Phishing-Versuche im Kryptomarkt
Während der Kryptomarkt eine herausfordernde Phase durchlebt, hat David Schwartz, der CTO von Ripple, einen Anstieg von Phishing-Versuchen gemeldet, die gezielt auf Nutzer von Hardware-Wallets abzielen. Die Postfächer der Nutzer füllen sich mit Nachrichten, die sich als Firmware-Updates oder Verifizierungsanfragen tarnen.
Die Masche der Betrüger
Der Köder ist immer derselbe, erklärt Schwartz: eine Aufforderung, die Seed-Phrase in eine Seite oder ein Formular einzugeben, das nicht die Hardware-Wallet selbst ist. Was passiert, nachdem die Phrase eingegeben wurde? Die Gelder sind weg.
Marktsituation und Anstieg von Phishing
Es ist kein Zufall, dass der Ripple-CTO den Anstieg solcher bösartiger Aktivitäten bemerkt hat. Der Markt ist derzeit nicht in „guter Stimmung“, und viele Investoren ziehen es vor, in Stablecoins zu investieren, die normalerweise in Cold Wallets aufbewahrt werden. Daher wird Hardware zu einem Anziehungspunkt für böswillige Akteure, und der „beste“ Weg, sie zu betrügen, ist durch Social Engineering.
Warnung vor Phishing-E-Mails
Es gibt einen enormen Anstieg von Phishing-E-Mails, die Sicherheitsupdates oder Verifizierungsprozesse für Hardware-Wallets vorgeben. Ignorieren Sie alle solchen Nachrichten, die Sie erhalten, es sei denn, Sie können sie unabhängig bestätigen, und geben Sie NIEMALS die Seed-Phrase einer Hardware-Wallet in etwas anderes als die Hardware-Wallet selbst ein.
Die Gefahren von Social Engineering
Phishing bleibt die effektivste Angriffsform in der Krypto-Welt, und selbst große Plattformen sind dadurch in Schwierigkeiten geraten.
Coinbase gab Anfang dieses Jahres bekannt, dass Social-Engineering-Versuche gegen sein Support-Team das Unternehmen schätzungsweise 400 Millionen Dollar gekostet haben. Dabei handelte es sich nicht um Ausnutzungen von Blockchain-Code, sondern um direkte Manipulation von Menschen, die überzeugt wurden, Zugang zu gewähren oder Aktionen zu autorisieren, die Guthaben abgeräumt haben.
Schwartzs Warnung und die Rolle der Hardware-Wallets
Schwartzs Warnung kommt zu einem Zeitpunkt, an dem Wallet-Hersteller bereits Schwierigkeiten haben, mit zunehmend ausgeklügelten Kampagnen Schritt zu halten, bei denen geklonte Websites, KI-gestützte Anrufe und gefälschte Domains zum Standard gehören. Hardware-Wallets sind nach wie vor die letzte Verteidigungslinie, aber sie halten nur, wenn die Seed-Phrase das Gerät niemals verlässt.
Der wahre Schwachpunkt in der Krypto-Welt
Der wahre „Schwachpunkt“ in der Krypto-Welt ist nicht der Code, sondern menschliches Versagen – und die Kosten eines Fehlers können in Millionenhöhe gemessen werden.
