Wie klauen Hacker meine Bitcoin & Kryptowährungen und was kann ich dagegen machen?

 In Tutorials

Jeder Mensch lernt schon als Kind, dass er auf seine Brieftasche besonders Acht geben muss. Denn darin steckt viel Geld und wichtige Unterlagen. So kann der Verlust einer Brieftasche nicht nur ärgerlich sein, sondern auch noch teuer. Obwohl Kryptowährungen nur aus Einsen und Nullen bestehen, sieht es hier nicht anders aus. Dabei gehen Cyberkriminelle immer dreister vor und es entwickeln sich immer mehr Methoden, um an die Kryptowährungen unbescholtener Menschen zu gelangen. Das Geschäft mit den Kryptowährungen wird immer lukrativer und der Verlust der digitalen Brieftasche kann einem schon mal tausende von Euros kosten. Um in der Kryptowelt seine Coins zu schützen, gibt es Einiges zu beachten. In diesem Artikel zeigen wir euch die beliebtesten Hackangriffe auf eure Krypto Wallets und wie Ihr euch am besten dagegen schützen könnt.

Exchange Hacks

Der Hack einer Exchange ist eine ernste Sache. Kryptowährungen im Wert von Millionen können dabei gestohlen werden. Viele Konten sind danach wie leer gefegt und hinterlassen enttäuschte Trader. Solche Angriffe wirken sich auch negativ auf den Kurs von Bitcoin und Co. aus. Die seriösen Exchanges geben jedoch ihr Bestes, so etwas nicht passieren zu lassen.

Mt. Gox Hack

Der Hack der Börse Mt. Gox stellt einen der größten Diebstähle von Kryptowährungen dar. Und schuld ist die schludrige Arbeit der Betreiber. 2014 wurden Bitcoins im Wert von 473 Millionen Dollar entwendet. Bereits 2011 war die Plattform einer Hacking-Attacke ausgesetzt. Mt. Gox dient als abschreckendes Beispiel, was passieren kann, wenn bestimmte Vorsichtsmaßnahmen nicht getroffen wurden. So fehlte es der Börse an richtigen Prüfungsverfahren ihrer Sicherheitsinfrastruktur. Bis 2014 war Mt. Gox die größte Bitcoin-Börse der Welt. Dann meldete das Unternehmen Insolvenz an. Der Hacker-Angriff führte auch zu einem Absturz des Bitcoin-Kurses, gerade als die Chance für Kryptowährungen bestand, in den Mainstream vorzustoßen.[/vc_column_text]

The DAO Hack

Dieser Hack schadete dem Ansehen von Ethereum und führte sogar dazu, dass eine Fork von Ethereum eingeleitet wurde. Konkret geht es um „The DAO“, eine „Decentralized Autonomous Organization“. Diese Organisation ist ein komplexer Smart Contract, welcher Kapitalfonds verwaltet, um damit die Entwicklung von dezentralen Apps zu fördern.

Für den Hack wurde eine Sicherheitslücke im System ausgenutzt. The DAO bietet die Möglichkeit, durch die „Split Function“ seine eingezahlten Ether wieder zurückzubekommen. Außerdem lässt sich damit eine eigene DAO erstellen. Jedenfalls bot diese Option eine Schwachstelle, bei der Hacker sich am DAO-Kapital schadhaft halten konnten. Dabei wurden Ether im Wert von 50 Millionen Dollar gestohlen. Um solche Angriffe zukünftig zu vermeiden, wurde ein Hard Fork durchgeführt. Die Community war sich wegen des Hard Forks uneinig und so entstanden zwei Versionen von Ethereum: Ethereum Classic und Ethereum.

Was tun bei einem Hack?

Für den normalen Nutzer gibt es nicht viel, was er bei einem Hack machen kann. Gleichzeitig muss erwähnt werden, dass solche Angriffe nicht die Regel sind. Und bislang konnten sie der Krypto-Welt insgesamt keinen nachhaltigen Schaden zufügen. Bitfinex zum Beispiel verlor bei einem Angriff im Jahre 2016 rund 72 Millionen Dollar. Um den Schaden wiedergutzumachen, boten sie einen BFX Token an, welcher als Schulden für die Geschädigten diente. Mit der Zeit kaufte die Plattform die Tokens wieder zurück und beglich den Schaden. Heute gehört Bitfinex zu den profitabelsten Börsen.

