Der versteckte Preis von Kryptowährungen: Finanzielle Freiheit trifft auf Phishing 

Da die Preise für Kryptowährungen Energie, ebenso wie die Angriffe auf Krypto-Bestände. Tatsächlich werden Cyberkriminelle von Tag zu Tag raffinierter und gehen vom Code dazu über, menschliche Schwachstellen auszunutzen.

Solche Angriffe machen es Cyberkriminellen leicht, Krypto-Benutzer zu betrügen, ohne die komplexen Schutzbarrieren der Cybersicherheit durchbrechen zu müssen.

Bei einem solchen Phishing-Betrug verlor ein Krypto-Investor 3 Millionen Dollar. Die Der Benutzer hat die Vertragsadresse nicht überprüft, bevor er eine bösartige Blockchain-Transaktion unterzeichnet hat. Und mit nur einem einzigen Klick USDT im Wert von 3 Millionen US-Dollar wurden abgezogen aus der Brieftasche des Benutzers.

Die Blockchain-Analyseplattform Lookonchain bemerkte in einem Beitrag auf X (ehemals Twitter):

„Jemand wurde Opfer eines Phishing-Angriffs, unterzeichnete eine böswillige Überweisung und verlor 3.05 Millionen US-Dollar. Bleiben Sie wachsam und sicher. Ein falscher Klick kann Ihr Portemonnaie leeren. Unterschreiben Sie niemals eine Transaktion, die Sie nicht vollständig verstehen.

Aber was bedeutet das? Nun, lassen Sie uns das verstehen. Zunächst einmal ist eine Transaktion ein Dateneintrag, der im digitalen, verteilten Hauptbuch, der sogenannten Blockchain, aufgezeichnet wird.

Wenn Sie eine Aktion wie die Übertragung von Vermögenswerten einleiten, wird eine Transaktion geschaffen, die Informationen über den Absender, den Empfänger, den Betrag und alle relevanten Konditionen enthält. Die Transaktion wird dann ausgestrahlt an das Netzwerk von Knoten, die es validieren, bevor es in einen Block aufgenommen und anschließend zur Blockchain hinzugefügt wird.

Wenn Sie als Absender nun Werte/Geldmittel von Ihrem Konto auf ein anderes überweisen, müssen Sie die Adresse und den Betrag des Empfängers eingeben und dann die Transaktion genehmigen oder unterzeichnen. 

Wenn Sie eine Transaktion genehmigen, autorisieren Sie sie. Mit dieser Bestätigung, die Sie um eine Transaktion mit Ihrem privaten Schlüssel digital zu signieren, die Transaktion ausgeführt wird, der Betrag wird von Ihrem Wallet an den Empfänger übertragen und schließlich in der Blockchain erfasst.

Wenn Sie dagegen jemand anderen bitten, Ihnen Geld zu senden, fordern Sie eine Transaktion an und müssen dafür Ihre öffentliche Adresse angeben.

Eine Adresse ist eine eindeutige Kontokennung. Durch die Überprüfung stellen Sie sicher, dass sie gültig ist und Sie Geld an die richtige Person senden. Der Einfachheit halber können Sie einfach die ersten und letzten Zeichen der Wallet-Adresse überprüfen. In vielen Fällen funktioniert dies, aber man kann nie ganz sicher sein. Daher ist dies nicht die beste Vorgehensweise, insbesondere bei der Überweisung großer Beträge. 

Da jede Krypto-Wallet eine einzigartige Zeichenkombination hat, sollten Sie diese unbedingt überprüfen und verifizieren.

Außerdem sind Es ist wichtig, dass Krypto-Benutzer immer doppelt prüfen die Signaturanforderungen sowie die URL der von ihnen verwendeten Website oder des Dienstes. Außerdem sollten Sie, wie Lookonchain anmerkte, „Vertragsadressen immer anhand offizieller Quellen überprüfen“.

