Wie Hacker Krypto-Wallets hacken und wie Sie sich schützen können

Die Kryptowelt hat Privatanlegern auf der ganzen Welt zahlreiche innovative Anlagemöglichkeiten eröffnet. Aber mit den neuen Möglichkeiten kommen potenzielle Fallstricke.

Kryptowährungs-Wallet-Hacks gehören dazu. Und obwohl die Bedrohung durch solche Angriffe erheblich ist, können Sie sich auf verschiedene Weise schützen.

Schauen wir uns an, wie Hacker in Ihre Brieftasche gelangen und was Sie tun können, um sie zu stoppen.

Hacker-Techniken für den Zugriff auf Krypto-Wallets

Bevor wir uns ansehen, wie Sie sich vor dem Hacken von Kryptowährungs-Wallets schützen können, ist es eine gute Idee, sich anzusehen, wie Hacker in diese eindringen. Unten finden Sie eine Auswahl an Taktiken, die sie verwenden.

1. Phishing-Angriffe

Phishing-Angriffe sind eine gängige Technik zum Diebstahl von Informationen, die von Hackern verwendet wird. Angreifer nutzen geklonte Websites, die legitimen Kryptowährungsplattformen auffallend ähnlich sehen, um Ziele zu betrügen. Auch für die Schemata werden bewusst irreführende Domainnamen gewählt. Zum Beispiel: Binance.co statt Binance.com.

Da die Websites in vielen Fällen nicht zu unterscheiden sind, lassen sich Ziele leicht dazu verleiten, sich bei den geklonten Websites anzumelden und sich mit ihren Krypto-Konto-Anmeldeinformationen anzumelden. Nach Eingabe dieser Informationen werden die Daten an die Hacker übertragen. Sobald sie diese Informationen erhalten haben, verwenden sie sie, um auf das echte Konto des Opfers auf der legitimen Krypto-Website zuzugreifen.

2. Gefälschte Hardware-Wallets

Gefälschte Hardware Wallets sind eine weitere Form des Hackings, die Sie kennen sollten. Typischerweise zielen Hacker auf Personen ab, die bereits über eine Hardware-Wallet verfügen, und verleiten sie dann dazu, einen modifizierten Ersatz zu verwenden, der zum Stehlen von Kryptoschlüsseln entwickelt wurde.

Im ersten Teil der List erhält das Ziel ein Paket mit der modifizierten Hardware Wallet. Das Bundle enthält normalerweise einen Hinweis, dass das Zielgerät anfällig ist und durch das mitgelieferte Wallet ersetzt werden muss.

Der gelieferte Ersatz enthält normalerweise Anweisungen, in denen der Benutzer aufgefordert wird, das Gerät an einen Computer anzuschließen und seinen Krypto-Wallet-Wiederherstellungsschlüssel einzugeben. Sobald die Schlüssel eingegeben wurden, werden sie aufgezeichnet und an die Hacker übermittelt, die dann das Wallet auf der Blockchain entsperren können. Der Zugriff auf die Brieftasche ermöglicht es ihnen, Gelder abzuschöpfen.

Es ist wichtig zu beachten, dass Hardware-Wallet-Anbieter Kunden niemals nach ihren Wiederherstellungsschlüsseln fragen. Darüber hinaus versenden sie niemals Ersatz, es sei denn, Sie fragen ausdrücklich danach.

3. SMS 2FA-Verifizierungs-Exploits

Die Zwei-Faktor-Authentifizierung (2FA) per SMS ist heute eine der am häufigsten verwendeten Verifizierungstechnologien . Es ist jedoch anfällig für Endpunkt-Exploits und Social-Engineering-Angriffe.

In einigen Fällen können böswillige Akteure SMS-Überprüfungsnachrichten über SIM-Swapping abfangen. SIM-Swap-Trick besteht darin, dass man sich als Ziel ausgibt und Telekom-Mitarbeiter dazu verleitet, die Kontrolle über eine SIM-Kartennummer vom Besitzer zu übertragen. Die Eigentumsübertragung ermöglicht es Hackern, 2FA-Nachrichten abzufangen, die mit den Kryptokonten eines Benutzers verbunden sind.

Fortgeschrittenere 2FA-Abfangtricks beinhalten die Ausnutzung von Signaling System 7 (SS7)-Funktionen. SS7 ist ein Telekommunikationsprotokoll, das verwendet wird, um die Kommunikation zwischen verschiedenen Telefonnetzen abzuwickeln. Es ist auch von zentraler Bedeutung für den 2FA SMS-Prozess.

4. Malware

Hacker verwenden zahlreiche Malware-Versionen, um gängige Betriebssysteme wie Windows und macOS anzugreifen. Einige der Viren sind so programmiert, dass sie kopierte Kryptowährungsadressen erkennen und diese gegen Wallet-Adressen von Hackern austauschen. Erfolgreicher Austausch führt normalerweise dazu, dass Kryptowährungen an unbeabsichtigte Adressen gesendet werden, die von Hackern kontrolliert werden.