Einen vollständigen Schutz gegen Hacks gibt es nicht. Jedoch kann man seine Bestände in Sicherheit bringen, indem man sie nie zu lange auf der Börse verwahrt. Lieber auf einer eigenen Wallet, am besten einer Hardware Wallet. Manche Börsen bieten auch Cold Wallets an. Diese sind offline und damit vor Hackern sicher.

Wie sich zeigt, gibt es einige Fälle, in denen man als Besitzer von Kryptowährungen nicht viel machen kann. Hier kann man nur den Entwicklern und den Betreibern der Börse vertrauen. Wenn man sich jedoch umhört und sich die Kryptowährungen und Börsen genau aussucht, lassen sich die gröbsten Gefahren umgehen. Ähnliches gilt für den Umgang und den Handel mit Coins im Internet: Vorsicht ist das oberste Gebot. Checkt man jedoch ständig den PC, wacht über seine eigenen Wallet-Keys und sichert man seine Coins auf den richtigen Wallets, dann sollten die Coins sicher sein.

51% Attacke mit Mining
51% Attacke

Allgemein wird als eine 51% Attacke die Übernahme eines System beschrieben. Besitzt eine Person oder eine Gruppe mehr als die Hälfte eines Systems, kann er oder die Gruppe darüber entscheiden. Die Blockchain von Bitcoin und vielen anderen Kryptowährungen besteht aus verschiedenen Minern, Nodes und den Usern. Auch dieses System könnte das Opfer einer 51% Attacke werden. Theoretisch. Die Entwickler der Kryptowährungen sind sich solcher Gefahren bewusst. Oft wird argumentiert, dass eine solche Übernahme viel zu aufwendig und kostspielig ist.

Im Falle von Bitcoin bedeutet eine 51% Attacke, über mehr als die Hälfte der Miner zu verfügen. Da die Miner die neuen Blöcke generieren, kann die Person oder Gruppe entscheiden, wie sich die Blockchain entwickelt und sogar bestimmte Transaktionen blockieren. Das sogenannte Double-Spending wird möglich, bei dem sich Transaktionen umkehren lassen und damit das ganze Ökosystem durcheinander kommt. Außerdem könnte die Person oder die Gruppe die Rewards für das Mining selber einstreichen.

Was kann man gegen 51% Attacken tun?

51% Attacken sind ein Problem der Entwickler. Als Bitcoin-Nutzer kann man da nichts ausrichten. Das so ein Fall eintreten kann, zeigten die Blockchains Krypton und Shift im August 2016. Sie erlitten eine 51% Attacke. Monacoin, Bitcoin Gold, Zencash und Litecoin Cash sollten folgen. Jedoch muss das nicht bedeuten, dass alle Transaktionen in Gefahr sind. Je älter sie sind, desto schwieriger wird es, sie zu manipulieren. Da die Blockchains open source sind, lässt sich jederzeit in die Transaktionshistorie der Chain Einblick erhalten. Etwaige Manipulationen sind somit schnell erkannt.

[/vc_column][/mk_page_section]
social-engeneering-cryptohack

Social Media Phishing & Social Engineering

Das „Phishing“ beschreibt allgemein eine Praxis, bei der Cyberkriminelle versuchen, an persönliche Daten zu kommen. Sie erstellen gefälschte Webseiten oder verschicken E-Mails, die nach Bankdaten, Telefonnummern und Passwörtern fragen. Eines der Ziele dieser Art des Betruges, ist es, sich Zugang zu den Konten der Nutzer zu verschaffen und Gelder abzuheben. Hierbei handelt es sich auch um eine Form des „Social Engineering“, denn die Betrüger gehen manipulativ vor, verschaffen sich Vertrauen, um an die Daten zu kommen oder geben vor, seriöse Unternehmen und Institute zu vertreten.

MerkenMerken

MerkenMerken

Der Bitcoin-Klau durchs Phishing

Auf ähnliche Weise lassen sich auch Bitcoins oder andere Kryptowährungenklauen, indem die Betrüger sich Zugang zu den Daten einer Wallet verschaffen oder einen Airdrop (Coins für Umsonst anbieten) wenn man ein paar Kryptos an deren Wallet Adresse schickt. Gerade in den sozialen Medien ist das zu einem Problem geworden. Die Betrüger sind vor allem auf Facebook und Twitter unterwegs. Einige von ihnen verlinken zu Scam-Webseiten, andere versenden private Nachrichten und fragen direkt nach den Anmeldedaten oder bitten darum Kryptowährungen an deren Wallet ID zu schicken. Die Betrüger schließen sich zusammen, liken und sharen die Verlinkungen zu den Scam-Websites, um damit eine hohe Viralität zu erzeugen.

