Blockchain.info angeblich von Phishing-Attacke befallen

Max Kops

von Max Kops

Am · Lesezeit: 3 Minuten

Max Kops

Teilen

Quelle: Pixabay

BTC10,601.86 $ -3.29%

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Mark Preuss Der Sicherheitsexperte OpenDNS Security Labs hat bekanntgegeben, dass eine aktuelle Phishing-Welle umhergeht, die es auf Bitcoin Wallet Besitzer abgesehen hat. Bitcoins erfreuen sich in der letzten Zeit wachsender Beliebtheit: Während andere (Fiat-) Währungen aufgrund politischer Entscheidungen wie dem Brexit in das […]

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Mark Preuss

Der Sicherheitsexperte OpenDNS Security Labs hat bekanntgegeben, dass eine aktuelle Phishing-Welle umhergeht, die es auf Bitcoin Wallet Besitzer abgesehen hat.

Bitcoins erfreuen sich in der letzten Zeit wachsender Beliebtheit: Während andere (Fiat-) Währungen aufgrund politischer Entscheidungen wie dem Brexit in das Wanken geraten, stieg der Bitcoin Kurs extrem an. Mit einer wachsenden Beliebtheit steigt allerdings auch das Interesse von Kriminellen, mit der Währung schnelles Geld verdienen zu wollen.

Mehr Phishing-Angriffe auf Bitcoin Nutzer

In einem Beitrag auf der Homepage erklärt OpenDNS Security Labs, dass sich die Angreifer verstärkt auf Bitcoin Nutzer fokussieren, um ihr Erspartes zu erbeuten.


Mit Fake Websites wird versucht, Nutzer hereinzulegen. Die Websites sehen den Originalen täuschend echt und sind rein vom Aussehen her kaum vom eigentlichen Anbieter zu unterscheiden. Ziel der Angreifer ist es, dass nichtsahnende Nutzer ihre Logindaten eingeben und die Daten später vom Angreifer dazu genutzt werden können, um auf den Account beim offiziellen Portal zugriff zu erlangen und dort beispielsweise Bitcoin Bestände auf andere Wallets auszahlen zu lassen.

Betroffene Portale:

Auf diesem Bild ist eine Liste von Domains angegeben, die gefälschte Nachbildungen von realen Plattformen sind. So ist beispielsweise die Domain blolkchain.com ein klassiches Beispiel für Phishing Domains.

Was tun gegen Phishing-Angriffe?

Nutzer sind selbst dafür verantwortlich, dass sie ihre sensiblen Daten nur auf der originalen Website eingeben und so Dritten keinen unerlaubten Zugriff gewähren.

Letztendlich können sich Nutzer nur durch sogfältiges Kontrollieren der URL schützen:

  1. Prüfe genau, ob wirklich exakt die gewünschte Domain in der Adresszeile des Browsers steht. Meist wählen Angreifer sehr ähnliche Domains, in der nur ein Buchstabe verändert wurde.
  2. Rufe die Portale nur durch direkte Eingabe in die Adresszeile oder über Lesezeichen auf. Bei E-Mails kann man nie sicher sagen, wer der wirkliche Absender war (auch nicht anhand der Header-Informationen!). Im Zweifelsfall klickt man garnicht auf Links zu Login-Seiten in Emails, sondern gibt die Adresse manuell ein.
  3. Fast alle seriösen und größeren Portale nutzen SSL-Zertifikate. Die meisten Browser stellen die sichere Übertragungsart z.B. durch ein grünes Schloss oder ähnliche Symbole dar. Fehlt auf einem Bitcoin-Marktplatz das SSL-Symbol neben der Adresszeile, ist Skepsis geboten!
  4. Zusätzlicher Tipp: Meist wird davon abgeraten, Passwörter im Browser zu speichern. Viele Portale bieten aber mit einer Checkbox die Möglichkeit, nur den Nutzernamen zu speichern. Ruft man beim nächsten Mal das Portal aus, ist das Feld mit der E-Mailadresse oder dem Nutzernamen bereits ausgefüllt. Fehlt der Nutzername, so sollte man genau nachschauen, ob man wirklich auf der richtigen Website unterwegs ist.

Meinung des Autors (Max):


Diese Art der Angriffe ist besonders tückisch, weil die Betreiber garnicht direkt von dem Angriff betroffen sind. Wird ein Portal gehackt, dann hat der Angreifer unerlaubten Zugriff auf die Plattform erlangt und tobt sich im System des Betreibers aus.

Bei Phishing Angriffen hingegen findet die eigentliche Handlung außerhalb des originalen Anbieters statt. Auf einer eigenen Homepage werden unachtsame Nutzer betrogen, indem sie ihre Nutzerdaten eingeben und sie damit nichtsahnend dem Angreifer zur Verfügung stellen. Der Betreiber kann also nicht wie bei einem Hack des Portals eine Art Notschalter nutzen und das Portal offline nehmen, sondern nur hoffen, dass die Website eher oder später von einer Behörde, einem Domainregistrat oder einer ähnlichen Institution geschlossen wird. Wirklich eingreifen kann er nicht.

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Blockchain Basics


139,00 EUR


Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint


  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany