Kryptowährungen haben sich als Alternative zu zentralisierten Bankensystemen entwickelt, indem sie den Nutzern mehr Kontrolle über ihre persönlichen Daten und Finanzen geben.
Da inzwischen jedoch Milliarden von Dollar in Kryptowährungen und nicht-fungible Token (NFTs) fließen, haben Betrüger und Hacker es auf die Zielgruppe abgesehen.
Insbesondere gilt dies für Coins und Token. Diese werden dezentral in digitalen Wallets gespeichert, die auf Blockchain-Netzwerken gehostet werden und deshalb für digitale Hacks anfällig sein können.
Nutzer und Investoren von Kryptowährungen müssen sich der Risiken bewusst sein und Vorkehrungen zum Schutz ihrer Gelder treffen, genau wie beim Umgang mit physischem Bargeld oder Online-Transaktionen.
Nachdem mehrere aufsehenerregende Hacks und Scams für Schlagzeilen gesorgt haben, ist der Durchschnittsverbraucher skeptisch gegenüber digitalen Währungen.
Drei Viertel der US-Bürger, die von Kryptowährungen gehört haben, vertrauen nicht darauf, dass die derzeitigen Investitions-, Handels- oder Nutzungsmöglichkeiten zuverlässig und sicher sind, so eine Umfrage des Pew Research Center.
Krypto-Suchbegriffe, die Hacker mit Malware verbinden
Eine Methode, mit der sich böswillige Angreifer Zugang zu Kryptogeld verschaffen, ist die Erstellung von Apps und Websites, die zwar legitim erscheinen, aber Malware enthalten und darauf ausgelegt sind, ahnungslose Nutzer zum Anklicken infizierter Links zu verleiten.
Ruft man die Website auf oder installiert die App, wird auf dem Gerät des Nutzers unbemerkt Malware mitinstalliert.
Unter Umständen verwenden Hacker Ransomware, um eine Zahlung für die Freigabe der Kontrolle über das Wallet oder die Daten des Opfers zu verlangen.
Alternativ versuchen sie, auf dem Gerät des Users Kryptowährungen zu minen, was die Verarbeitungsfunktionen des Geräts beeinträchtigt und die persönlichen Finanzdaten des Nutzers gefährdet.
Dabei stehen diese Hacker nicht in Verbindung mit den Krypto-Marken und -Produkten, mit denen sie ihre Opfer anlocken.
Doch tendenziell nutzen sie einige Kryptonamen und -begriffe häufiger als andere aus.
Somit ergibt sich die Gefahr für Krypto-Enthusiasten oder Personen, die mehr über bestimmte Suchbegriffe herausfinden wollen, von Malware oder anderen Sicherheitsrisiken betroffen zu sein.
Top 10 der riskantesten Suchbegriffe für Krypto
- Stellar
- Aave
- UNUS SED LEO
- Cronos
- TRON
- BitDAO
- Monero
- Quant
- Rocket Pool
- The Graph
Hinweis: Diese Liste sagt nichts über die Legitimität und Sicherheit der einzelnen Projekte aus. Die Betrüger haben es auf diese gezielt abgesehen, so wie sie sich auch als Ihre Bank oder Ihre bevorzugte Shopping-Website ausgeben können.
Coin Kickoff analysierte mehr als 28.000 URLs, um herauszufinden, welche Krypto-Begriffe am häufigsten in Verbindung mit Malware oder anderen Sicherheitsrisiken verwendet werden.
Dadurch wird deutlich, wie gefährlich es ist, Suchergebnissen zu Krypto-Themen ohne die nötige Vorsicht zu folgen.
Coin Kickoff erstellte eine Liste von Suchbegriffen für verschiedene Kategorien: Coins, Wallets, Börsen, Metaverse-Coins und NFTs. Jeder Begriff wurde bei Google gesucht.
Die ersten fünf Ergebnisseiten wurden mit dem Sucuri Malware Detection Tool analysiert, wobei die Bedrohungsstufe für jede URL aufgezeichnet wurde.
Das Ranking der Begriffe wurde dann nach dem Prozentsatz der URLs erstellt, die als mittleres Sicherheitsrisiko oder höher eingestuft wurden.