MerkenMerken

MerkenMerken

Solche Webseiten geben sich vertrauensvoll und seriös. Sie stellen sich so dar, als verträten sie Bitcoin selbst. Die Webseiten bieten zum Beispiel eine Suchfunktion an, bei der der Besucher seinen eigenen Private Key in der Datenbank der Webseite suchen kann. Letztlich wird diese nur in einer Phishing-Liste eingetragen. Die Betrüger greifen dann mit dem Private Key auf die Wallet zu und senden die Bitcoins an die eigenen Wallets.

Um den gutgläubigen Wallet-Besitzer auf eine solche Phishing-Webseite zu locken, kann der Betrüger einen Account auf Twitter erstellen. Dieser Account verwendet das bekannte Logo von Bitcoin, einer anderen Kryptowährung oder einer Einflussreichen Person aus dem Kryptouniversum. Gleichzeitig sendet er Tweets mit aufsehenerregenden Gerüchten oder anderen Clickbait Techniken. Diese Tweets enthalten dann auch den Link zu der Phishing-Webseite oder eine Aufforderung der man besser nicht nachkommen sollte.

Im Februar 2018 gingen die Schwindler soweit, den Twitter-Account der Tron Foundation komplett zu kopieren. Sogar die gesamte History der Tweets wurde übernommen. Auf dem Account zwitscherten sie die Adresse einer Wallet und baten um Einzahlungen in Ether. Die Spender sollten 4 bis 10 Ether zurückbekommen. Davon sahen sie jedoch nie welche. Auch Justin Suns Account, der Chef der Stiftung, wurde in dieser Weise kopiert und missbraucht. Es gibt mehrere solcher Fake-Accounts, die vorgeben, Unternehmen, Stiftungen oder Entwickler von Kryptowährungen zu sein.

Ethereum Scambots versuchen Ihr Glück bei Elon Musks Twitter Account

Ethereum Scambots versuchen Ihr Glück bei Elon Musks Twitter Account

Malware durch Twitter-Links

Hinter den Links in bestimmten Tweets können sich auch schädliche Malware verstecken. So locken manche Scam-Accounts auf Twitter mit dem Versprechen, Bitcoins verdienen zu können. Dafür muss der Nutzer sich durch mehrere gekürzte URLs klicken. Bei dieser Malware kann es sich um versteckte Bitcoin-Miner oder um Botnets handeln. Auch Verlinkungen zu Umfragen zum Thema Kryptowährungen führen gelegentlich zum versteckten Herunterladen solcher Schadsoftware.

Schneeballsystem

Ein Pyramidensystem mit Bitcoins ähnelt dem zuvor genannten Bitcoin-Flipping, jedoch sind hier die Menschen dazu angehalten, andere miteinzubeziehen. Dafür profitieren sie dann selbsts, so das Versprechen der Betrüger. Durch die sozialen Medien verbreitet sich der Schwindel, das Schneeballsystem setzt ein. Am Ende verschwindet der Betrüger mit allen eingezahlten Kryptocoins und die Pyramide bricht in sich zusammen. Solche Schwindel können eine eigene Webseite haben, oftmals professionell aufgezogen. Oder sie beginnen mit einem viralen Video.

Wie kann man sich gegen den Bitcoin-Schwindel in den Social Media schützen?

Man sollte sich definitiv den gesunden Menschenverstand bewahren und misstrauisch gegenüber Versprechen sein, die zu gut klingen. Ein paar Tipps:

