Sind Hacker der Sicherheit in einem Katz-und-Maus-Spiel zwei Schritte voraus? Experten antworten
Im Gespräch mit Cryptonews sprachen Raz Niv, Mitbegründer und CTO des Web3-Sicherheitsunternehmens Blockaid, und Kate Kurbanova, Mitbegründerin des Risikomanagementunternehmens Apostro, über die Entwicklung und die hohe Anpassungsfähigkeit von Krypto-Dieben, die “ausgeklügelten” Methoden, die Angreifer anwenden, um unsere Krypto-Wallets zu leeren, was wir tun können, um unser eigenes Geld zu schützen, und welche Schritte wir unternehmen können, wenn wir Opfer eines Diebstahls werden.
Das haben uns die Experten gesagt.
Sicherheit und Bedrohungen: Ein ständiges Katz-und-Maus-Spiel
Raz Niv von Blockaid meinte, dass Hacker der Sicherheit nicht unbedingt immer ein paar Schritte voraus sind. Vielmehr sind die Angreifer sehr anpassungsfähig.
Niv sagte,
“Das Verhältnis zwischen Sicherheitsmaßnahmen und Cyber-Bedrohungen gleicht eher einem ständigen Katz-und-Maus-Spiel, insbesondere in unserer sich schnell entwickelnden Branche. Angreifer besitzen die Fähigkeit, Schwachstellen in der aktuellen Infrastruktur zu erkennen und sie zu ihrem Vorteil auszunutzen.”
Diese Fähigkeit zeigt sich in der Entwicklung der Angriffsmethoden, sagte er. Es ging von direkten Ethereum-Transfers zu Genehmigungen, dann zu Offline-Signaturen und kürzlich zu bösartigen Abwürfen.
Böse Akteure werden die Innovationen im Ökosystem genau beobachten. Und sie werden sich anpassen, indem sie diese Innovationen geschickt in einer Weise einbauen, die ihren eigenen Interessen dient.
Niv bemerkte jedoch,
“Die Dynamik in diesem Bereich bedeutet, dass sich mit der Entwicklung der Technologie auch die Sicherheitsmaßnahmen weiterentwickeln, um neuen Bedrohungen entgegenzuwirken.”
Kate Kurbanova von Apostro stellte einen “bedauerlichen Mangel an Bewusstsein” fest, den der durchschnittliche Krypto-Nutzer oft an den Tag legt. Dies “führt häufig zu Schwachstellen, die Betrüger nur allzu gerne ausnutzen”.
Ein entscheidender Faktor für die Sicherheit der Finanzen der Nutzer ist, dass die Kryptoindustrie das Wissen und das Bewusstsein darüber verbreitet, wie man Krypto-Apps richtig herunterlädt und verwaltet, sagte Kurbanova.
Beliebteste Hacker-Taktiken
Es gibt vier “raffinierte” Methoden, die Hacker häufig anwenden, um Krypto-Wallets zu leeren, so Blockaid.
Diese sind:
- Phishing: Cyberkriminelle erstellen betrügerische Websites und Apps, die beliebte Wallets imitieren, um Anmeldedaten zu stehlen.
- Malware: Hacker verschaffen sich über Viren und Trojaner Fernzugriff auf die Bestände der Nutzer.
- Heimtückische Wallet-Driver: Dies ist eine neuere Bedrohung; bösartige Browser-Erweiterungen beschatten die Aktivitäten eines Benutzers und warten auf eine Gelegenheit, um Geld zu stehlen. Bei einem solchen Trick mit einer MetaMask-Erweiterung gingen beispielsweise Millionen verloren. Niv hat sich kürzlich ausführlicher mit den Gefahren von Wallet Drainern beschäftigt.
- Social-Engineering-Spürhunde: Hacker beobachten soziale Medien auf Benutzer, die Wallet-Adressen oder Transaktionsdetails offen teilen, und nutzen so öffentliche Informationen aus.
Auch Kurbanova warnte vor gefälschten Websites. Betrüger fabrizieren oft Plattformen, die legitime dezentrale Finanzprotokolle (DeFi) widerspiegeln, um ahnungslose Nutzer dazu zu bringen, sensible Informationen preiszugeben oder ihre wertvollen Assets an bösartige Adressen zu transferieren.
Daher ist es wichtig, die Echtheit von Websites zu überprüfen, bevor Sie Transaktionen durchführen.
Niv wies auch auf einen neuen Angriffsvektor hin: eingehende bösartige Token. Dies sind die “spammigen” nicht-fungiblen Token (NFTs), die in den Wallets der Nutzer auftauchen, oder die zufälligen Spam-Token, die einem legitimen Projekt ähnlich sehen können. Diese versuchen jedoch, die Aktionen der Benutzer auszulösen, die sie letztendlich dazu bringen, eine bösartige Transaktion zu unterzeichnen.