Ein Klick kann Millionen kosten: Wie Phishing Krypto-Nutzer austrickst

Phishing-Angriffe sind im Krypto-Bereich mittlerweile weit verbreitet. Erst letzte Woche wurde ein weiteres Opfer eines Phishing-Angriffs über 900,000 US-Dollar verloren Wert ihres Vermögens. Dieser spezielle Angriff ereignete sich 457 Tage, nachdem das Opfer eine böswillige Genehmigungstransaktion unterzeichnet hatte.

Um solche Fehler zu vermeiden, müssen Sie Ihr Verständnis der Blockchain und der verschiedenen Angriffsarten, denen Sie ausgesetzt sind, verbessern. Werfen wir zunächst einen genaueren Blick auf Phishing.

Phishing ist eine der häufigsten Arten von Cyberangriffen. Der Begriff Phishing wurde ursprünglich verwendet um Hacker zu identifizieren, die mit betrügerischen E-Mails nach Informationen fischen. Doch heute sind Phishing-Angriffe immer ausgefeilter geworden und nutzen nicht nur E-Mails, sondern auch Websites, Textnachrichten, Sprache, soziale Medien und andere Kanäle, um das Vertrauen der Menschen und ihre Entscheidungsprozesse auszunutzen.

Dabei werden Menschen getäuscht und dazu gebracht, ihre privaten Schlüssel zum Wallet oder persönliche Informationen wie Benutzernamen, Passwörter, Bankkontoinformationen, Kreditkartennummern oder andere sensible Daten preiszugeben.

Phishing ist eine beliebte Form des Social Engineering, die sich die menschliche Psychologie und nicht technische Schwachstellen zunutze macht. Netzwerke und Ressourcen werden dabei nicht direkt angegriffen. Stattdessen werden bei Social-Engineering-Angriffen menschliche Fehler und Druckmittel ausgenutzt, um ahnungslose Opfer zu manipulieren und sie so zu manipulieren, dass sie sich selbst unbeabsichtigt Schaden zufügen.

Aus diesem Grund sind Standardüberwachungstools nicht wirklich in der Lage, diese Angriffe im Gange zu erkennen.

Durch psychologische Manipulation der Person verleitet der Bedrohungsakteur Benutzer dazu, bestimmte Aktionen auszuführen, beispielsweise private Daten preiszugeben, auf schädliche Links zu klicken, einen Anhang zu öffnen oder schädliche Dateien herunterzuladen.

Um Zugriff darauf zu erhalten, tarnt sich der Angreifer als legitime Person, Entität oder Quelle. Sobald der Angreifer das Vertrauen des Opfers gewonnen hat, nutzt er die erlangten Informationen, um die Gelder zu stehlen.

Laut IBMs Kosten einer Datenschutzverletzung Bericht zufolge ist Phishing tatsächlich der häufigste Angriffsvektor für Datendiebstahl.

Sie sind laut CertiK auch der teuerste Angriffsvektor für die Kryptoindustrie. jährlicher Web3-Sicherheitsbericht. Im Jahr 300 fanden fast 2024 Phishing-Angriffe statt, und mindestens drei davon führten zu Verlusten von über 100 Millionen Dollar für die Opfer..

Durch Phishing-Angriffe erbeuteten die Angreifer Krypto-Assets im Wert von über 1 Milliarde US-Dollar. Diese Zahlen sind konservativ, die tatsächliche Zahl dürfte jedoch deutlich höher liegen. nicht gemeldete Vorfälle.

Ziel dieser Angriffe sind nicht nur Privatpersonen, sondern auch große Unternehmen und Behörden. Im Kryptobereich sind Wallets, Börsen und sogar Token-Verkäufe die Ziele dieser Angriffe. Daher ist es für Krypto-Nutzer wichtig, sich über Möglichkeiten zum Schutz ihrer Gelder im Klaren zu sein.