Zu den Suchbegriffen im Zusammenhang mit Kryptowährungen, mit denen die meisten potenziellen Schadprogramme in den Ergebnissen verknüpft sind, gehören:
- Die riskanteste Kryptowährung: Stellar, 37,97 % der Suchergebnisse weisen auf potenzielle Malware hin.
- Der gefährlichste Begriff im Zusammenhang mit Börsen: Coinsbit, 40,40 % der Ergebnisse wurden markiert.
- Die riskanteste NFT-Sammlung bei der Suche: Dreadfulz, 51,92 % der Ergebnisse weisen darauf hin.
- Die gefährlichste Suchanfrage für Krypto-Wallets: Jaxx Liberty, 46,24 % wurden gekennzeichnet.
- Der gefährlichste Begriff im Krypto-Mining: OXBTC, mit 50,62 %.
- Der gefährlichste Metaverse-Coin bei der Recherche: Biswap, mit 42,70 %.
Stellar ist ein Blockchain-Netzwerk, das das Halten mehrerer Kryptowährungen ermöglicht und einen eigenen Coin, Stellar Lumen, hat.
Laut CoinKickoff:
„Das steigende Profil dieser vielseitigen Plattform hat die Aufmerksamkeit von Hackern auf sich gezogen, einschließlich derer, die Lumen-Inhaber in einem Phishing-Angriff im Jahr 2021 ins Visier nahmen, indem sie E-Mails verschickten, die ein ,Staking-Event’ ankündigten, das mit einer überzeugenden, aber gefälschten Version der Stellar-Website verlinkt war.“
Andere Kryptowährungen mit einem hohen Prozentsatz an Suchergebnis-URLs, die potenzielle Malware enthalten, sind Aave (35,71 %), Unus Sed Leo (33,59 %) und Cronos (31,75 %).
Während eine Suchanfrage nach Jaxx Liberty die riskantesten Ergebnisse für ein Krypto-Wallet lieferte, ist das Wallet allmählich im Ruhestand, wobei die zugrunde liegende Infrastruktur für Andiami verwendet wird: The Quest for Liberty, ein neues Krypto-Hub auf Basis eines virtuellen Spiels.
Die zweitplatzierte Digifox-Plattform wurde nach anhaltenden technischen und Sicherheitsproblemen ebenfalls geschlossen.
Top 10 der riskantesten Suchbegriffe für Krypto-Wallets
- Jaxx Liberty
- Digifox
- StakedWallet
- XapaWallet
- Omise
- Bitpie
- uPort
- Xapo
- Haven
- BRD
Hinweis: Diese Liste sagt nichts über die Legitimität und Sicherheit der einzelnen Wallets aus. Die Betrüger haben es auf diese Wallets gezielt abgesehen, so wie sie sich auch als Ihre Bank oder Ihre bevorzugte Shopping-Website ausgeben können.
Es gibt eine erhebliche Überschneidung zwischen den Besitzern von Kryptowährungen und den Nutzern virtueller Welten wie Decentraland und Sandbox. Dies macht metaverse-basierte Kryptowährungen für Betrüger besonders attraktiv.
„Die Kombination von Metaverse und Web3 bietet den Menschen mehr Anonymität als je zuvor“, so Jim Lee von der Abteilung für kriminalpolizeiliche Ermittlungen des Internal Revenue Service.
Zu den Metaverse-Coins mit hochriskanten Suchergebnissen gehören Biswap und der relativ gut bewertete Efinity Token sowie Ethernity Chain, RichQUACK.com und XYO.
Top 10 der riskantesten Suchbegriffe für Metaverse
- Biswap
- Efinity Token
- Ethernity Chain
- RichQUACKcom
- XYO
- Mines of Dalarnia
- Alethea AI
- Star Atlas DAO
- ECOMI
- UFO Gaming
Hinweis: Diese Liste sagt nichts über die Legitimität und Sicherheit der einzelnen Metaversen aus. Die Betrüger haben es auf diese gezielt abgesehen, so wie sie sich auch als Ihre Bank oder Ihre bevorzugte Shopping-Seite ausgeben können.
Während der Hype um NFTs abgeflaut ist, bleibt ein Teil der NFT-Investoren und -Enthusiasten ein Ziel für Hacker.
Mehr als die Hälfte der Suchanfragen nach der schurkischen Dreadfulz-Sammlung werden vom Sucuri Malware Detection Tool als riskant eingestuft.
