Avast Press

Phishing-Betrüger*innen nutzen den Krypto-Hype aus

Geschrieben von Avast PR | Juli 13, 2021

Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, beobachtet in den ersten sechs Monaten des Jahres 2021, dass Phishing-Betrug mit Bezug zu Kryptowährungen vermehrt in Ländern auftritt, in denen die digitalen Währungen an Popularität gewonnen haben.

Die Forscher*innen der Avast Threat Labs blockieren zunehmend mehr Phishing-Seiten, die es auf Besitzer*innen von Kryptowährungen abgesehen haben und sich als legitime Custodial Wallets ausgeben. Der Anstieg dieser Websites ist in Ländern, in denen Kryptowährungen besonders weit verbreitet sind, höher. Die Vereinigten Staaten, Brasilien und Nigeria zählen zu den häufigsten Zielen für diese Kryptophishing-Maschen, wobei auch in Großbritannien, Frankreich, Russland und Indien eine beachtliche Anzahl von Fällen auftritt. Im Rahmen ihrer Untersuchung überprüften die Avast Threat Labs eine Auswahl von 37 Samples. Die globale Heatmap zeigt, wo auf der Welt Nutzer im ersten Halbjahr 2021 kryptobezogene Phishing-Seiten besucht haben.

„Der Krypto-Markt befindet sich gerade im Aufschwung“, erklärt Peter Kovac, Senior Researcher bei Avast. „Bitcoin hat durch die jüngste Nachricht aus El Salvador, dass es dort als gesetzliches Zahlungsmittel anerkannt wird, Auftrieb bekommen – andere Länder in der Region sind nun geneigt, diesem Beispiel zu folgen.“

„Diese Bitcoin-Welle zeigt einen Dominoeffekt im gesamten Krypto-Markt und einige Analyst*innen sagen sogar voraus, dass 2021 ein Rekordjahr für Kryptowährungen wird. Mit der wachsenden Popularität werden sie jedoch auch zu einem lukrativeren Ziel für Cyberkriminelle. Unsere Expert*innen haben herausgefunden, dass das Ausmaß kryptobezogener Betrugsfälle in Regionen, in denen Kryptowährungen an Popularität gewinnen, am größten ist.“

Angesichts der wachsenden Popularität geben die Expert*innen von Avast Ratschläge zur Aufbewahrung ihres digitalen Geldes sowie zur Erkennung von Betrug.

Wie Anwender*innen ihre Kryptowährungen aufbewahren können

Es gibt verschiedene Methoden und Krypto-Wallets, die Besitzer*innen von Kryptowährungen einsetzen können, um ihre Coins (Einheiten der Währung) zu speichern. Jede hat ihre Vorteile und potenziellen Sicherheitsrisiken.

Custodial Wallets
Bei einer Custodial Wallet werden die Coins von einer Drittfirma verwaltet, zum Beispiel einer Kryptowährungsbörse wie Binance oder einem ähnlichen Dienst. Sie funktioniert wie ein traditionelles Bankkonto, bei dem sich die Nutzer*innen anmelden und auf ihre Einlagen zugreifen können.

  • Vorteile: Die Verantwortung für die Sicherung der Gelder wird teilweise auf den Dienstleister verlagert. Die Nutzer*innen haben Garantien und das Vermögen ist bis zu einem gewissen Punkt versichert.

  • Risiken: Wenn der Dienst in Konkurs geht oder betrügerische Absichten verfolgt, könnten Besitzer*innen Teile der Coins oder den gesamten Krypto-Besitz verlieren. In diesem Fall sind die Anwender*innen dem Dienstanbieter ausgeliefert, der den Zugriff der Eigentümer*innen auf sein Geld einschränken kann.

  • Relevante Bedrohungen: Es ist wichtig, dass Nutzer*innen ihr Krypto-Konto wie jede andere Form des Online-Bankings betrachten, mit den gleichen Angriffspunkten und Schwachstellen. Allerdings haben die Dienste nicht die gleichen Schutzmaßnahmen und Versicherungen wie traditionelle Banken. Phishing ist dabei eine der größten Bedrohungen für Krypto-Wallets. Immer wieder tauchen gefälschte Websites auf, die sich als Börsen oder Dienste ausgeben, um die Zugangsdaten und Gelder der Nutzer*innen zu stehlen.

