann als bei herkömmlichen Betrugs-E-Mails.
In den veröffentlichten Screenshots wurden Formulierungen wie „Wiederherstellungsanfrage“ und „Überprüfungsanfrage“ verwendet.
Nutzer sollten solche Aufforderungen jedoch als nicht verifiziert betrachten, bis sie in ihrem eigenen Konto nachsehen. Die Phishing-E-Mails verwenden Abstands-Tricks, um schädliche Inhalte weit unterhalb des sichtbaren Teils der Nachricht zu platzieren. Der obere Teil der E-Mail kann wie eine normale Google-Sicherheitsbenachrichtigung aussehen, während der gefährliche Link weiter unten in der Nachricht erscheint.
Risiken für Krypto-Nutzer
Für Krypto-Nutzer besteht das Hauptproblem in der Übernahme von Konten. Eine gefälschte Anmeldeseite kann Passwörter, Sitzungsdaten oder Zwei-Faktor-Aufforderungen stehlen. Wenn Angreifer Zugriff auf ein Börsenkonto oder den Genehmigungsprozess für Wallets erhalten, können sie schnell Gelder transferieren.
Darüber hinaus zeigt die aktuelle Berichterstattung von crypto.news, warum diese Warnung wichtig ist. Binance gab an, dass seine Systeme im ersten Quartal 2026 22,9 Millionen Betrugs- und Phishing-Versuche gestoppt haben, was einem Anstieg von 54 % im Vergleich zum vorherigen Quartal entspricht. Die Börse erklärte, dass die Kontrollen etwa 1,98 Milliarden Dollar an Benutzerfonds geschützt haben.
Aktuelle Entwicklungen und Empfehlungen
crypto.news berichtete auch, dass der Ethereum ERC-7730 Clear Signing-Standard darauf abzielt, Wallet-Genehmigungen leichter lesbar zu machen. Dieser Vorstoß kam, da Phishing- und Genehmigungsbetrügereien weiterhin viele Protokoll-Hacks übertreffen. Die breitere Bedrohung bleibt aktiv.
crypto.news berichtete, dass Coinbase, Microsoft und Europol geholfen haben, das Tycoon 2FA-Phishing-Netzwerk zu zerschlagen, das laut Europol monatlich Zehntausende von Phishing-E-Mails generierte.
Die Hilfeseite von Google für Konten rät Nutzern, kürzliche Sicherheitsereignisse in ihrem Google-Konto zu überprüfen, anstatt verdächtigen E-Mail-Aufforderungen zu vertrauen. Google empfiehlt auch, unbekannte Geräte zu überprüfen und die 2-Schritt-Verifizierung zu aktivieren, um das Risiko einer Kontoübernahme zu verringern.
Google warnt zudem, dass gefälschte Sicherheits-E-Mails nach Passwörtern oder persönlichen Daten fragen können.
In seinen Richtlinien heißt es, dass Nutzer die Sicherheitsseite ihres Google-Kontos besuchen und dort die letzten Aktivitäten überprüfen sollten, anstatt unbekannte Links in einer E-Mail zu klicken. Krypto-Inhaber sollten dieselbe Regel bei Börsen und Wallets befolgen. Sie sollten die offizielle App oder Website direkt aufrufen, dort Kontowarnungen überprüfen und vermeiden, Seed-Phrasen auf irgendeiner Seite einzugeben.
Google weist außerdem darauf hin, dass es niemals nach Passwörtern oder Bestätigungscodes über E-Mail, Telefonanruf oder Nachricht fragt.