  • Achte darauf das die Social Media Accounts mit denen du kommunizierst verifiziert sind. Viele Social Media Plattformen kennzeichnen einen verfizierten Account mit einem Symbol.
  • Achte nicht nur auf den Profilnamen bei Social Media Accounts mit denen du interagierst, sondern gleiche auch den Accountnamen oder die URL ab und überprüfe ob es sich um den echten Social Media Account handelt.
  • Traue niemanden, der Bitcoins oder Kryptowährungen einfach nur so verschenken möchte. Es gibt zwar Airdrops in der Kryptoszene, allerdings solltest du sichergehen die Informationen über einen solchen Airdrop von einer verifizierten Quelle zu beziehen (Ofizielle Webseite, etc)
  • Schließe keine Geschäfte über die sozialen Medien ab, ohne zu prüfen mit wem du es zu tun hast – solche Angebote sind meist unseriös
  • Klickr nicht gutgläubig auf jeden x-beliebigen Link & überprüfe Links, besonders wenn sie gekürzt sind
  • Händige niemals irgendjemanden deine Private Keys  aus

https://twitter.com/elonmusk/status/1016032769082716161

Selbst an Elon Musk gehen die Twitter Scambots nicht vorbei

Crypto Domain Spoofing

Fake Domains und Domain Spoofing

Scammers verfügen über ein paar Tricks, um geschickt ihre Schwindel-Seite seriös aussehen zu lassen. Manchmal lohnt es sich, genau auf die URLs zu schauen.

https://twitter.com/elonmusk/status/1016032769082716161

Selbst an Elon Musk gehen die Twitter Scambots nicht vorbei.

Gefakte Domains durch spezielle Unicodes

Nicht immer verbirgt sich hinter der URL auch, was den Anschein hat. Mithilfe von Unicodes lassen sich gezielt seriöse Anbieter faken. Zum Beispiel kann ein Hyperlink zu einem seriösen, bekannten Portal verlinken. Jedoch sind die Buchstaben eigentlich aus dem Kyrillischen und führen deswegen zu einer ganz anderen URL. Nachgewiesen wurde dieser Trick vom Sicherheitsexperten Xudong Zheng. Und zwar schuf er eine apple.com-URL. Diese verwendet kyrillische Buchstaben und verlinkte nicht auf die Internetseite des bekannten Unternehmens. Für das bloße Auge nicht sichtbar.

Zheng beschreibt dieses Problem als „Homografen-Attacke“. Homografen sind Worte, die unterschiedliche Aussprachen oder Betonungen haben, jedoch gleich geschrieben werden. So tauchte unlängst eine gefakte Version von Binance auf. Deren URL ist fast gleich mit der bekannten Exchange. Jedoch werden die beiden n’s nicht mit dem gängigen Unicode geschrieben, sondern mit U+1E47, weswegen sie so aussehen: ṇ. Der kleine Punkt unter dem n macht den Unterschied und führt zu einer Webseite, welche mittlerweile geblockt wird.

Das Domain Spoofing

Das Spoofing stellt eine weitere hinterhältige Methode dar, Krypto-Interessierte auf die falsche Webseite zu locken. Hierbei wird eine bestimmte URL nur vorgetäuscht, die eigentliche Webseite ist jedoch eine andere. Das kann auf verschiedenen Wegen geschehen. So erhielten im Februar 2018 Mitglieder vom Support von Blockchain.info E-Mails. Diese Adresse an sich sollte vertrauensvoll sein, denn bei Blockchain.info handelt es sich um eine seriöse Seite rund um Bitcoin. In der E-Mail wurden die Empfänger aufgefordert, ihre Wallet zu verifizieren. Sie sollten auf einen Link klicken und dann die ID ihrer Wallet eingeben. Hier stellte sich allerdings heraus, dass die eigentliche URL eine ganz andere ist und nicht zu Blockchain.info führte. Nur ein einziger Buchstabe wurde verändert, was leicht übersehen werden kann. Die Absender-Adresse jedoch ist korrekt. Die E-Mail stammt aber nicht vom Support, die Absender-Adresse wurde lediglich gespoofed, damit es den Anschein hat.

Einen ähnlichen Vorfall gab es mit der Wallet Website von Trezor. Ein paar Besucher wurden zu einer gespooften Webseite umgeleitet. Diese verlangte von den Nutzern, Anmeldedaten über ihre Wallet zur Wiederherstellung herauszugeben. Glücklicherweise bemerkten Nutzer, dass die SSL-Zertifikate der Webseite unzureichend waren, und meldeten die Webseite.

Wie kann man sich gegen das Spoofing schützen?