Zu den häufigsten Krypto-Phishing-Angriffen gehören:

• Spear-Phishing-Angriff - Da der Phisher sein Ziel bereits kennt, gestaltet er seine E-Mail so, dass sie legitim aussieht. 
• Walfangangriff - Dieses Ziel sind hochrangige Personen in einer Organisation, Auch bekannt als: Wale, für eine viel größere Wirkung. 
• Klon-Phishing-Angriff - Der Angreifer erstellt eine Kopie einer Nachricht, die das Ziel in der Vergangenheit erhalten hat.
• Täuschender Phishing-Angriff - Mithilfe von Technologie geben Sie sich als echtes Unternehmen aus und informieren die Opfer darüber, dass sie Opfer eines Cyberangriffs sind, um sie dazu zu bringen, auf einen schädlichen Link zu klicken.
• Pharming-Angriff – Das Opfer wird auf eine gefälschte Website umgeleitet, selbst wenn die richtige URL eingegeben wird.
• Angriff des bösen Zwillings – Angreifen auf öffentliche WLAN-Netzwerke durch Einrichten eines gefälschten Netzwerks mit demselben Namen wie das legitime. 
• Angler-Phishing-Angriff – Verwendung gefälschter Social-Media-Beiträge, um Opfer zu täuschen.
• Smishing- oder SMS-Phishing-Angriff – Senden scheinbar legitimer Firmen-Textnachrichten mit bösartigen Links.
• Vishing- oder Voice-Phishing-Angriff - Fälschen der Anrufer-ID, um den Eindruck zu erwecken, der Anruf käme von einer legitimen Organisation. 
• DNS-Hijacking – Umleitung auf eine gefälschte Website durch Ändern der DNS-Einträge für eine legitime Website.
• Gefälschte Browsererweiterungen - Schädliche Plugins, die wie legitime Plugins aussehen.
• Phishing-Angriff auf Suchmaschinen - Hacker orchestrieren, um bei einer Suche mit einem Link zur Website des Hackers der oberste Treffer zu sein.
• Eis-Phishing – Senden Sie dem Opfer eine gefälschte Transaktion und verlangen Sie von ihm, diese mit seinem privaten Schlüssel zu unterzeichnen. 
• Phishing-Bots - Computerprogramme, die Phishing-Angriffe automatisieren und zum Massenversand von Phishing-E-Mails verwendet werden.

In der Kryptowelt beginnt ein Phishing-Angriff typischerweise damit, dass ein Angreifer eine E-Mail oder Nachricht an potenzielle Opfer sendet, die scheinbar aus einer legitimen Quelle. 

Die Nachricht enthält einen Link zu einer gefälschten Website, die wie die echte aussieht. Sobald Sie auf den Link klicken und Ihre Anmeldedaten eingeben, nutzt der Angreifer diese, um auf Ihr Konto zuzugreifen.

Obwohl es schwierig ist, gefälschte E-Mails und Websites zu erkennen, können Sie sich mit dem Produkt oder der Dienstleistung vertraut machen, die Sie nutzen, um einen Betrüger zu entlarven. Achten Sie auch auf Rechtschreib- und Grammatikfehler. Die Verwendung einer öffentlichen E-Mail-Adresse anstelle einer Firmenadresse sollte Sie misstrauisch machen. 

Was Möglichkeiten zur Schützen Sie sich vor diesen Phishing-AngriffenSeien Sie bei E-Mails stets vorsichtig und klicken Sie niemals auf Links von Quellen, denen Sie nicht vertrauen. Laden Sie Apps nur von seriösen Plattformen herunter und meiden Sie öffentliche WLAN-Netzwerke. Halten Sie Ihr System auf dem neuesten Stand, verwenden Sie sichere Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Geben Sie außerdem niemals mit Ihren Krypto-Beständen an und geben Sie Ihre privaten Daten nicht an jedermann weiter.

