Blockchain.info angeblich von Phishing-Attacke befallen

Max Kops

von Max Kops

Am · Lesezeit: 3 Minuten

Max Kops

Quelle: Pixabay

Teilen
BTC17,125.92 $ -4.20%

Der Sicherheitsexperte OpenDNS Security Labs hat bekanntgegeben, dass eine aktuelle Phishing-Welle umhergeht, die es auf Bitcoin Wallet Besitzer abgesehen hat. Bitcoins erfreuen sich in der letzten Zeit wachsender Beliebtheit: Während andere (Fiat-) Währungen aufgrund politischer Entscheidungen wie dem Brexit in das Wanken geraten, stieg der Bitcoin Kurs extrem an. Mit einer wachsenden Beliebtheit steigt allerdings […]

Der Sicherheitsexperte OpenDNS Security Labs hat bekanntgegeben, dass eine aktuelle Phishing-Welle umhergeht, die es auf Bitcoin Wallet Besitzer abgesehen hat.


Bitcoins erfreuen sich in der letzten Zeit wachsender Beliebtheit: Während andere (Fiat-) Währungen aufgrund politischer Entscheidungen wie dem Brexit in das Wanken geraten, stieg der Bitcoin Kurs extrem an. Mit einer wachsenden Beliebtheit steigt allerdings auch das Interesse von Kriminellen, mit der Währung schnelles Geld verdienen zu wollen.

Mehr Phishing-Angriffe auf Bitcoin Nutzer

In einem Beitrag auf der Homepage erklärt OpenDNS Security Labs, dass sich die Angreifer verstärkt auf Bitcoin Nutzer fokussieren, um ihr Erspartes zu erbeuten.

Mit Fake Websites wird versucht, Nutzer hereinzulegen. Die Websites sehen den Originalen täuschend echt und sind rein vom Aussehen her kaum vom eigentlichen Anbieter zu unterscheiden. Ziel der Angreifer ist es, dass nichtsahnende Nutzer ihre Logindaten eingeben und die Daten später vom Angreifer dazu genutzt werden können, um auf den Account beim offiziellen Portal zugriff zu erlangen und dort beispielsweise Bitcoin Bestände auf andere Wallets auszahlen zu lassen.

Betroffene Portale:

Auf diesem Bild ist eine Liste von Domains angegeben, die gefälschte Nachbildungen von realen Plattformen sind. So ist beispielsweise die Domain blolkchain.com ein klassiches Beispiel für Phishing Domains.

Was tun gegen Phishing-Angriffe?

Nutzer sind selbst dafür verantwortlich, dass sie ihre sensiblen Daten nur auf der originalen Website eingeben und so Dritten keinen unerlaubten Zugriff gewähren.

Letztendlich können sich Nutzer nur durch sogfältiges Kontrollieren der URL schützen:

  1. Prüfe genau, ob wirklich exakt die gewünschte Domain in der Adresszeile des Browsers steht. Meist wählen Angreifer sehr ähnliche Domains, in der nur ein Buchstabe verändert wurde.
  2. Rufe die Portale nur durch direkte Eingabe in die Adresszeile oder über Lesezeichen auf. Bei E-Mails kann man nie sicher sagen, wer der wirkliche Absender war (auch nicht anhand der Header-Informationen!). Im Zweifelsfall klickt man garnicht auf Links zu Login-Seiten in Emails, sondern gibt die Adresse manuell ein.
  3. Fast alle seriösen und größeren Portale nutzen SSL-Zertifikate. Die meisten Browser stellen die sichere Übertragungsart z.B. durch ein grünes Schloss oder ähnliche Symbole dar. Fehlt auf einem Bitcoin-Marktplatz das SSL-Symbol neben der Adresszeile, ist Skepsis geboten!
  4. Zusätzlicher Tipp: Meist wird davon abgeraten, Passwörter im Browser zu speichern. Viele Portale bieten aber mit einer Checkbox die Möglichkeit, nur den Nutzernamen zu speichern. Ruft man beim nächsten Mal das Portal aus, ist das Feld mit der E-Mailadresse oder dem Nutzernamen bereits ausgefüllt. Fehlt der Nutzername, so sollte man genau nachschauen, ob man wirklich auf der richtigen Website unterwegs ist.

Meinung des Autors (Max):

Anzeige

ArbiSmart Wallet bietet bis zu 45% Zinsen pro Jahr

Machen sie mit Ihrem Tag weiter, während Ihr Geld für Sie arbeitet

Hinterlegen sie Krypto oder Fiat in der EU-lizenzierten und regulierten verzinslichen Geldbörse von ArbiSmart. Verdienen Sie ein passives Einkommen. Abhängig von ihrer gewählten Währung, ihrem Einzahlungsbetrag und ihrem Kontotyp können sie bis zu 45% Zinsen pro Jahr verdienen.

Kostenloses Konto eröffnen

Anzeige


Diese Art der Angriffe ist besonders tückisch, weil die Betreiber garnicht direkt von dem Angriff betroffen sind. Wird ein Portal gehackt, dann hat der Angreifer unerlaubten Zugriff auf die Plattform erlangt und tobt sich im System des Betreibers aus.

Bei Phishing Angriffen hingegen findet die eigentliche Handlung außerhalb des originalen Anbieters statt. Auf einer eigenen Homepage werden unachtsame Nutzer betrogen, indem sie ihre Nutzerdaten eingeben und sie damit nichtsahnend dem Angreifer zur Verfügung stellen. Der Betreiber kann also nicht wie bei einem Hack des Portals eine Art Notschalter nutzen und das Portal offline nehmen, sondern nur hoffen, dass die Website eher oder später von einer Behörde, einem Domainregistrat oder einer ähnlichen Institution geschlossen wird. Wirklich eingreifen kann er nicht.

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter