Du interessierst dich für Crypto Airdrops? Dann lies zuerst dies!

Die Kryptowährungsbranche sieht sich einer erhöhten Phishing-Bedrohung ausgesetzt, nachdem es bei einem bekannten E-Mail-Listenanbieter, der von vielen Kryptounternehmen genutzt wird, zu einer möglichen Sicherheitslücke gekommen ist. Diese Warnung kommt von Paolo Ardoino, dem CEO von Tether, einem führenden Emittenten von Stablecoins.

Am 5. Juni schlug Ardoino auf einer Social-Media-Plattform (früher bekannt als Twitter) Alarm wegen einer möglichen Gefährdung eines großen Anbieters von Krypto-E-Mail-Listen.

Während es noch immer kaum Einzelheiten gibt, erhielt Ardoino Berichte, die auf einen unbefugten Zugriff auf diesen wichtigen Dienstanbieter schließen lassen, was die Sorge vor einem möglichen Angriff auf die Lieferkette aufkommen lässt.

Was sind Supply-Chain-Angriffe bei Kryptowährungen?

Bei einem Supply-Chain-Angriff handelt es sich um eine raffinierte Taktik der Internetkriminalität, bei der die Schwachstellen der Dienste Dritter ausgenutzt werden, auf die sich eine Zielentität verlässt.

In diesem Fall haben Hacker möglicherweise den E-Mail-Listenanbieter infiltriert und sich so Zugang zu einem riesigen Netzwerk von E-Mail-Listen von Kryptofirmen verschafft. Diese indirekte Methode ermöglicht es Angreifern, die Abwehrmaßnahmen einzelner Unternehmen zu umgehen und ein breiteres Publikum zu erreichen.

Angesichts dieses potenziellen Verstoßes forderte Ardoino die Benutzer auf, bei allen in den letzten 24 Stunden empfangenen E-Mails äußerste Vorsicht walten zu lassen, insbesondere bei solchen, die Krypto-Airdrops versprechen.

Airdrops sind eine gängige Marketingstrategie im Kryptobereich, bei der neue oder bestehende Projekte kostenlose Token verteilen, um Interesse zu wecken. In diesem Fall könnten solche Airdrop-Versprechen jedoch eine clevere Tarnung für Phishing-Betrug sein.

Welche Maßnahmen ergreifen Kryptounternehmen?

Nach Ardoinos Warnung verschickten mehrere Krypto-Unternehmen umgehend Warnmeldungen an ihre Benutzerbasis und wiesen auf die potenzielle Gefahr hin, die von Phishing-Links in kompromittierten E-Mails ausgeht.

CoinGecko, eine beliebte Kryptowährungsdatenplattform, bestätigte den laufenden E-Mail-Verstoß durch eine Erklärung von Bobby Ong, dem Mitbegründer und COO. CoinGecko warnte Benutzer vor möglichen Phishing-Kampagnen, die das System des kompromittierten Anbieters ausnutzen. Diese Angriffe könnten E-Mails beinhalten, die für gefälschte Token-Veröffentlichungen im Zusammenhang mit CoinGecko werben.

ng riet Benutzern, nicht auf Links zu klicken, die mit einem betrügerischen „CoinGecko-Token“ in Verbindung stehen. CoinGecko bestätigte außerdem eine aktive Zusammenarbeit mit seinem E-Mail-Anbieter, um das Ausmaß des Verstoßes zu untersuchen und die Auswirkungen auf die Benutzer festzustellen.

Tipps zum Schutz vor Phishing-Angriffen

Angesichts der Möglichkeit einer groß angelegten Phishing-Kampagne, die auf die Kryptoindustrie abzielt, sind hier einige wichtige Schritte, die Sie zu Ihrem Schutz unternehmen können:

  • Bleiben Sie wachsam: Seien Sie vorsichtig bei unerwünschten E-Mails, insbesondere solchen, die kostenlose Kryptowährungen anbieten oder für die Einführung neuer Token werben.

  • Überprüfen Sie die Legitimität des Absenders: Überprüfen Sie die E-Mail-Adresse des Absenders immer doppelt auf Unstimmigkeiten. Seriöse Unternehmen versenden keine E-Mails von verdächtigen oder allgemeinen Adressen.

  • Klicken Sie nicht auf verdächtige Links: Klicken Sie niemals auf Links in E-Mails, wenn Sie nicht absolut sicher sind, dass sie authentisch sind. Navigieren Sie manuell zur offiziellen Website eines Unternehmens, um auf relevante Informationen zuzugreifen.

  • Vorsicht vor Dringlichkeit: Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit, um die Empfänger zu überstürzten Handlungen zu drängen. Vertrauenswürdige Unternehmen drängen Benutzer nicht zu finanziellen Entscheidungen.

  • Starke Passwörter: Verwenden Sie für alle Ihre Online-Konten starke, eindeutige Passwörter, insbesondere für die Konten, die mit Kryptowährungen in Verbindung stehen.

  • Multi-Faktor-Authentifizierung: Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für alle Ihre Krypto-Börsen- und Wallet-Konten. Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem bei Anmeldeversuchen zusätzlich zu Ihrem Passwort ein zweiter Bestätigungscode erforderlich ist.

Die Ermittlungen dauern noch an, aber das sollte Sie nicht davon abhalten, wachsam zu bleiben! Diese ganze Sache ist eine gute Erinnerung daran, dass Cyberbedrohungen wie Kakerlaken sind – sie entwickeln sich ständig weiter. Bleiben Sie also wachsam!

Folgen Sie mir auf Substack bei TheLuWizz (@theluwizz), um exklusive Neuigkeiten direkt in Ihren Posteingang zu erhalten.

Um einen Einblick in mein Leben als digitaler Nomade zu erhalten, schalten Sie gerne meinen YouTube-Kanal ein: (@theluwizz)

Für verifizierte Kryptosignale oder Forex-Signale besuchen Sie gosafire.com!