Phishing ist seit langem eine weit verbreitete und äußerst gefährliche Methode, um sensible Informationen zu stehlen, insbesondere im Bereich der Kryptowährungen. Ein kürzlich bekannt gewordener Vorfall zeigt, wie eine Datenpanne bei CoinGecko dazu führte, dass fast zwei Millionen Benutzerdaten kompromittiert wurden. Diese Art von Angriffen zielen darauf ab, persönliche Informationen wie Krypto-Wallet-Privatkeys zu stehlen und können zu erheblichen finanziellen Verlusten führen.
Gekaperte Daten und Beruhigungen seitens CoinGecko
Die Datenpanne bei CoinGecko wurde durch einen kompromittierten Account eines Mitarbeiters von GetResponse verursacht. Persönliche Informationen wie Benutzernamen, E-Mail-Adressen, IP-Adressen, Standorte von E-Mail-Öffnungen und andere Metadaten wurden dabei freigelegt. Trotz dieser Datenpanne versicherte CoinGecko den Benutzern jedoch, dass ihre Konten und Passwörter sicher und unversehrt blieben.
Obwohl die Haupt-E-Mail-Domäne von CoinGecko sicher blieb, gelang es den Angreifern, 23.723 Phishing-E-Mails zu senden. Diese Angriffe zielen darauf ab, sensible Informationen zu stehlen, insbesondere bei Krypto-Wallet-Privatkeys. Einige Angriffe, die als Adressvergiftungsbetrügereien bekannt sind, täuschen Investoren und verleiten sie dazu, Geld an betrügerische Adressen zu senden, die legitimen Adressen ähneln, mit denen sie zuvor interagiert haben.
Hakan Unal, ein leitender Blockchain-Wissenschaftler bei der On-Chain-Sicherheitsfirma Cyvers, empfahl den Benutzern, die Echtheit von E-Mails zu überprüfen und sicherzustellen, dass die Zwei-Faktor-Authentifizierung (2FA) auf allen Krypto-Plattformen aktiviert ist. Er betonte das unmittelbare Risiko für Personen, die diese kompromittierten E-Mails erhalten, und empfahl strenge Überprüfungs- und Sicherheitsmaßnahmen, um sich gegen solche Phishing-Versuche zu schützen.
Steigende Bedrohung durch Phishing und das Leaken von Privatkeys
Im ersten Quartal 2024 haben Hacker digitale Vermögenswerte im Wert von 542,7 Millionen US-Dollar gestohlen, eine Steigerung um 42 % im Vergleich zum gleichen Zeitraum im Jahr 2023. Mriganka Pattnaik, Mitbegründer und CEO der Krypto-Risiko- und -Intelligenzplattform Merkle Science, stellte fest, dass Hacker kontinuierlich ihre Angriffsvektoren verlagern und nach einfacheren Zielen suchen.
Er wies darauf hin, dass während Schwachstellen bei Smart Contracts weiterhin ein Thema sind, Hacker zunehmend Bereiche außerhalb von Smart Contracts ins Visier nehmen, wie zum Beispiel das Leaken von Privatkeys. Diese Lecks, die oft auf Phishing-Angriffe oder unsichere Speicherpraktiken zurückzuführen sind, haben zu erheblichen Verlusten geführt.
Phishing-Angriffe, die speziell darauf abzielen, sensible Informationen wie Krypto-Wallet-Privatkeys zu stehlen, stellen weiterhin eine ernste Bedrohung dar. Adressvergiftungsbetrügereien, eine andere Form von Phishing, zielen darauf ab, Investoren dazu zu verleiten, Geld an betrügerische Adressen zu senden, die legitimen Adressen ähneln, mit denen sie zuvor interagiert haben.
Im Mai führte ein hochkarätiger Phishing-Angriff dazu, dass ein Trader Kryptowährungen im Wert von 71 Millionen US-Dollar verlor. Der Angreifer schaffte es, den Trader zu täuschen und ihn dazu zu bringen, 99 % seiner Gelder an die Adresse des Angreifers zu senden. Interessanterweise gab der unbekannte Dieb die 71 Millionen US-Dollar eine Woche später an das Opfer zurück, nachdem der Vorfall das Interesse von Blockchain-Untersuchungsfirmen auf sich gezogen hatte und der Standort des Angreifers schließlich identifiziert wurde.
Rückgang bei Schwachstellen von Smart Contracts
Historisch betrachtet waren Schwachstellen von Smart Contracts eine der am meisten angegriffenen Infrastrukturen von Hackern. Allerdings ergab ein Bericht des Merkle Science 2024 HackHub einen signifikanten Rückgang der durch Schwachstellen von Smart Contracts verursachten Geldverluste. Diese gingen 2023 um 92 % auf 179 Millionen US-Dollar zurück, verglichen mit 2,6 Milliarden US-Dollar im Jahr 2022.
Dieser Wandel zeigt, dass Privatkey- und persönliche Datenlecks zum Hauptgrund für Krypto-bezogene Hacks geworden sind. Privatkey-Lecks bleiben die größte Schwachstelle im Krypto-Bereich. Laut dem Bericht des Merkle Science 2024 HackHub gingen während 2023 über 55 % der gehackten digitalen Vermögenswerte auf Privatkey-Lecks zurück.
Pattnaik betonte, dass der rasche Anstieg von Verlusten aufgrund von Privatkey-Lecks die größte Sicherheitsbedenken darstellt. Er erklärte, dass Hacker möglicherweise nach einfacheren Zielen suchen, die weniger technisches Wissen erfordern, wie das Stehlen von Privatkeys.
Als Reaktion auf diese sich entwickelnden Bedrohungen wird die Kryptowährungsgemeinschaft aufgefordert, die Sicherheitsmaßnahmen zu verstärken. Dazu gehört das Aktivieren der Zwei-Faktor-Authentifizierung, das regelmäßige Aktualisieren von Sicherheitsprotokollen und die Aufklärung der Benutzer über die Risiken im Zusammenhang mit Phishing-Angriffen und Privatkey-Lecks.
Die kürzliche Datenpanne bei CoinGecko dient als deutliche Erinnerung an die anhaltenden Bedrohungen im Kryptowährungsraum und die Notwendigkeit, wachsame Sicherheitspraktiken zum Schutz wertvoller digitaler Assets zu implementieren. Es ist unerlässlich, dass Benutzer in dieser zunehmend digitalen Welt aufmerksam bleiben und die erforderlichen Vorkehrungen treffen, um ihre Vermögenswerte vor böswilligen Akteuren zu schützen.