Software-Wallets
Software-Wallets sind Anwendungen, die die privaten Schlüssel von Kryptowährungsbesitzer*innen verwalten und ihnen erlauben, Transaktionen direkt durchzuführen.

  • Vorteile: Software-Wallets sind so konzipiert, dass sie sehr bequem und einfach zu bedienen sind. Als nicht von Dritten verwahrte Brieftasche kontrollieren die Nutzer*innen ihr Geld vollständig.

  • Risiken: Die Hardware, auf dem die Software-Wallet gespeichert ist, ist der Single Point of Failure. Wenn ein Gerät mit der App gehackt, gestohlen oder beschädigt wird, dann können die Anwender*innen den Zugriff auf ihre Gelder für immer verlieren.

  • Relevante Bedrohungen: Neben den physischen Risiken stellt Ransomware, die das Gerät und die darauf gespeicherten Daten verschlüsselt, um ein Lösegeld für die Entsperrung zu erpressen, eine große Bedrohung dar. Trojaner, die die Daten der Benutzer*innen ausspähen, sowie Hintertüren, die Eindringlinge in das Gerät lassen, bilden ebenfalls ein hohes Bedrohungspotenzial für Software-Wallets.

Paper- und Brain-Wallets 
„Zettel- und Stift-Wallets“ sind die einfachste, aber auch die fehleranfälligste Lösung: Dabei wird einfach der private Schlüssel aufgeschrieben oder auswendig gelernt.

  • Vorteile: Die Stärke dieser Methode liegt vor allem in ihrer Einfachheit, dass sie keine Kosten verursacht und nicht anfällig für Cyberkriminelle oder andere Computerbedrohungen ist.

  • Risiken: Wenn dem aufgeschriebenen Schlüssel etwas passiert wie zum Beispiel Verlust, Beschädigung oder Diebstahl oder die Nutzer*innen einen Gedächtnisverlust haben, kann das gesamte Vermögen verloren gehen.

  • Relevante Bedrohungen: Bei einem Verlust des Papiers oder der Erinnerung gibt es kein Back-up. Sobald es weg ist, ist es für immer weg.

Hardware-Wallets 
Bei Hardware-Wallets handelt es sich um ein separates Gerät wie einen USB-Stick, der als Wallet fungiert. Diese Geldbörsen werden mit einem Blatt zur Wiederherstellung geliefert, auf dem der private Schlüssel niedergeschrieben ist. Alternativ findet sich der Schlüssel auch in Stahl graviert, um Feuer und anderen Formen von physischen Schäden zu widerstehen.

  • Vorteile: Hardware-Wallets sind speziell darauf ausgelegt, Hackerangriffe zu verhindern. Nur sehr ausgewählte, erfahrene Hacker*innen konnten bisher eine Hardware-Wallet knacken. Dazu hatten sie über einen längeren Zeitraum physischen Zugang zu dem Gerät.

  • Risiken: Wie bei jedem physischen Gerät besteht das größte Risiko darin, es zu verlieren. Wenn Krypto-Besitzer*innen es jedoch unter Einsatz einer angemessenen Sicherheits-PIN oder eines sicheren Passworts verwenden, ist diese Methode ziemlich sicher. Obwohl sie nicht unbedingt ein Risiko darstellen, können Hardware-Wallets teuer sein und Kosten für die sichere, physische Aufbewahrung verursachen.

  • Relevante Bedrohungen: Unter der Voraussetzung, dass Nutzer*innen das Gerät bestmöglich verwenden, sind die Bedrohungen minimal. Die meisten Hardware-Wallets erfordern mehrere Überprüfungen, bevor sie das Senden von Geld erlauben. Diese finden auf dem Gerät statt und die privaten Schlüssel verlassen es nie.