  • Wenn du z.B. Browser Extensions wie Meta … installierst kannst du schonmal sicher gehen das Online Wallets wie MyEtherWallet verifiziert sind. Achte aber auch hier darauf das du die Extension von einer legitimen Quelle runterlädst.
  • Achte auf die Browserzeile und überprüfe die URL. Einige UNICODe Ascii Zeichen sehen wirklich verblüffend ähnlich. Sei auf der Hut!
  • Achte in den Google Suchanzeigen worauf du klickst. Nicht selten kommt es vor das Anzeigen auf Phishing Seiten geschaltet werden. Auch hier gilt: Überprüfe exakt deine Browserzeile auf die URL.
  • Überprüfe auf wen das SSL Zertifikat ausgestellt ist auf der Seite auf der du dich befindest. So kannst du auch die Identität des Webseitenbesitzers validieren.
DNS Spoofing Gefahr bei Online Wallets

DNS Attacken

Online Wallets können auch Opfer von DNS-Attacken werden. „DNS“ steht für „Domain Name System“. Dieses System verwandelt eine IP-Adresse in einen Domain-Namen und umgekehrt. Beim Eintippen einer URL wird diese an den DNS-Server gesandt, welcher die hinter der URL steckende IP-Adresse herausfindet und zum Gerät zurückschickt. Die eigentliche Adresse, einer Webseite zum Beispiel, ist die IP-Adresse und nicht die URL. Bei DNS-Attacken machen sich die Angreifer die Schwächen dieses Systems zu Nutze. Etwa, indem sie es durch hohe Datenströme überlasten.

Online-Wallets waren bereits die Opfer von solchen DNS-Attacken. Im April 2018 wurden mehrere MyEtherWallets geknackt und die darauf befindlichen Kryptowährungen entwendet. Ein ähnliches Schicksal ereilte auch die Besitzer von Mycrypto-Wallets. Bereits im Dezember zuvor meldete die Plattform Etherdelta, dass eine DNS-Attacke auf sie gestartet wurde.

Wie schützt man sich gegen DNS-Attacken?

Viele Möglichkeiten, sich gegen DNS-Attacken zu schützen, gibt es für den Normalverbraucher nicht. Schließlich werden hier ganze Systeme attackiert. Was man jedoch machen kann, ist seine Bestände an Kryptowährungen lieber offline zu verwahren. Dafür gibt es sogenannte Cold Wallets auf Exchanges. Oder man lässt die Wallet nicht ständig online. Es bietet sich auch an, eine Hardware Wallet zu verwenden und diese nur anzuschließen, wenn sie auch versendet oder empfangen werden sollen.

Open RPC Ports

Das betrifft in erster Linie auf Ethereum basierende Client-Programme und Mining-Systeme. Bei vielen Ethereum-Programmen stellt das RPC (Remote Procedure Calls) eine Sicherheitslücke dar. Davor warnten bereits die Entwickler der Plattform 2015. Doch viele Entwickler sind sich dessen nicht immer bewusst. So konnte es geschehen, dass eine Gruppe von Angreifern Ethereum im Wert von bis zu 20 Millionen Dollarn entwenden konnten.

Was lässt sich bei offenen RPC Ports machen?

Die RPC-Schnittstelle kann ein Einfalltor für Angreifer darstellen. Sie ist dazu gedacht, damit Anwender auf Apps auf der Ethereum-Blockchain zugreifen können. Über diese Schnittstellen können auch Mining-Systeme Coins auf eine Wallet senden. Über die Schnittstellen werden geschürfte Kryptowährungen auf das Konto einer Wahl überwiesen. Standardmäßig ist das RPC-Interface in den meisten Apps abgeschaltet. Wenn nicht, dann warnen die Programme einen zumeist oder empfehlen, die Schnittstelle mit einer Firewall zu sichern. Trotz der bekannten Sicherheitslücke versäumen es trotzdem viele Entwickler, das Interface einfach abzuschalten.

Kriminelle Wallet Apps

Es gibt eine große Zahl an Wallet Apps für mobile Geräte. Nicht allen kann man vertrauen. Sind die Bewertungen schlecht, sollte man gleich die Finger von der App lassen. Besonders, wenn überhaupt keine Bewertungen vorliegen. Am besten informiert man sich umfassend über die Apps und liest nicht nur die Bewertungen im App Store.

Jedoch gibt es auch Wallets, die vertrauenswürdigen Wallets extrem ähnlich sehen. Besonders von MyEtherWallet soll es viele Nachahmer geben. Die Imitate fragen beim Aufrufen die privaten und öffentlichen Schlüssel ab. Dadurch erhalten die Kriminellen Zugriff zu den Krypto-Beständen auf der Wallet. So eine gefakte MyEtherWallet schaffte es trotz umfassender Kontrollen auch mal in den Apple App Store.