Mehr als Phishing: Das Arsenal der Kryptokriminalität wächst

Ein Phishing-Angriff ist nur einer der gängigen Angriffsvektoren im Kryptobereich. Neben der Verwendung gefälschter Websites, E-Mails oder Nachrichten, um Benutzer dazu zu verleiten, private Schlüssel oder Seed-Phrasen preiszugeben, nutzen Cyberkriminelle auch viele andere Möglichkeiten, um an Ihre Krypto-Assets oder -Gelder zu gelangen.

Bei Rug Pulls sammelt ein Team öffentliche Gelder für den Bau seines Projekts, nur um dann mit dem Geld abzuhauen. Dann gibt es Pumps and Dumps, bei denen Insider Preismanipulationen koordinieren, um den Preis künstlich in die Höhe zu treiben und das Projekt für Investoren attraktiv zu machen, bevor es schnell wieder verkauft wird. 

In Krypto betrogen zu werden ist eigentlich hübsch verbreitet.

Nach Angaben der US-Organisation Beschwerdestelle für Internetkriminalität (IC3) Laut dem Federal Bureau of Investigation (FBI) verloren die Amerikaner im Jahr 16.6 „erstaunliche 2024 Milliarden Dollar“, wobei der Großteil davon auf Betrug zurückzuführen war. Die Behörde schätzte den Verlust durch Krypto-Betrug auf 9.3 Milliarden Dollar.

Am stärksten betroffen waren Personen über 60 Jahre. Das Amt verzeichnete rund 33,000 Beschwerden und Verluste in Höhe von 2.8 Milliarden Dollar.

Auch Hackerangriffe, bei denen sich Angreifer unbefugten Zugriff auf ein System verschaffen, sind weiterhin ein Problem für die Branche. Laut dem Blockchain-Sicherheitsunternehmen TRM Labs werden diese Angriffe im Jahr 17 im Vergleich zum Vorjahr um 2024 % ansteigen. Mit Nordkorea verbundene Gruppen allein waren für den Diebstahl von fast 800 Millionen Dollar verantwortlich. 

Smart Contract Exploit ist ein weiterer beliebter Angriffsvektor, bei dem Fehler oder Schwachstellen im Code werden verwendet um Gelder zu stehlen. Cross-Chain-Brücken sind besonders anfällig für Diebstahl und werden daher von Kriminellen ausgenutzt, um große Mengen an Kryptowährungen abzuschöpfen.

Die Kompromittierung privater Schlüssel und Seed-Phrasen bleibt auch weiterhin ein Hauptangriffsvektor. Um private Schlüssel zu stehlen, nutzen Kriminelle nicht nur Phishing-Angriffe, sondern auch Malware, Clipboard-Hijacking, Keylogger und unsichere Speicher.

Nach Angaben der US-Organisation Kryptokriminalitätsbericht von TRM Labs, Während die illegalen Kryptoaktivitäten im vergangenen Jahr um 24 % zurückgingen, stiegen die Ransomware-Zahlungen auf Rekordhöhen. Ransomware ist eine Art von Schadsoftware, mit der Cyberkriminelle Zugriff auf das System eines Opfers erhalten, persönliche Daten verschlüsseln und den Zugriff darauf blockieren, bis ein Lösegeld gezahlt wird. ist bezahlt. 

Im FBI-Bericht von 2024 heißt es außerdem, dass Ransomware „erneut die am weitesten verbreitete Bedrohung für kritische Infrastrukturen darstellt, wobei die Beschwerden seit 9 um 2023 % gestiegen sind.“

Darüber hinaus nutzen transnationale organisierte Kriminalitätsgruppen zunehmend Kryptowährungen für Geldwäsche sowie Menschen-, Drogen- und Wildtierhandel. Fast 11 Milliarden Dollar illegales Krypto-Volumen wurde erhalten durch Wallets, die an „Hacking, Erpressung, Menschenhandel oder Betrug“ beteiligt sind.

