Im zweiten Quartal 2024 wurden private Schlüssellecks als die Hauptursache für Kryptodiebstähle identifiziert. Diese alarmierende Erkenntnis stammt aus einem Bericht von MistTrack, dem Untersuchungszweig des renommierten Cybersicherheitsunternehmens SlowMist, der am 2. Juni veröffentlicht wurde. Es wurde festgestellt, dass diese Lecks durch unzureichende Praktiken wie das Speichern von privaten Schlüsseln auf Cloud-Speicherdiensten wie Google Docs verursacht wurden. Der Bericht warnt vor den Risiken des Versendens sensibler Informationen über Messaging-Plattformen wie WeChat, selbst wenn Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung angewendet werden. Ironischerweise können diese Maßnahmen, die dazu gedacht sind, die Informationssicherheit zu erhöhen, tatsächlich das Risiko von Informationsdiebstahl erhöhen.
Ein weit verbreiteter Betrugstrick, der von Hackern angewendet wird, ist das sogenannte "Credential Stuffing". Dabei nutzen sie durchgesickerte Anmeldeinformationen aus dem Internet, um sich Zugang zu sensiblen Daten von Opfern zu verschaffen. Sobald dieser Zugriff erfolgreich ist, können die Hacker problemlos krypto-bezogene Informationen stehlen. Darüber hinaus warnt MistTrack vor anderen betrügerischen Taktiken wie dem Vortäuschen von Kundendienstmitarbeitern und dem Versenden von Phishing-Links über Plattformen wie Discord. Nutzer werden dringend darauf hingewiesen, ihre privaten Schlüssel oder mnemonischen Phrasen keinesfalls preiszugeben, um sich vor Diebstählen zu schützen. Es wurde auch festgestellt, dass gefälschte Wallets, die populäre Kryptowährungs-Wallet-Anwendungen nachahmen, eine Hauptursache für private Schlüssellecks darstellen. Diese gefälschten Anwendungen finden sich hauptsächlich auf Drittanbieter-Websites, die von Benutzern aufgrund geografischer Einschränkungen oder anderer Gründe bevorzugt werden.
SlowMist hat besonderes Augenmerk auf apkcombo, einen alternativen Google Play Store, gelegt, der die imToken-Kryptowallet anbot. Obwohl eine legitime imToken-App existiert, war die imToken 24.9.11-Version, die auf apkcombo verfügbar war, "nicht existent" und darauf ausgerichtet, die privaten Schlüssel der Nutzer zu stehlen. Diese raffinierte Form des Phishings übertrifft laut SlowMist die Erwartungen in Bezug auf Komplexität und Professionalität. Es ist wichtig anzumerken, dass solche betrügerischen Anwendungen nicht nur auf Drittanbieter-Websites zu finden sind. In einem ähnlichen Fall gelang es cyberkriminellen Tätern, die Sicherheitsmaßnahmen des Apple App Stores zu umgehen, indem sie eine gefälschte Phantom-Wallet anboten. Dies ermöglichte es ihnen, die Kryptowerte von Personen zu stehlen, die ihre privaten Schlüssel in die App importierten.
Weitere Ursachen für Kryptodiebstähle waren Phishing-Links, die über Social-Media-Plattformen verbreitet wurden, sowie betrügerische Schemata wie Honeypot-Betrugsschemas. Letztere waren im zweiten Quartal 2024 das am häufigsten verwendete Betrugsschema. Dabei werden gefälschte Kryptowährungsprojekte mit vielversprechenden Anwendungsfällen ins Leben gerufen, um Investoren anzuziehen. Sobald ein Investor investiert hat, stellt sich jedoch heraus, dass er seine Anteile nicht verkaufen kann. Die meisten Honeypot-Vorfälle ereigneten sich Berichten zufolge auf der Binance Smart Chain (BSC).
Es ist alarmierend festzustellen, dass Krypto-Betrug und -Hacks zwischen 2011 und März 2024 Vermögenswerte im Wert von rund 20 Milliarden Dollar ausradiert haben. Allein im Juni 2024 wurden Kryptowerte im Wert von 176,2 Millionen Dollar von Kryptoplattformen gestohlen. Angesichts dieser besorgniserregenden Zahlen ist es unerlässlich, dass Anleger und Krypto-Nutzer äußerste Vorsicht walten lassen, um sich vor betrügerischen Aktivitäten zu schützen und ihre Vermögenswerte zu sichern. Es wird dringend empfohlen, ausschließlich auf offizielle Quellen und vertrauenswürdige Anbieter zurückzugreifen und keinerlei sensiblen Daten oder Zugriffsinformationen preiszugeben. Eine umfassende Aufklärung und Sensibilisierung der Nutzer sind entscheidend, um zukünftige Sicherheitsvorfälle und Kryptodiebstähle zu verhindern.
Die Zusammenarbeit zwischen Cybersicherheitsunternehmen, Plattformen und Nutzern ist von entscheidender Bedeutung, um das Vertrauen in den Kryptomarkt aufrechtzuerhalten und seine langfristige Stabilität zu gewährleisten. Es liegt an jedem Einzelnen, sich bewusst zu sein, welche Risiken im Bereich der Kryptowährungen bestehen und entsprechende Vorsichtsmaßnahmen zu ergreifen, um sich und sein Vermögen vor cyberkriminellen Aktivitäten zu schützen. Nur durch ein gemeinsames Engagement für Sicherheit und Transparenz kann die Kryptowelt erfolgreich vor den vielfältigen Bedrohungen geschützt werden, denen sie gegenübersteht.
