Die Zahl der Phishing-Versuche, die sich auf Nutzer von Kryptowährungen richten, steigt. Nun sollen auch User von Ledger-Wallets Opfer eines E-Mail-Betruges werden.
Im November 2024 werden allgemeine E-Mails mit dem Betreff „Action Required: Ledger Data Breach – Check Your Recovery Phrase“ verschickt.
Darin werden die User aufgefordert, auf den Link zu klicken und „Verify Now“ zu wählen. Die E-Mails stammen von „[email protected]“.
Hoffentlich wissen alle Krypto-Nutzer, dass es sich bei den E-Mails um Scams oder Phishing-Versuche handelt, mit denen man zur Herausgabe von Seed-Phrasen für das Wallet gebracht werden soll.
Jeder, der darauf hereinfällt, wird schnell merken, dass sein Konto leer ist.
Im Folgenden werden wir einige bekannte Krypto-Organisationen oder -Projekte untersuchen und eine Anleitung zum besseren Datenschutz geben.
Wichtigste Erkenntnisse
- Immer häufiger kommt es zu Phishing-Scams, die auf große Plattformen wie Ledger und 3Commas abzielen.
- Die Betrüger geben sich als Unternehmen wie MetaMask, Uniswap und Lido Finance aus.
- In E-Mails werden Belohnungen oder Rückerstattungen versprochen, um die Benutzer zur Preisgabe ihrer privaten Schlüssel zu bewegen.
- Durch die Verifizierung der Authentizität von E-Mails und die Aktivierung von 2FA kann man sich davor schützen.
- Es gilt: Immer offizielle Plattformen nutzen und niemals die eigene Seed-Phrase weitergeben.
Krypto-Scammer imitieren große Namen
Neben Ledger versuchen Betrüger auch, sich als andere wichtige Akteure der Krypto-Branche auszugeben.
So haben sie beispielsweise Nutzer von Uniswap, MetaMask und Lido Finance mit Phishing-E-Mails attackiert, in denen sie vorgaben, Rewards und Airdrops anzubieten.
3Commas-Betrugsversuche
Eine E-Mail mit dem Betreff „Reimbursement Plan“ soll die Nutzer der Handelsplattform 3Commas täuschen und sie durch Anklicken eines bösartigen Links dazu bringen, ihren „Anteil“ an einem Rückerstattungsplan einzufordern.
„Wir freuen uns, Ihnen mitzuteilen, dass Sie jetzt Anspruch auf eine Rückerstattung wegen der von uns erlittenen Hacks haben, die zur Offenlegung der API-Schlüssel unserer Kunden führten“, heißt es in der Phishing-E-Mail.
@3commas_io
Phishing alert pic.twitter.com/COJqXve5Ms— M (@KukraniMahesh) November 2, 2023
Das Unternehmen warnte seine Nutzer jedoch schnell und stellte klar, dass die betrügerischen E-Mails nicht von der 3Commas-Plattform gesendet wurden.
„Wir raten dringend davon ab, auf verdächtige Links zu reagieren oder persönliche Informationen als Antwort auf unaufgeforderte E-Mails preiszugeben“, so die Firma.
Das Unternehmen forderte die betroffenen User auf, sich sofort bei ihren 3Commas-Konten anzumelden und ihre Passwörter zurückzusetzen.
Außerdem empfahl es, die Zwei-Faktor-Authentifizierung (2FA) mit Google Authenticator zur Erhöhung der Sicherheit zu aktivieren.
Diese Phishing-E-Mails wurden über einen E-Mail-Dienst namens Mailmuch.io verbreitet.
Lido Finance Airdrop-Betrugsversuche
In einer gefälschten E-Mail, die angeblich von Lido stammt, heißt es:
„LDO Airdrop kann von frühen Lido-Stakern in Anspruch genommen werden. Hier finden Sie eine Liste der Adressen, für die Airdrops verfügbar sind. Klicken Sie auf die Schaltfläche ‚Airdrop beanspruchen’, um unsere Seite zu besuchen. Verbinden Sie Ihr Wallet entweder mit MetaMask oder WalletConnect und prüfen Sie die Berechtigung.“
Mit einem Klick kann ein ahnungsloser Nutzer eine Verbindung zu seinem Wallet herstellen, wodurch ein Betrüger direkt an sein Geld kommt.
MetaMask-Betrugsversuche
In einer E-Mail, die sich als Nachricht von MetaMask ausgibt und ebenfalls einen direkten Link zu WalletConnect enthält, steht:
„Liebe Metamask-Community,
Wir stellen vor: Der 2-Millionen-Ethereum-Airdrop von Metamask!
Wir hoffen, es geht Ihnen gut. Wir haben einige spannende Neuigkeiten zu teilen, die Ihre Krypto-Reise noch aufregender machen werden. Wir bei Metamask sind stolz darauf, unseren größten Airdrop aller Zeiten anzukündigen, und wir möchten, dass Sie dabei sind!“
Uniswap-Betrugsversuche
Ähnliches bei Uniswap:
„Vielen Dank für Ihr Interesse am Newsletter von Uniswap Labs!
Sie haben diese Nachricht erhalten, weil Ihre E-Mail-Adresse auf unserer Website registriert wurde. Bitte klicken Sie auf die Schaltfläche unten, um Ihre E-Mail-Adresse zu verifizieren und zu bestätigen, dass Sie der Inhaber dieses Kontos sind.
Nach Bestätigung Ihrer E-Mail bekommen Sie Ihren kostenlosen $UNI an die von Ihnen angegebene Adresse geschickt.“
Dies sind nur einige Beispiele für die vielen Phishing-Scams, mit denen Sie zur Verbindung Ihres Wallets im Gegenzug für einen Airdrop oder eine Belohnung aufgefordert werden.
Sie alle folgen dem Motto: „Man bietet Ihnen etwas für nichts und im Gegenzug gibt man Ihnen nichts für etwas.“
Schutz vor Phishing-Scams
Um sich vor Phishing-Betrug zu schützen, sollte man E-Mails skeptisch betrachten.
Es gilt, jede E-Mail mit Vorsicht zu behandeln, insbesondere solche, die sich als von Krypto-Plattformen oder Dienstleistern ausgeben.
Außerdem muss man genau auf die E-Mail-Adresse des Absenders achten. Phishing-E-Mails ahmen oft legitime Adressen nach, enthalten aber leichte Abweichungen oder Rechtschreibfehler.
Es wird empfohlen, die Angaben des Absenders zu überprüfen und mit den offiziellen Kontaktdaten der Krypto-Plattform oder des Dienstes zu vergleichen.
Zudem sollte man URLs vor dem Klicken darauf überprüfen. Dazu einfach mit dem Mauszeiger über die Links in der E-Mail fahren, ohne sie anzuklicken, und so die tatsächliche URL anzeigen lassen.
Dabei ist darauf zu achten, dass die URL mit der offiziellen Website der Krypto-Plattform oder des Dienstes übereinstimmt.
Ebenso ist Vorsicht bei Direktnachrichten auf Discord, Telegram oder Twitter geboten, insbesondere wenn diese sich als Teammitglieder ausgeben oder Sie auffordern, eine Verbindung zu einer dezentralen Anwendung (DApp) herzustellen.
Darüber hinaus bietet die Implementierung von 2FA eine zusätzliche Sicherheitsebene für Ihre Krypto-Konten.
Durch einen zweiten Verifizierungsschritt, z. B. einen eindeutigen Code, der von einer Authentifizierungs-App generiert wird, verringern Nutzer das Risiko eines unbefugten Zugriffs erheblich.
Und schließlich ist der Schutz von privaten Schlüsseln und Seed-Phrasen entscheidend. Man sollte sie nicht auf Passwort-Websites oder als Fotos in der Cloud speichern.
Fazit
Angesichts der anhaltenden Hausse in der Kryptobranche müssen die Nutzer wachsam und skeptisch gegenüber unaufgeforderten Nachrichten bleiben.
Manchmal sind Scam-Versuche offensichtlich, andere Male sind sie gut getarnt.
Bis zum Beweis des Gegenteils sollte man davon ausgehen, dass die Kommunikation per E-Mail (oder Discord und Telegram) unsicher ist, und sich nur über die offizielle Homepage eines Dienstes anmelden (sowie vorsichtig mit den gesponserten Links oben in den Suchmaschinen sein).
Schließlich heißt es „nicht Ihre Schlüssel, nicht Ihre Kryptowährung“ und es ist ein lukrativer Zahltag für jeden Betrüger, der Ihre Keys bekommt.