Diese Nummern wurden angezeigt von der Blockchain-Analysefirma Chainalysis, die feststellte, dass das Gesamtvolumen illegaler Krypto-Transaktionen überstieg $ 51 Milliarden in 2024Der Anteil der Nutzung von Kryptowährungen für illegale Zwecke im Vergleich zum Gesamtmarkt ist jedoch auf den niedrigsten Stand seit drei Jahren gefallen. Chainalysis schrieb:

„2024 war wahrscheinlich ein Rekordjahr für Zuflüsse an illegale Akteure, da es sich bei diesen Zahlen um untere Schätzungen handelt, die auf den Zuflüssen an die illegalen Adressen basieren, die wir bis heute identifiziert haben.“ 

Wenn wir uns dieses Jahr ansehen, haben Kriminelle allein im ersten Halbjahr 2.17 bereits 2025 Milliarden Dollar von Kryptodiensten gestohlen, laut einer berichten von Chainalysis. Diese Abbildung wird projiziert bis zum Jahresende um 4 Milliarden Dollar steigen.

Der Großteil dieser Fonds wurde gestohlen von der Kryptobörse Bybit. Der Raubüberfall von Hackern mit Verbindungen zu Nordkorea im Wert von 1.5 Milliarden Dollar galt als der größte in der Geschichte der Kryptowährungen.

Der Gesamtwert der von Einzelpersonen und Plattformen gestohlenen Kryptowährungen hat in den ersten sechs Monaten dieses Jahres jedoch bereits fast 3 Milliarden US-Dollar erreicht. Dieser kommt, da die Angriffe auf einzelne Krypto-Wallets zunehmen.

Von den gesamten Diebstählen entfielen über 23 % auf persönliche Geldbörsen„Diebstähle, die auf persönliche Wallets abzielen, enthalten derzeit Kryptowährungen im Wert von 8.5 Milliarden US-Dollar in der Blockchain“, heißt es in dem Bericht. Die Angreifer setzen körperliche Gewalt und Zwang ein, um an die Gelder zu gelangen.

Vor diesem düsteren Hintergrund Es ist wichtig für Krypto-Benutzer, strenge Maßnahmen zum Schutz ihres Vermögens. Der wichtigste Schritt ist, sich zu informieren und sich über gängige Betrügereien und Bedrohungen auf dem Laufenden zu halten. Verwenden Sie dann Hardware-Wallets, um Ihre privaten Schlüssel offline zu speichern, und geben Sie Ihre Seed-Phrase unter keinen Umständen an Dritte weiter.

Das zweischneidige Schwert des Krypto-Reichtums

Wie wir gesehen haben, verlieren Nutzer von Kryptowährungen jedes Jahr Milliarden von Dollar. Cyberkriminelle nutzen alle möglichen Taktiken, um ahnungslose Nutzer dazu zu verleiten, ihre privaten, sensiblen Informationen oder ihr Geld preiszugeben.

Einerseits scheinen Kryptowährungen Kriminelle zu bereichern, andererseits ermöglichen sie Menschen auf der ganzen Welt, finanzielle Freiheit zu erlangen. 

Kryptowährungen basieren auf der Grundlage einer verteilten, transparenten und unveränderlichen Blockchain und bieten eine dezentrale Alternative zu herkömmlichen Finanzsystemen. 

Es gibt einfach Hier ist kein Mittelsmann wie eine Bank oder ein Überweisungsdienst erforderlich, was die Kosten senken kann mit einem Zeit wesentlich. Dieser hat erhebliche Auswirkungen auf den Welthandel. Da es keine zentrale Autorität gibt und keine Verbindungen zu einer Regierung oder einem Finanzinstitut bestehen, werden nicht nur einzelne Fehlerquellen eliminiert, sondern Krypto-Netzwerke werden auch zu einer wertvollen Alternative für Unternehmen. mit einem Länder.