Top 10 der riskantesten Suchbegriffe für NFT
- Dreadfulz
- MineablePunks
- Potatoz
- Sproto Gremlins
- Milady
- Redacted Remilio Babies
- OnChainMonkey
- Captainz
- DigiDaigaku
- PudgyPenguins
Hinweis: Diese Liste sagt nichts über die Legitimität und Sicherheit einzelner NFT-Projekte aus. Die Betrüger haben es auf diese Projekte gezielt abgesehen, genauso wie sie sich als Ihre Bank oder Ihre bevorzugte Shopping-Website ausgeben können.
Coin-Mining ist das Herzstück der Kryptowirtschaft, denn so werden Währungseinheiten geschaffen. Auch für Hacker ist dies eine attraktive Möglichkeit für Angriffe.
Nutzer, die nach Begriffen im Zusammenhang mit Krypto-Mining-Software suchen, ziehen möglicherweise die Installation neuer Software auf ihren Geräten in Betracht.
Dies spielt böswilligen Angreifern, die Malware verbreiten, in die Hände. Suchbegriffe für Krypto-Mining gehören zu den gefährlichsten, so die Untersuchung von CoinKickoff.
Etwa zwei Fünftel bis die Hälfte der Ergebnisse der zehn riskantesten Mining-Programme sind bedenklich, wobei die chinesische Marke OXBTC am häufigsten ausgenutzt wird.
Top 10 der riskantesten Suchbegriffe für Krypto-Miner
- OXBTC
- Etherpools.network
- Hashgains
- Startminer
- HashFlare
- Developcoins
- BTCMiner
- Cudo Miner
- MobileMiner
- CoinImp
Hinweis: Diese Liste sagt nichts über die Legitimität und Sicherheit einzelner Mining-Dienste aus. Die Betrüger haben es auf diese Dienste gezielt abgesehen, so wie sie sich auch als Ihre Bank oder Ihre bevorzugte Shopping-Website ausgeben können.
Wie man kryptobezogene Malware vermeidet
Die hohe Volatilität der Kryptowährungsmärkte zieht Trader an, die aus Kursschwankungen Kapital schlagen und schnell reich werden möchten.
Krypto wird oft mit einer gewissen Dringlichkeit in Verbindung gebracht, um die nächste große Rallye nicht zu verpassen.
Dies kann neue Nutzer und Anleger dazu verleiten, bei der Vorabrecherche oder beim Abschluss von Transaktionen übereilt zu handeln.
Es ist jedoch wichtig, Vorsicht walten zu lassen und nicht auf einen Link zu klicken, ohne dessen Seriosität zu prüfen.
Um das Risiko zu verringern, dass Ihre Geräte bei der Suche nach Krypto-Begriffen mit Malware infiziert werden, sollten Sie einige dieser Vorsichtsmaßnahmen ergreifen:
- Sicherheits-Software auf jedem Gerät regelmäßig aktualisieren.
- Berechtigungen auf den Geräten überwachen, um die Installation von Malware durch andere Benutzer zu verhindern.
- Nur Dateien von Websites mit einem anerkannten Zertifikat herunterladen.
- Vorsicht bei Websites, die Krypto-Angebote versprechen, die zu gut sind, um wahr zu sein.
Die genannten Krypto-Begriffe sind nicht per se riskant. Böswillige Akteure könnten sich jedoch ihre Namen zunutze machen, um sich Zugang zu Ihrem System und Ihren Kryptowährungen zu verschaffen.
Fazit
Die Verbreitung von Kryptowährungen bietet eine neue Möglichkeit für die Verwaltung unserer Gelder. Doch mit diesem Trend hat sich ein neues Ziel für bösartige Angriffe ergeben.
Über betrügerische Websites, gefälschte Apps und geschickt getarnte Malware machen Hacker Jagd auf ahnungslose Nutzer, die nach kryptobezogenen Begriffen suchen.
Die Täter sind nicht mit legitimen Kryptowährungen oder -plattformen verbunden, sondern locken die User mit kryptorelevanten Suchbegriffen an und stehlen ihre Daten und Gelder.
Indem sie wachsam bleiben und nur auf Links zu offiziellen Websites und anderen vertrauenswürdigen Quellen klicken, kann das Risiko verringert werden, Opfer von suchbasierten bösartigen Angriffen zu werden.