Krypto-Phishing

So funktioniert es

Eine Fake-Seite imitiert ein Wallet, eine Börse oder eine DeFi-App und fordert den Nutzer auf, sein Wallet zu „verbinden“, zu „verifizieren“ oder „wiederherzustellen“. Die Eingabe einer Seed-Phrase übergibt die Mittel direkt; die Genehmigung einer schädlichen Transaktion lässt einen Drainer das Wallet leeren. Der Diebstahl ist sofort und unwiderruflich.

Köder kommen über Anzeigen, Fake-Support in Social-Kanälen, Airdrop-Werbung und Lookalike-Domains.

Bezug zur Brand-Impersonation

Krypto-Phishing ist Brand-Impersonation gegen Krypto-Projekte, bei der die Fake-Seite die Identität Ihres Projekts trägt, um Ihre Nutzer zu bestehlen. Die Geschwindigkeit der Entfernung zählt hier mehr als fast überall sonst, denn Verluste lassen sich nicht rückgängig machen.

So hilft nebty

nebty überwacht Fake-Seiten und Lookalike-Domains, die Ihr Krypto-Projekt imitieren, und entfernt sie auf Abruf. Siehe unsere Seite zu Krypto Brand Protection.

Warum Krypto den Einsatz erhöht

Krypto-Phishing folgt demselben Muster wie jedes Phishing, eine gefälschte Login- oder Connect-Seite auf einer Lookalike-Domain, doch zwei Dinge machen es schärfer. Erstens ist der Diebstahl endgültig: Es gibt keine Rückbuchung, keine Bank, die eine Überweisung rückgängig macht, sodass ein einziger erfolgreicher Phish ein Opfer unwiderruflich alles kosten kann. Zweitens sieht die Aktion normal aus: Ein Wallet zu verbinden oder eine Transaktion zu genehmigen ist in Web3 Routine, sodass sich die schädliche Anfrage besser unter legitimen verbirgt als ein Passwortfeld. Die üblichen Erkennungszeichen gelten weiter, eine unerwartete Aufforderung, eine Domain, die nahe, aber nicht exakt ist, Dringlichkeit um einen Airdrop oder einen Sicherheitsschreck, doch der Preis, eines zu übersehen, ist höher. Für ein Projekt sind die Fake-Seiten, die Ihr Wallet, Ihre Börse oder Ihren Token imitieren, erkennbare Lookalikes, und schnelle Entfernung ist die Reaktion, die unwiderrufliche Verluste Ihrer Nutzer begrenzt.