Mittlerweile können Einzelpersonen auf der ganzen Welt die Vorteile der offenen und grenzenlosen Natur von Kryptowährungen nutzen. 

Auch heute noch haben 1.4 Milliarden Erwachsene weltweit keinen Zugang zum traditionellen Bankgeschäft. Selbst in den USA 4.2 % der Haushalte haben kein Bankkonto, wobei die Quoten bei marginalisierten Gruppen höher sind. All diese Menschen können über ihre Smartphones und das Internet problemlos und ohne Einschränkungen auf den breiten Kryptosektor zugreifen.

Die niedrigen Eintrittsbarrieren ermöglichen es jedem Menschen auf der ganzen Welt, unabhängig von Geschlecht, Religion oder politischer Zugehörigkeit, digitale Vermögenswerte zum Senden und Empfangen von Werten zu verwenden, ohne eine Bank zu benötigen. 

Ein weiterer Anwendungsfall von Kryptowährungen ist die Wertaufbewahrung, insbesondere in Ländern mit hoher Inflation oder instabiler Wirtschaft. 

Ein Reuters-Bericht zeigte dass Bolivianer zunehmend auf Kryptowährungen zurückgreifen, um sich gegen die Abwertung der lokalen Währung Boliviano abzusichern. Sogar die Zentralbank des Landes bekräftigt ein dramatischer Anstieg der Transaktionen mit digitalen Vermögenswerten, der im Jahr 530 um über 2025 % steigen wird von die ein Jahr zuvor.

„Diese Tools haben den Zugang zu Devisentransaktionen, einschließlich Überweisungen, kleinen Einkäufen und Zahlungen, erleichtert und kommen Kleinst- und Kleinunternehmern in verschiedenen Sektoren sowie Familien im ganzen Land zugute.“

– Die Bank sagte in einer Erklärung

In den Entwicklungsländern Kenias, Venezuelas und Nigerias hat die Einführung von Kryptowährungen die finanzielle Inklusion und wirtschaftliche Nachhaltigkeit deutlich gefördert. 

Kryptowährungen haben sich also eindeutig als transformative Kraft erwiesen, die die traditionellen Bankensysteme herausfordert und einen völlig neuen Ansatz für Finanzdienstleistungen bietet. Mit ihrer offenen und dezentralen Basis überwindet Kryptowährung die geografischen Barrieren und hohen Kosten des traditionellen Finanzwesens, die die finanzielle Inklusion bisher eingeschränkt haben.

Doch während digitale Währungen das Konzept des Geldes verändert und Einzelpersonen finanzielle Souveränität verliehen haben, brachten sie auch neue Herausforderungen wie Betrug, Schwindel und Sicherheitsrisiken mit sich, was sie zu einem zweischneidigen Schwert macht.

In einer Welt, in der Finanzsysteme dezentralisiert und demokratisiert werden, ist die Verlagerung der Kontrolle von Institutionen auf Einzelpersonen zwar ermächtigend, aber gleichzeitig auch gefährlich. Denn mit Krypto erhalten Sie die direkte Kontrolle über Ihr Geld, Sie können Ihr besitzen Schlüssel und damit Ihr Schicksal.

Wie es so schön heißt: Mit großer Macht geht auch große Verantwortung einher, und bei Kryptowährungen liegt diese ganz bei Ihnen, dem Benutzer.

Das bedeutet, dass finanzielle Unabhängigkeit allein nicht ausreicht. Bewusstsein ist ebenso wichtig. Seien Sie als Krypto-Nutzer daher stets wachsam und auf dem Laufenden. Und vor allem: Vertrauen Sie niemals, sondern überprüfen Sie immer!

Klicken Sie hier, um eine Liste mit Betrügereien anzuzeigen, vor denen Sie im Zusammenhang mit Kryptowährungen auf der Hut sein sollten.