Wenn es um Cyberangriffe im Zusammenhang mit Kryptowährungen geht, haben Angreifer den Einsatz traditioneller Finanzbedrohungen wie Banking-PCs und Malware für Mobilgeräte scheinbar reduziert und ihren Fokus stattdessen auf Phishing verlagert.
Der russische Cybersicherheits- und Antivirenanbieter Kaspersky gab bekannt, dass Phishing-Angriffe auf Kryptowährungen im Jahr 2022 im Vergleich zum Vorjahr um 40 % zugenommen haben. Das Unternehmen erkannt 5.040.520 Krypto-Phishing-Angriffe im Jahr im Vergleich zu 3.596.437 im Jahr 2021.
Ein typischer Phishing-Angriff besteht darin, Investoren über gefälschte Websites und Kommunikationskanäle zu erreichen, die die offiziellen Unternehmen nachahmen. Benutzer werden dann aufgefordert, persönliche Informationen wie private Schlüssel weiterzugeben, was Angreifern letztendlich ungerechtfertigten Zugriff auf Krypto-Wallets und -Assets verschafft.
Während Kaspersky nicht vorhersagen konnte, ob der Trend im Jahr 2023 zunehmen würde, setzen Phishing-Angriffe die Dynamik im Jahr 2023 fort. Zuletzt, im März, warnte der Hardware-Kryptowährungs-Wallet-Anbieter Trezor vor Versuchen, die Krypto von Benutzern zu stehlen, indem er Investoren dazu verleitete, ihre Wiederherstellungsphrase einzugeben auf einer gefälschten Trezor-Seite.
In einer von Kaspersky im Jahr 2022 durchgeführten Umfrage gab jeder siebte Befragte zu, von Kryptowährungs-Phishing betroffen zu sein. Während es sich bei Phishing-Angriffen hauptsächlich um Giveaway-Scams oder gefälschte Wallet-Phishing-Seiten handelt, entwickeln die Angreifer ihre Strategien weiter.
Laut Kaspersky bleibt „Krypto immer noch ein Symbol dafür, mit minimalem Aufwand schnell reich zu werden“, was Betrüger anzieht, ihre Techniken und Geschichten zu erneuern, um unvorsichtige Krypto-Investoren anzulocken.
Verwandt: 5 hinterhältige Tricks, die Krypto-Phishing-Betrüger letztes Jahr benutzt haben: SlowMist
Arbitrum-Investoren wurden kürzlich über seinen offiziellen Discord-Server einem Phishing-Link ausgesetzt. Berichten zufolge hat sich ein Hacker in das Discord-Konto eines der Entwickler von Arbitrum gehackt, das dann verwendet wurde, um eine gefälschte Ankündigung mit einem Phishing-Link zu teilen.
Wir sehen Berichte, dass ein Phishing-Link in gepostet wurde @Arbitrum Discord-Server.
Klicken Sie nicht auf Links, bis das Team bestätigt hat, dass es die Kontrolle über den Server wiedererlangt hat.#Phishing #Zwietracht
Bleiben Sie wachsam! pic.twitter.com/XoqHmOXGeV
— CertiK-Alarm (@CertiKAlert) 25. März 2023
Cointelegraph hat auf den Phishing-Link zugegriffen und festgestellt, dass er Benutzer auf eine leere Website mit dem Text „Astaghfirullah“ umleitet, was übersetzt „Ich suche Vergebung bei Gott“ bedeutet. Nach In Wiktionary kann der Begriff auch verwendet werden, um Unglauben oder Missbilligung auszudrücken.
Zeitschrift: Krypto-Audits und Bug-Bounties sind kaputt: So beheben Sie sie