Phishing, eine der Hauptwaffen von Cyberkriminellen, die Benutzer von Kryptowährungen betrügen wollen, um ihr Geld zu stehlen, erfreut sich auf Krypto-Austauschplattformen immer größerer Beliebtheit.
PhishLabs, das Unternehmen für digitale Risikoschutzlösungen und Informationen, hat kürzlich einen Bericht veröffentlicht, der dies zeigt Phishing-Angriffe in der Kryptoindustrie, hauptsächlich darauf ausgerichtet Austausch und Austauschplattformen criptomonedas, wuchs im ersten Halbjahr um 22 %im Vergleich zum gleichen Zeitraum im Jahr 2020.
Nach Angaben von berichten qualifiziert „Vierteljährliche Bedrohungsinformationen und Trends“ Laut dem in diesem Monat veröffentlichten Bericht sind Kryptowährungen und digitale Vermögenswerte weiterhin das Ziel von Cyberkriminellen. Im zweiten Quartal des Jahres Phishing-Angriffe in der Kryptoindustrie haben sich im Vergleich zum ersten Quartal 10 verzehnfacht, gab das Analyseunternehmen an. Darüber hinaus wies er darauf hin, dass sich ein Großteil der Phishing-Angriffe auf soziale Netzwerke gegen den Kryptowährungssektor richteten. Cyberkriminelle nutzen offenbar das schnelle Wachstum dieser Branche aus, um sich als Kryptowährungsunternehmen auszugeben und ahnungslose Benutzer zu verwirren und zu betrügen.
Ein besonderer Schwerpunkt liegt auf Phishing-Angriffen, die auf die Kryptoindustrie abzielen „Eine Kombination aus Marken-, Führungskräfte- und Mitarbeiter-Imitationsangriffen“ gab die Firma an. Mehr als die Hälfte der Phishing-Angriffe und Betrügereien, die im ersten Halbjahr des Jahres in der Kryptoindustrie durchgeführt wurden, wurden mithilfe von Phishing durchgeführt.
Phishing ist eine Täuschungsstrategie böswilliger Akteure, bei der sie sich als Mitarbeiter oder Führungskräfte eines Unternehmens oder einer Marke ausgeben, um Opfer zu täuschen und ihnen vorzutäuschen, dass sie mit einer authentischen Person eines bestimmten Unternehmens sprechen. Das Ziel dieses Angriffs besteht darin, Menschen dazu zu bringen, ihre Zugangsdaten oder vertraulichen Informationen wie Passwörter und Codes weiterzugeben, um illegal auf ihre Konten zuzugreifen und Gelder zu stehlen. Die häufigsten Mittel, mit denen Phishing durchgeführt wird, sind Telefonanrufe, E-Mails und Manipulationen von Websites, häufig in der Werbung.
Es könnte Sie interessieren: Phishing kehrt zu MetaMask zurück, um Kryptowährungs-Wallets zu stehlen
Soziale Netzwerke: der wichtigste Angriffsvektor heute
Laut PhishLabs werden soziale Medien zum wichtigsten Phishing-Angriffsvektor für Kryptowährungsunternehmen. Nach Angaben des Unternehmens verzeichneten Unternehmen, die Dienste mit Kryptoassets anbieten und aktive Konten in sozialen Netzwerken unterhalten, seit Anfang dieses Jahres im Durchschnitt etwa 34 Phishing-Angriffe über diese Plattformen pro Monat. Allerdings lag die durchschnittliche Zahl der Phishing-Angriffe im Juni bei fast 50 Angriffen pro Unternehmen, was einem Anstieg von 47 % im ersten Halbjahr 2021 entspricht.
By einer anderen Seite, die Phishing gegen das Computertool Office365 Auch in diesem Jahr wird es immer beliebter. Den Daten zufolge konzentrierten sich 51 % der Angriffe auf den Diebstahl von Anmeldedaten von Unternehmensbenutzern auf Office365-Konten.
El Single Sign-On (SSO) ist ebenfalls einer der Hauptangriffsvektoren für Cyberkriminelle. PhishLabs stellt fest, dass SSO für Kriminelle immer attraktiver wird, da 45 % der Phishing-Angriffe im ersten Halbjahr auf Konten abzielen, die häufig für SSO verwendet werden. Der anhaltende Anstieg von SSO-Phishing-Angriffen deutet darauf hin, dass Kriminelle erkennen, dass die Kompromittierung eines für die einmalige Anmeldung verwendeten Kontos ihnen Zugriff auf viele weitere sekundäre Konten verschaffen kann, die zur Authentifizierung auf das SSO-Konto angewiesen sind.
John LaCour, Gründer und CTO von PhishLabs, sagte, dass Kriminelle weiterhin jeden Tag Phishing einsetzen, um Opfer zu betrügen, und dass sie außerdem neue, viel ausgefeiltere Methoden entwickeln, um ihre Betrugstechniken zu perfektionieren. Der Kryptowährungssektor und Websites, die Single Sign-On verwenden, seien die häufigsten Ziele, so LaCour.
Phishing in Kryptowährungen
In den 12 Jahren, in denen es die Kryptoindustrie gibt, wurden viele Phishing-Angriffe durchgeführt, um ahnungslose Benutzer zu betrügen. Einer der bekanntesten und größten Angriffe der Branche ist jedoch der von Ledger.
Das Datenleck erlitt Ledger, der größte Hersteller von Hardware-Geldbörsen Der Anstieg der Kryptowährungen weltweit löste im Juli 2020 eine massive Phishing-Welle in der Kryptoindustrie aus. Daten von mehr als 1 Million Benutzer des Unternehmens waren Cyberkriminellen ausgesetzt, die damit begannen SENDEN E-Mails und Textnachrichten versenden und Telefonanrufe tätigen, um Wallet-Benutzer zu betrügen. Es gibt sogar diejenigen, die empfangen haben gefälschte und manipulierte Ledger-Geräte in ihren Häusern, ohne etwas von der Firma verlangt zu haben. Auch physische Drohungen und Entführungsdrohungen gehörten zu den Angriffen auf Ledger-Kunden.
Über PhishLabs
PhishLabs ist ein 2008 gegründetes Cyber-Threat-Intelligence-Unternehmen, das sich der Bereitstellung von Dienstleistungen und Lösungen gegen die Bedrohungen durch Marken- und Unternehmensfälschung, Konto- und Anmeldekontrolle sowie Datenlecks widmet. In der ersten Hälfte dieses Jahres analysierte und entschärfte PhishLabs Hunderttausende Spoofing- und Datendiebstahlangriffe, die auf Unternehmensmarken und Unternehmensmitarbeiter abzielten, sowie Angriffe auf Basis von HTTPS und kostenlosen E-Mail-Konten wie Gmail und Hotmail.
Weiterlesen: Das Ledger-Team warnt vor einem möglichen laufenden Phishing-Angriff
