Phishing-Betrug im Zusammenhang mit Kryptowährungen ist kein Stillstand, sondern entwickelt seine Strategien zur gezielten Angriffe auf Investoren und Händler immer weiter.
Die fünf Hauptkategorien von Krypto-Phishing-Betrug sind Spear-Phishing, Whaling, Smishing, Vishing und DNS-Hijacking.
Alle diese Betrugsarten verwenden unterschiedliche Ansätze, von der Nachrichtenanpassung bis hin zu Sprachanrufen, und nutzen unterschiedliche Schwächen im menschlichen Verhalten aus
In diesem Artikel werden fünf gängige Phishing-Strategien untersucht, die auf Benutzer von Kryptowährungen abzielen. Er betont, dass Benutzer vorsichtig sein müssen, da immer mehr Hacker es auf Anleger auf dem Kryptowährungsmarkt abgesehen haben.
Spear-Phishing: Präzisionsangriffe auf hochwertige Ziele
Spear-Phishing ist eine gezieltere Form des Kryptowährungsbetrugs, da es speziell auf eine bestimmte Organisation abzielt. Cyberkriminelle verbringen Zeit damit, sich über bestimmte Personen oder Unternehmen zu informieren und senden dann Nachrichten, die plausibel und nicht gefälscht sind. Solche Nachrichten können so aussehen, als kämen sie von legitimen Börsen oder Wallets und zwingen ihre Empfänger, ihre Kontodaten preiszugeben. Die Erfolgsquote dieser Technik hat bei Sicherheitsexperten Bedenken ausgelöst, insbesondere aufgrund der großen Verluste, die entstehen können.
Walfang: Große Fische im Krypto-Meer
Whaling-Angriffe zielen auf bestimmte Personen innerhalb des Kryptowährungs-Ökosystems ab, beispielsweise CEOs oder bekannte Persönlichkeiten. Diese Betrügereien sind oft komplexe Unterfangen, deren Hauptziel darin besteht, die Opfer davon zu überzeugen, große Transaktionen zu genehmigen oder Informationen über große Vermögenswerte preiszugeben. Whaling ist daher aufgrund der Möglichkeit enormer Gewinne für raffinierte Cybercrime-Gruppen attraktiv.
Smishing: Textnachrichten als Trojanische Pferde
Beim Smishing wird ein Short Messaging Service (SMS) verwendet, um Benutzer von Kryptowährungen zu täuschen und sie in Phishing-Angriffe zu locken. Betrüger verwenden Textnachrichten, die aussehen, als kämen sie von echten Nummern und sind im Allgemeinen mit einem gewissen Gefühl der Dringlichkeit verbunden. Personen, die mit diesen Links in den Nachrichten interagieren, können ihre Anmeldedaten preisgeben oder sich einen Virus einfangen. Durch den Einsatz von mobilem Handel ist Smishing auf dem Vormarsch, da es eine weit verbreitete Bedrohung darstellt.
Vishing: Sprachanrufe mit böswilliger Absicht
Bei Vishing-Betrügereien wird die Methode des Sprachanrufs verwendet, um die Inhaber von Krypto-Assets zu betrügen. Die Hacker verkleiden sich als Kundendienstmitarbeiter oder Sicherheitspersonal der Börsen oder Wallet-Dienste. Bei ihren Operationen verwenden sie verschiedene Social-Engineering-Techniken, um an die persönlichen Daten eines Opfers zu gelangen oder es dazu zu bringen, Geld freizugeben. Diese Anrufe werden normalerweise persönlich getätigt, sodass die Opfer nicht wissen, was auf sie zukommt.
DNS-Hijacking: Weiterleitung auf bösartige Websites
DNS-Hijacking bedeutet die Manipulation der Domänennamensysteme, sodass Benutzer auf Websites weitergeleitet werden, die echten Kryptowährungsseiten ähneln. Benutzer geben unwissentlich ihre Anmeldeinformationen auf diesen gefälschten Websites ein und die Kriminellen können auf ihre Konten zugreifen. Dies ist eine sehr effektive Technik, da mit dieser Methode die meisten Sicherheitssysteme problemlos umgangen werden können.
Der Beitrag „Vorsicht: 5 raffinierte Krypto-Phishing-Betrügereien, die weltweit die Geldbörsen leeren“ erschien zuerst auf Crypto News Land.