Benutzer von Kryptowährungen werden häufig Opfer von Online-Hacks. Mark Cuban ist nur das jüngste prominente Beispiel dafür, wie fast eine Million Dollar aus Ihrer digitalen Geldbörse verschwinden können.
Es ist möglich, die Sicherheit Ihrer Gelder erheblich zu erhöhen, indem Sie drei einfache Richtlinien beachten, die in diesem Artikel beschrieben werden. Doch bevor wir uns damit befassen, ist es wichtig, die Art der Bedrohung zu verstehen, die heute besteht.
Das FBI hat eindeutige Beweise zur Lazarus-Gruppe
Die Lazarus Group ist eine staatlich geförderte Hackergruppe Nordkoreas, die für ihre raffinierten Angriffe im Zusammenhang mit verschiedenen Cyberangriffen und cyberkriminellen Aktivitäten bekannt ist, darunter der Ransomware-Angriff WannaCry.
WannaCry störte kritische Dienste in zahlreichen Organisationen, darunter Gesundheitseinrichtungen und Regierungsbehörden, indem es Dateien auf infizierten Computern verschlüsselte und eine Lösegeldzahlung in Bitcoin (BTC) forderte.
Einer der frühesten kryptobezogenen Hacks war der Einbruch der südkoreanischen Krypto-Börse Yapizon (später in Youbit umbenannt) im April 2017, der zum Diebstahl von 3.831 Bitcoin im damaligen Wert von über 4,5 Millionen US-Dollar führte.
Die Aktivitäten der Lazarus-Gruppe im Kryptowährungsbereich haben Bedenken hinsichtlich ihrer Fähigkeit geweckt, Gelder für das nordkoreanische Regime zu generieren und internationale Sanktionen zu umgehen. Beispielsweise war die Gruppe im Jahr 2022 an einer Reihe hochkarätiger Kryptowährungs-Hacks beteiligt, darunter dem Diebstahl von 620 Millionen US-Dollar von der Axie Infinity Bridge Ronin.
Das Federal Bureau of Investigation (FBI) machte die Lazarus Group für die Hacks Alphapo, CoinsPaid und Atomic Wallet verantwortlich und gab an, dass sich die Verluste aus all diesen Hacks auf über 200 Millionen US-Dollar belaufen, die die Gruppe im Jahr 2023 gestohlen hat.
In diesem Monat hat das FBI der Lazarus Group einen 41-Millionen-Dollar-Hack der Krypto-Glücksspielseite Stake zugeschrieben, der im Rahmen einer Spear-Phishing-Kampagne durchgeführt wurde, die sich gegen einige ihrer Mitarbeiter richtete.
Schließlich wurde laut der Blockchain-Sicherheitsfirma SlowMist der 55-Millionen-Dollar-Hack der Krypto-Börse CoinEx von staatlich geförderten Hackern Nordkoreas durchgeführt.
Bei den meisten Hacks handelt es sich um Social Engineering und die Ausnutzung menschlicher Fehler
Im Gegensatz zu dem, was in Filmen normalerweise dargestellt wird, was bedeutet, dass Hacker sich entweder physischen Zugang zu Geräten verschaffen oder Passwörter brutal erzwingen, erfolgen die meisten Hacks durch Phishing und Social Engineering. Der Angreifer verlässt sich auf die menschliche Neugier oder Gier, um das Opfer anzulocken.
Diese Hacker geben sich möglicherweise als Kundenbetreuer oder andere vertrauenswürdige Personen aus, um Opfer dazu zu bringen, ihre persönlichen Daten preiszugeben.
Ein Hacker könnte sich beispielsweise als IT-Support eines Unternehmens ausgeben und einen Mitarbeiter anrufen und behaupten, er müsse seine Anmeldedaten für ein Systemupdate verifizieren. Um Vertrauen aufzubauen, könnte der Angreifer öffentliche Informationen über das Unternehmen und die Rolle des Ziels nutzen.
Verwandt: Nordkoreanische Krypto-Hacks um 80 % gesunken, aber das könnte sich über Nacht ändern: Chainalysis
Bei Phishing-Angriffen werden betrügerische E-Mails oder Nachrichten versendet, um Empfänger zu böswilligen Handlungen zu verleiten. Ein Angreifer könnte sich als eine seriöse Organisation, beispielsweise eine Bank, ausgeben und eine E-Mail an einen Benutzer senden, in der er ihn auffordert, auf einen Link zu klicken, um sein Konto zu bestätigen. Der Link führt sie auf eine betrügerische Website, auf der ihre Anmeldedaten gestohlen werden.
Hetze-Angriffe bieten dem Opfer etwas Verlockendes, beispielsweise kostenlose Software oder eine Arbeitsmöglichkeit. Ein Angreifer gibt sich als Personalvermittler aus und erstellt eine überzeugende Stellenausschreibung auf einer seriösen Jobsuch-Website. Um das Vertrauen weiter zu stärken, führen sie möglicherweise sogar ein gefälschtes Videointerview durch und informieren den Kandidaten später darüber, dass sie ausgewählt wurden. Die Hacker versenden zunächst eine scheinbar harmlose Datei, etwa ein PDF- oder ein Word-Dokument, die Malware enthält.
Wie Krypto-Investoren Hacks und Exploits vermeiden können
Glücklicherweise gibt es trotz der zunehmenden Raffinesse und Fähigkeiten der heutigen Hacker drei einfache Schritte, die Sie unternehmen können, um Ihre Gelder zu schützen. Nämlich:
- Verwenden Sie Hardware-Wallets zur langfristigen Speicherung Ihrer Krypto-Assets, die nicht direkt mit dem Internet verbunden sind, und machen Sie sie dadurch äußerst sicher vor Online-Bedrohungen wie Phishing-Angriffen oder Malware. Sie bieten einen zusätzlichen Schutz, indem sie Ihre privaten Schlüssel offline und von potenziellen Hackern fernhalten.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Ihre Krypto-Börsen- und Wallet-Konten. Dies stellt einen zusätzlichen Sicherheitsschritt dar, da Sie einen einmaligen Code angeben müssen, der von einer App wie Google Authenticator oder Authy generiert wurde. Selbst wenn es einem Angreifer gelingt, Ihr Passwort zu stehlen, hat er keinen Zugriff auf Ihre Konten.
- Seien Sie äußerst vorsichtig, wenn Sie auf Links in E-Mails und sozialen Medien klicken. Betrüger nutzen häufig verlockende Angebote oder Werbegeschenke, um ihre Opfer anzulocken. Verwenden Sie separate „Brenner“-Konten oder Wallets zum Experimentieren mit neuen dezentralen Anwendungen und für Airdrops, um das Risiko eines Geldverlusts zu verringern.
Dieser Artikel dient allgemeinen Informationszwecken und ist nicht als Rechts- oder Anlageberatung gedacht und sollte auch nicht als solche verstanden werden. Die hier geäußerten Ansichten, Gedanken und Meinungen stammen ausschließlich vom Autor und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider.