Die Preise für Kryptowährungen ziehen kräftig an – und mit ihnen die Hacks, Diebstähle und Betrügereien. So gehen Kryptokriminelle am liebsten vor.
Die wichtigste Kryptowährung Bitcoin hat die psychologische 10’000-Dollar-Preissschwelle bereits geknackt und legt rasant weiter an Wert zu. So gesehen herrscht im Markt für digitale Anlagen nicht nur Frühling, sondern ein regelrechter Kryptosommer. Doch wo die Sonne scheint, fällt auch Schatten: Die Diebstähle und Hackerangriffe auf digitale Depots haben ebenfalls massiv zugenommen.
2 Milliarden Dollar abgezweigt
Die Deliktsumme aus Betrügereien und Hacks im ersten Jahresviertel wird auf mehr als 2 Milliarden Dollar geschätzt. Alarmierend ist daran, dass dies schon 70 Prozent der Verluste durch kriminelle Aktivitäten sind, welche Kryptoinvestoren im gesamten Jahr 2018 erlitten.
Mit dem 40-Millionen-Diebstahl auf die nach Volumen weltgrösste Kryptobörse Binance vom Mai setzt sich der unheilvolle Trend offensichtlich fort. Dabei trifft es nicht nur Riesen wie Binance. Potenziell gefährdet ist auch das breite Publikum der Krypto-Aficionados. Und wie das Branchenportal «Cointelegraph» berichtete, haben die Hacker und Betrüger in den letzten Monaten ihre «Methoden» angepasst. Das sind sie:
1. Cryptojacking
Die kriminelle Aktivität, die darin besteht, anderen Computer für einen Token und Coins «schürfen» zu lassen, hat ihren Höhepunkt bereits 2018 erreicht. Das verringert die Gefahr jedoch für die potenziellen Opfer nicht: Die Hacker haben laut Analysen ihre Methoden verfeinert und umgehen nun Geräte mit für sie zu schwacher Rechenleistung. Zudem verstecken sie ihre Schadprogramme mittlerweile raffiniert in harmloser Software wie Adobe-Flash-Updates.
Die Folgen von Cryptojacking sind weiterhin höchst unangenehm. Stromrechnungen können plötzlich ins Gigantische wachsen, Geräte überlastet werden und kaputt gehen.
2. Klonen
Viele Kryptobörsen und Handelsplattformen sind an sich schon einigermassen obskur. Das nützten Kriminelle aus, um Trader mit geklonten Webseiten hinters Licht zu führen. Dieses Vorgehen ist derzeit offenbar sehr beliebt und wird dazu genutzt, hinterrücks Schadprogramme zu installieren. Solche Software betreibt dann Cryptojacking (siehe oben) oder Clipboard Hijacking (siehe unten) auf den Geräten der Nutzer.
3. Social Engineering
Einmal mehr geht es hier darum, an wertvolle Informationen der Investoren heranzukommen – gerne etwa an den Schlüssel zu deren Krypto-Portemonnaie. Beim Social Engineering setzen die Angreifer dabei auf das Mittel der Kommunikation: Sie treten in Kontakt mit dem Nutzer und versuchen, diesen zur Herausgabe von Codes zu bewegen. Die Methoden sind oft recht krud und nutzen vor allem die Unachtsamkeit oder Unwissenheit der Opfer aus.
Weil sich mit den steigenden Preisen auch viele Neulinge in Kryptoinvestments vorwagen, haben die Betrüger aktuell wieder leichteres Spiel.
4. Clipboard Hijacking
Niemand tippt gerne die ellenlangen Kryptocodes stets wieder aufs Neue ein. Stattdessen greifen Nutzer auf das bequeme «Copy Paste» zurück – und spielen damit den so genannten Clippern in ihre langen Finger. Diese haben zuvor im Geheimen eine Software auf dem Zielcomputer installiert, die den kopierten «Clip» austauscht. So werden die Kriminellen plötzlich zur Adresse für Überweisungen, die dann direkt in ihre Taschen fliessen.
Den Kryptodieben hilft bei all diesen Methoden, dass der Markt noch kaum reguliert ist – und dass sich Transaktionen auf der Blockchain nicht mehr umkehren lassen. Einmal entwendetes Vermögen ist damit meist für immer verloren.
Laut «Cointelegraph» lohnt es sich deshalb, vorzukehren. Dies einerseits, indem der Antivirus-Schirm stets auf dem neuesten Stand gehalten wird. Vor allem dürfen Kryptoinvestoren nicht zu bequem sein, eingegebene Codes mehrfach zu überprüfen und auch die besuchten Adressen und Inhalte von Börsen-Webseiten genau anzuschauen.