Wie kann man sich gegen Fake Wallets schützen?

Um sich gegen solche Betrugsversuche zu schützen, sollten nur die offiziellen Wallets der Anbieter genutzt werden. Viele Blockchain-Entwickler bieten ihre eigenen Wallets auf ihren Webseiten an. Oder sie empfehlen im FAQ einen anderen, vertrauenswürdigen Wallet-Anbieter. Ähnliches gilt auch für die Apps von Börsen. Auch hierfür finden sich in den App Stores unterschiedliche Anwendungen. Wirklich vertrauenswürdig sind jedoch nur die Online-Wallets, welche direkt auf der Seite der Börse angeboten werden.

Malware

Auch Trojaner und andere Malware sind ein bekanntes Problem bei den Kryptowährungen. Das sind Schadprogramme, die sich möglichst unbemerkt einnisten und versuchen, irgendeinen Schaden anzurichten oder an Informationen zu gelangen.

CryptoShuffler – Der Bitcoin-Dieb

Der CryptoShuffler machte 2016 und 2017 seine Runde. Diese besonders fiese Malware schlich unentdeckt ins System und las bei der Zwischenablage mit. In der Zwischenablage werden die Elemente gespeichert, die an einer Stelle kopiert und an andere Stelle eingefügt werden. Dazu gehören auch die Adressen von Wallets. Wenn der User an seinem PC die Adresse einer Wallet kopiert und einfügt, um an sie einige seiner Coins zu verschicken, dann ersetzt der CryptoShuffler diese Adresse mit einer ganz anderen, fremden Adresse. Zumeist konzentrierte sich die Malware auf Bitcoins, es wurden jedoch auch von Ethereum, Zcash, Monero, Dash und Dogecoins berichtet, die nie ans eigentliche Ziel ankamen. Der CryptoShuffler konnte von der Plattform Poloniex Kryptowährungen im Wert von 140.000 Dollar stehen. Dafür wurden zwei Apps benutzt, die vorgaben, von der Plattform zu stammen. Jeodh hatte Poloniex nie solche Apps entwickelt. Ungefähr 5000 Nutzer luden diese App herunter und gaben ihre Anmeldeinformationen ein. Und hatten dann das Nachsehen.

Für Miner interessant: Es gibt mittlerweile auch eine Krypto-Malware, die gezielt andere Miner abschaltet. Um die eigenen Chancen zu vergrößern, versucht diese Malware andere Miner dabei zu behindern, neue Blöcke zu schaffen. Dieser Trojaner sollte als unsignierter Treiber für HP-Drucker in einer 32- und 64-Bit-Variante getarnt sein. Der Schädling soll auch andere Prozesse beenden können, welche viel Systemleistung verbrauchen.

Versteckte Miner

Richtig zu einer Plage geworden sind die versteckt schürfenden Miner. Das ist eine Art Malware, die möglichst unentdeckt die Ressourcen des PCs nutzt, um heimlich beim Mining neuer Blöcke zu helfen. Dadurch entsteht einem kein großer Schaden. Es sei denn, es setzt ein Verschleiß bei der Hardware ein. Denn die Anforderungen für das Mining sind hoch. Wenn der PC plötzlich langsamer wird oder ständig schwer am Arbeiten ist, schürft vielleicht eine Mining-Malware im Hintergrund fleißig neue Coins. Natürlich erhält man selbst nichts davon.

Die Möglichkeiten, sich solche Trojaner einzufangen, werden immer perfider. So wurden viele Trojaner als schadhafte SDK-Erweiterungen in Spielen gefunden, die sich im Google Play Store herunterladen ließen. Google hatte diese Spiele sogleich aus dem Play Store entfernt. Nur bei Android-Geräten müssen diese Apps manuell deinstalliert werden, weil Android sie nicht automatisch löscht.

Ein anderer Krypto-Mining-Code versteckte sich in bestimmten Werbeanzeigen, die auf der Werbeplattform DoubleClick eingestellt wurden. Von dort schafften sie es unter anderem bis zu Youtube. Dadurch wurde es den Angreifern möglich, die Kryptowährung Monero über einen fremden Browser zu schürfen.