Wie man Kryptowährungen sicher aufbewahrt

Anwender*innen sollten sich vor Betrugsversuchen in Acht nehmen: Diese können online in vielen Formen auftreten: Das reicht von vermeintlichen „Krypto-Giveaways von Elon Musk“ bis hin zu „Wir werden Ihr Geld für Sie mit einem monatlichen Gewinn von X Prozent investieren“. Wenn es zu gut klingt, um wahr zu sein, dann ist es wahrscheinlich auch nicht wahr.

Was Krypto-Eigentümer*innen tun sollten

  • Hüten Sie sich vor unaufgeforderten privaten Nachrichten: Egal, ob auf WhatsApp, Telegram oder in einem anderen Social-Media-Forum, man sollte jede unaufgeforderte Nachricht, die ein Betrug sein könnte, sofort blockieren. Wenn eine SMS beispielsweise von einer unbekannten Nummer kommt oder eine ungewöhnliche und möglicherweise dringende Nachricht von einem Kontakt ist, könnte das Telefon des Kontakts gehackt worden sein. In diesem Fall ist es empfehlenswert, die Person anzurufen und zu überprüfen, ob sie diese SMS wirklich gesendet hat, bevor Sie weitere Maßnahmen ergreifen. Auch wenn die Nachricht nichts mit Krypto-Währungen zu tun hat, kann es sich um Phishing handeln, um Nutzerdaten auszuspionieren.

  • Achten Sie auf mobiles Phishing: Cyberkriminelle zielen zunehmend auf mobile Geräte ab, um Anmeldeinformationen zu stehlen. Diese Social-Engineering-Angriffe können überall auf einem Smartphone erfolgen, einschließlich über SMS, Social Media, Messaging-Plattformen von Drittanbietern oder E-Mail. Neben Phishing sind auch bösartige mobile Apps auf dem Vormarsch, die im Verborgenen Tastenanschläge protokollieren und die Aktivitäten auf dem Bildschirm der Nutzer*innen ausspionieren können. Um mobile Phishing-Angriffe zu verhindern, können Benutzer*innen den Avast Secure Browser verwenden, der eine Anti-Phishing-Funktion bietet, welche gefährliche Websites auf Android-Geräten blockiert. Dies funktioniert auch auf Windows- und Mac-Geräten.

  • Verlassen Sie sich auf Dienste, die starke Sicherheitsmaßnahmen einsetzen: Bei der Wahl einer Custodial- oder Software-Wallet sollte man darauf achten, einen Anbieter zu wählen, der zum Beispiel eine Zwei-Faktor-Authentifizierung bietet. Für mehr Sicherheit gibt es auch Plattformen, die Benutzer*innen dazu ermutigen, separate Passwörter für die Anmeldung bei dem Dienst und für die Überweisung einzurichten. Wer ganz privat bleiben möchte, kann sich für einen Anbieter entscheiden, bei dem er keine ID angeben muss, jedoch bieten diese Angebote oft schlechte Sicherheitsmaßnahmen. Das ist deswegen möglich, weil solche Plattformen nur Krypto-Währungen zulassen und nicht mit Fiat-Geld wie Euro oder US-Dollar handeln. Daher sind sie gesetzlich nicht verpflichtet, Anti-Geldwäsche- und Know-Your-Customer-Regeln (KYC) einzuhalten.

  • Installieren Sie ein Antivirus-Programm: Besitzer*innen von Kryptowährungen sollten sicherstellen, dass sie einen starken Antiviren-Schutz für alle ihre Geräte haben. Viele Menschen haben zum Beispiel einen Virenschutz auf ihrem PC, aber nicht auf ihrem Smartphone oder Tablet. Deshalb sind bösartige Phishing- und Malware-Kampagnen, die auf Mobilgeräte abzielen, für Cyberkriminelle so effektiv. Krypto-Konten können einen sehr großen Geldbetrag aufweisen, daher ist es für die Besitzer*innen wichtig, ein hohes Sicherheitsniveau auf allen Geräten zu gewährleisten, auf denen Krypto-Informationen gespeichert sind oder von denen aus auf solche Konten zugegriffen wird.