Frühere Versionen der Malware infizierten hauptsächlich Systeme, indem sie Opfer dazu verleiteten, bösartige Software herunterzuladen. Heutzutage werden Ziele jedoch in einigen Fällen auf Websites umgeleitet, die mit Malware beladen sind. Beim Zugriff auf die Website suchen die Würmer sofort nach Geräte-Exploits und infizieren wichtige Module der Zwischenablage.

In anderen Fällen werden Mitarbeiter der Kryptobörse ins Visier genommen. Der Zugriff auf ihre Computer trägt normalerweise dazu bei, die wichtige Börseninfrastruktur zu gefährden.

Schutz Ihrer Krypto-Wallet

Da Sie jetzt eine bessere Vorstellung davon haben, wie Hacker in Kryptowährungs-Wallets gelangen, können wir uns mit der Suche nach Möglichkeiten befassen, sich selbst zu schützen. Im Folgenden finden Sie vier Möglichkeiten, dies zu tun.

1. Verwenden Sie eine nicht verwahrte Brieftasche

Wenn Sie über erhebliche Kryptobestände verfügen und glauben, dass Ihre Gelder gehackt werden, wird eine nicht verwahrte Wallet empfohlen. Nicht verwahrte Wallets geben Ihnen die volle Kontrolle über Ihre Krypto-Wallet-Schlüssel und sind vorzuziehen, wenn Sie keinen Zugriff durch Dritte wünschen.

Die Verwendung einer nicht verwahrten Brieftasche erfordert jedoch auch eine größere Verantwortung für die Aufbewahrung Ihrer Schlüssel. Sie könnten Ihre Kryptobestände verlieren, wenn sie verloren gehen.

Es ist wichtig, eine vernünftige Backup-Strategie zu haben. Einige Benutzer schreiben ihre Schlüssel einfach auf ein Blatt Papier, aber die beste Option ist die Verwendung einer Hardware-Wallet. Sie bieten einen zusätzlichen Schutz vor Phishing-Sites, Cyberangriffen und Malware und benötigen nur eine PIN, um auf die privaten Schlüssel zuzugreifen.

Einige Hardware-Wallets verfügen über eine Multi-Sig-Funktion für zusätzlichen Schutz und verwenden mehrere Schlüssel. Die Schlüssel können an Interessenten verteilt werden.

Coldcard , Trezor und Ledger bieten Hardware-Wallets mit einer Multi-Signatur-Option (Multi-Sig). Es gibt auch zuverlässige webbasierte Krypto-Wallets ohne Verwahrung. MetaMask- Wallets sind ein gutes Beispiel.

2. Vermeiden Sie unregulierte Börsen

Es ist unverantwortlich, Kryptowährungsbestände an einer unregulierten Börse zu halten. Dies liegt daran, dass ihre Sicherheitsmaßnahmen oft nicht den gleichen Standards entsprechen wie regulierte. In vielen Fällen ist das Management dahinter meist gesichtslos. Dies bedeutet, dass im Falle eines Geldverlusts nur wenige Auswirkungen zu erwarten sind.

Die meisten regulierten Börsen haben ihren Sitz in den USA. Dazu gehören Coinbase und Gemini.

3. Verwenden Sie die App-basierte Zwei-Faktor-Authentifizierung

Wenn Sie Ihr Krypto an einer regulierten Börse aufbewahren, verwenden Sie am besten eine App-basierte Zwei-Faktor-Authentifizierung, um Ihr Konto zusätzlich zur SMS-Verifizierung zu schützen. Dies liegt daran, dass die SMS-basierte 2FA leichter untergraben werden kann.

Eine weitere günstige 2FA-Option ist YubiKey. Das von Yubico entwickelte USB-Hardware-Authentifizierungsgerät verwendet einen kryptografisch gehashten Schlüssel, um synchronisierte Online-Konten zu überprüfen, sobald sie an einen Computer angeschlossen sind.

4. Vermeiden Sie die Wiederverwendung von E-Mail- und Kryptokonto-Passwörtern

Die Wiederverwendung von Passwörtern auf mehreren Plattformen erhöht das Risiko, dass Hacker dieselben Passwörter verwenden, um verbundene Konten zu kompromittieren.

Eine der besten Möglichkeiten, diese Angewohnheit zu vermeiden, besteht darin, einzigartige Passwörter zu verwenden, die sich nur schwer merken lassen, und sie dann in einem Passwort-Manager-Dienst zu speichern, der sie verschlüsselt hält.

Auch die Top-Passwortmanager helfen dabei, indem sie eindeutige Passwörter generieren, die auch automatisch geändert werden können.

Schützen Sie sich vor Kryptowährungs-Wallet-Hacks

Die Sicherheit von Krypto-Wallets wird zu einer wichtigen Priorität, da immer mehr Privatanleger ihr Geld in den aufstrebenden, aber schnell reifenden Sektor investieren.

Da sich Hacker-Taktiken weiterentwickeln, ist es am besten, beim Handel mit Krypto alle Standard-Wallet-Schutzmaßnahmen zu ergreifen. Nachdem Sie diesen Artikel gelesen haben, sollten Sie eine bessere Vorstellung davon haben, worauf Sie achten müssen – und wie Sie Ihr Geld schützen können.