Ransomware

“Ransom“ heißt „erpressen“. Das ist eine besonders nervige Art von Schadsoftware, welche versucht den PC in Geiselhaft zu nehmen, bis man irgendetwas tut. Oft läuft das darauf hinaus, dass man sein Geld loswird. Bestimmte Bereiche des PCs werden von den Angreifern verschlüsselt und nur freigegeben, wenn sie bekommen, was sie wollen. Viele Ransomwares zielen darauf ab, Bitcoins und andere Kryptowährungen zu erbeuten.

Eine gängige Art, Ransomware zu verbreiten, ist über E-Mails. Die Ransomware kommt meist über Word-, Excel- oder PDF-Dateien. Oder in der E-Mail ist ein Link zum Download einer Software enthalten. Kostenlose Software wird auch gerne genutzt, um nebenbei diese Trojaner einzuschleusen. Ein weiteres Risiko stellen Webseiten dar. Hier werden gerne über schadhafte Werbung, die Java und Adobe Flash verwenden, Trojaner eingeschleust.

Was lässt sich gegen Krypto-Malware machen?

Im Grunde schützt man sich gegen Krypto-Trojaner wie gegen andere Malware auch.

  • Installiere bewährte Security-Software. Ein gutes Antivirus-Programm und eine Firewall reicht oftmals aus, um die meisten Malwares fernzuhalten.
  • Durchleuchte den PC regelmäßig mit den besagten Programmen
  • Öffne keine Dateien von suspekt wirkenden E-Mails
  • Misstraue kostenloser Software und stelle sicher, dass keine unerwünschten Programme installiert werden

Gegen den CryptoShuffler hilft man sich dahingehend, dass man die Adressen selber per Hand eingibt. Das dauert natürlich und ist recht umständlich. Jedoch kann dann der Trojaner die Adresse nicht austauschen.

Fake Wallets

Es gilt vorsichtig zu sein beim Kaufen und Installieren von jeglichen Wallets. Zwar braucht man sich allgemein weniger Sorgen zu machen, wenn man die Wallets von offizieller Seite aus erwirbt. Jedoch gibt es viele Möglichkeiten, an Wallets zu gelangen.

Kryptowährungen von Hardware Wallet gestohlen

Ein Thread auf Reddit verdeutlichte die Gefahren beim Kauf von Hardware Wallets. Ein Nutzer besorgte sich seine Wallet über eBay und verwahrte dort mehrere Kryptowährungen im Wert von 34.000 Dollar. Und nach einer Woche waren sie weg. Der Fehler lag nicht in der Wallet selbst. Was der Käufer jedoch nach dem Erwarb vergaß, war die Wallet zurückzusetzen. Denn dann hätte sie einen neuen privaten Schlüssel erstellt. Stattdessen benutzte er den Schlüssel, der mit der Wallet mitgeliefert wurde. Und war damit auf den Trick des Wiederverkäufers hereingefallen. Denn dieser kannte den privaten Schlüssel und verschaffte sich damit Zugang zur Wallet.

MerkenMerken

Über diesen Artikel
Wie klauen Hacker meine Bitcoin & Kryptowährungen und was kann ich dagegen machen ?
Artikel Name
Wie klauen Hacker meine Bitcoin & Kryptowährungen und was kann ich dagegen machen ?
Beschreibung
Jeder Mensch lernt schon als Kind, dass er auf seine Brieftasche besonders Acht geben muss. Denn darin steckt viel Geld und wichtige Unterlagen. So kann der Verlust einer Brieftasche nicht nur ärgerlich sein, sondern auch noch teuer. Obwohl Kryptowährungen nur aus Einsen und Nullen bestehen, sieht es hier nicht anders aus. Dabei gehen Cyberkriminelle immer dreister vor und es entwickeln sich immer mehr Methoden, um an die Kryptowährungen unbescholtener Menschen zu gelangen. Das Geschäft mit den Kryptowährungen wird immer lukrativer und der Verlust der digitalen Brieftasche kann einem schon mal tausende von Euros kosten. Um in der Kryptowelt seine Coins zu schützen, gibt es Einiges zu beachten. In diesem Artikel zeigen wir euch die beliebtesten Hackangriffe auf eure Krypto Wallets und wie Ihr euch am besten dagegen schützen könnt.
Author
Publisher
Coinrush Mining Hardware
Logo
Recent Posts

Leave a Comment

Ich akzeptiere

0