Die besten Krypto-Einblicke direkt in Ihren Posteingang.
BinanceCZ erhält Sicherheitswarnung, Ledgers Discord-Admin-Konto gehackt
- Angreifer gaben sich auf Discord als Ledger aus, um über eine Phishing-Website Wallet-Wiederherstellungsphrasen zu stehlen.
- Der ehemalige Binance -CEO mahnt Kryptowährungsbesitzer dringend, ihre privaten Schlüssel niemals weiterzugeben, und bezeichnet soziale Medien als „das schwächste Glied“
- Gefälschte Domains täuschen Nutzer mit ähnlich aussehenden Zeichen; bei einem kürzlich auf Chrome basierenden Betrug wurden über 20.000 Dollar gestohlen.
Der ehemalige Binance -CEO Changpeng Zhao (CZ) teilte am Montag auf der Social-Media-Plattform X eine Sicherheitswarnung und informierte die Öffentlichkeit über einen koordinierten Phishing-Angriff, bei dem der Administrator-Account von Ledger Discord kompromittiert wurde. Die Angreifer nutzten den gehackten Account, um Nutzer fälschlicherweise vor einer Sicherheitslücke in den Ledger-Systemen zu warnen und sie so auf eine betrügerische Website zu locken, die sensible Wallet-Informationen stehlen sollte.
„Habe gerade diese Sicherheitswarnung erhalten. Der Discord-Admin-Account von Ledger wurde gehackt“, postete Zhao und fügte einen Screenshot der Phishing-Nachricht bei.
Ich habe gerade diese Sicherheitswarnung erhalten.
— CZ 🔶 BNB (binance) 12. Mai 2025
Der Discord-Admin-Account von Ledger wurde gehackt. Der Betrüger behauptete fälschlicherweise, eine Sicherheitslücke entdeckt zu haben, und forderte die Nutzer auf, ihre Wiederherstellungsphrasen auf einer Phishing-Seite einzugeben.
Lehren daraus:
1. Geben Sie niemals Ihre privaten Wiederherstellungsphrasen preis, egal wer dahintersteckt…
aussah fakeverify-ledger.appchanged, in Wirklichkeit aber eine Phishing-Falle war.
Den Nutzern wurde eine Entschädigung angeboten, falls ihre Wiederherstellungsphrasen kompromittiert würden. Zhao riet seinen Followern: „Gebt eure Wiederherstellungsphrasen für den privaten Schlüssel niemals preis, egal wer danach fragt. Social-Media-Konten von Krypto-Unternehmen sind oft die schwächsten Stellen.“
Ledger hat den Schaden eingedämmt
Wie berichtete Cryptopolitan Cryptopolitan dass das Konto eines Moderators auf seinem Discord-Server gehackt wurde, sich aber inzwischen wieder unter der Kontrolle des Unternehmens befindet. Der Angreifer hatte Stil und Tonfall einer legitimen Ledger-Nachricht nachgeahmt und sogar Schritte zur „Sicherung“ von Benutzer-Wallets aufgelistet.
Das interne Team von Ledger reagierte, indem es das Konto des betroffenen Moderators deaktivierte, den schädlichen Bot entfernte und eine vollständige Überprüfung der Serverberechtigungen durchführte. Außerdem wurde die Phishing- betreffende
Donjon, die interne Sicherheitsabteilung von Ledger, deckte eine Schwachstelle in der Safe-Serie des Konkurrenten Trezor auf. Laut Donjon liegt die Ursache im in den Trezor-Geräten verwendeten Mikrocontroller, der weiterhin anfällig für physische Angriffe ist.
Zustand von Phishing-Websites: Punycode-Angriffe
Am Sonntagdent meldete das Blockchain-Sicherheitsunternehmen SlowMist einen weiteren Vorfall, bei dem ein Krypto-Nutzer durch einen Phishing-Betrug mit einer gefälschten Version der ChangeNOW-Börse über 20.000 US-Dollar verlor. Der Vorfalldent , als das Opfer mit Google Chrome auf die vermeintlich echte Website zugriff.
Die gefälschte Domain nutzte eine Taktik namens Punycode-Angriff. Dabei registrieren Angreifer Domains, die legitimen Domainsdentähnlich sehen, indem sie Buchstaben durch ähnlich aussehende Zeichen aus anderen Alphabeten ersetzen. In diesem Fall wurde ein lateinisches „e“ durch ein kyrillisches „е“ ersetzt, wodurch eine Website entstand, die optisch nicht von der ursprünglichen ChangeNOW-Plattform zu unterscheiden war.
Beim Besuch solcher Webseiten werden Opfer möglicherweise dazu verleitet,denteinzugeben, Schadsoftware herunterzuladen oder, im Falle von Kryptobetrug, Wallet-Seed-Phrasen preiszugeben. Sobald Angreifer diese Daten erlangt haben, besitzen sie die vollständige Kontrolle über die Gelder der Nutzer.
Im Jahr 2017 wurden PayPal-Nutzer über eine gefälschte Punycode-Domain, die die offizielle Website imitierte, angegriffen. Dabei wurden Zugangsdaten gestohlendentGelder abgezweigt. Die Hacker verschickten mehrere E-Mails an die Nutzer, in einer wurde behauptet, Bitcoin sei von einer Börse auf deren Konten überwiesen worden, wie in einem Beitrag im Subreddit r/CryptoCurrency.
„Diese E-Mail stammte tatsächlich von PayPal. Sie durchlief die Mail-Transfer-Agent-Systeme (MTA) von PayPal und wurde daher von den MTA-Systemen von Google zugelassen. Das ist nicht gut“, sagte der PayPal-Kontoinhaber, der den Betrug entdeckt hatte.
Laut einer Cybersicherheitsstudie stieg die Zahl der Phishing-dentauf Punycode-Domains zwischen 2016 und 2018 um 25 %. Die meisten Nutzer kennen die Punycode-Verschlüsselung nicht und können diese gefälschten URLs daher nicht ohne Weiteres erkennen, insbesondere wenn die Webseite in Design und Sprache der offiziellen Webseite zum Verwechseln ähnlich sieht.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)