Die am häufigsten verwendeten Methoden, fügte Niv hinzu, bestehen darin, dieselbe Angriffsart zu wiederholen, indem sie sich als verschiedene Personen oder Unternehmen ausgeben, in der Hoffnung, einen ahnungslosen Benutzer zu betrügen.
Kurbanova warnte außerdem davor, Transaktionen über öffentliche WLANs durchzuführen oder Ihre Wallets mit diesen zu verbinden. Sie erklärte, dass,
“Hacker können ein öffentliches Netzwerk infizieren oder sogar klonen und sich Zugang zu den persönlichen Daten ahnungsloser Nutzer verschaffen. Nutzen Sie das mobile Internet, wenn Sie unbedingt müssen, um das Risiko zu minimieren.”
Verwenden Sie auch keine USB-Anschlüsse in öffentlichen Bereichen, da Sie Opfer des so genannten “Juice Hacking” werden können. Kriminelle nutzen beschädigte Anschlüsse, um Malware auf Geräte zu laden und persönliche Daten und Passwörter zu stehlen.
Schützen Sie Ihre Gelder Starter Pack
Als Kryptobesitzer können wir uns nicht mit halben Sachen zufrieden geben, sondern müssen die Sicherheitspraktiken sehr ernst nehmen, sagt Kurbanova. Und auch wenn es entmutigend erscheinen mag, gibt es einige grundlegende, einfache Maßnahmen, die jeder von uns – egal ob Neuling oder Veteran – ergreifen sollte.
Kurbanova warnt davor, Gelder in Krypto-Apps zu speichern und sagt:
“Es ist besser, nur einen Betrag aufzubewahren, den Sie sofort ausgeben wollen oder den Sie sich leisten können, zu verlieren.”
Idealerweise sollten Sie sich eine kalte Wallet zulegen und Ihre Kryptowährungen in mehrere verschiedene Wallets mit unterschiedlichen privaten Schlüsseln aufteilen.
Außerdem sollten Sie keine App für Krypto-Operationen verwenden, bevor Sie nicht gründlich recherchiert haben. Prüfen Sie, seit wann die App auf dem Markt ist, ihre Entwicklungsgeschichte, das Team dahinter und das Feedback der Nutzer.
Wenn etwas auch nur in die Nähe Ihres Geldes kommt, müssen Sie es gut kennen.
Verwenden Sie niemals dasselbe Passwort für mehrere – oder noch schlimmer, für alle – Ihrer Apps. Ändern Sie außerdem regelmäßig Ihre Passwörter. “Einmal im Monat sollte reichen”, rät Kurbanova.
Verwenden Sie wann immer möglich eine Zwei-Faktor-Authentifizierung (2FA). Wie gesagt, halten Sie sich von öffentlichem Wi-Fi und USB-Anschlüssen fern.
Und schließlich sollten Sie sicherstellen, dass alle Ihre Apps mit den neuesten Sicherheits-Patches aktualisiert sind. Aktualisieren Sie auch das Betriebssystem Ihres Geräts regelmäßig.
Der Diebstahl ist bereits geschehen, was nun?
Kurbanova warnte, dass es keine völlig narrensichere Methode zum Schutz vor Angriffen gibt. Angreifer können einen Weg finden, an Ihr Geld zu gelangen.
Wenn Sie den Verdacht haben, dass dies geschehen ist, sollten Sie zunächst nicht in Panik geraten. Verschieben Sie alle verbleibenden Guthaben auf eine neue Walle
Aktualisieren Sie die App neu und suchen Sie in den Einstellungen nach Updates. Ändern Sie alle Ihre Passwörter und erhöhen Sie die Sicherheit.
Überprüfen Sie die Website und die sozialen Medien der Wallet auf Hackerwarnungen und sicherheitsrelevante Informationen.
Sie können ihre Wallets auch über einen Token-Tracker wie Etherscan überprüfen, um zu sehen, ob ihre Coins verbucht sind. Wenn es nicht autorisierte Transaktionen gibt, melden Sie diese dem Wallet-Anbieter.
Wenn (einige) Gelder fehlen, schlägt Kurbanova auch vor, die Dienste von Cybersecurity-Firmen in Anspruch zu nehmen, die auf die Überwachung verdächtiger Blockchain-Adressen und -Transaktionen spezialisiert sind. Diese können digitale Assets aufspüren, sagte sie und fügte hinzu:
“Es ist wahrscheinlich, dass die Spur Ihrer gestohlenen Gelder zu den Kriminellen und ihren Wallets zurückverfolgt werden kann.”
Wie wir aus zahlreichen Diebstahlsgeschichten wissen, ist der Erfolg bei der Wiederbeschaffung von Geldern leider von Fall zu Fall unterschiedlich – und Sie sollten wahrscheinlich die Polizei damit beauftragen.