In ihrem Streben nach lukrativeren Plänen haben Cyberkriminelle begonnen, Wege zu entwickeln, um von der plötzlichen Zunahme des Werts und der Relevanz von Kryptowährungen zu profitieren. Vielleicht die häufigste Methode der Monetarisierung ist die Verwendung von Kryptowährungs-Mining-Malware, die als Alternative zu Ransomware aufgetaucht ist. Allerdings ist Kryptowährungs-Mining-Malware nicht der einzige Typ von Kryptowährungsbezogenen Bedrohungen - Cyberkriminelle haben auf verschiedene Werkzeuge und Techniken zurückgegriffen, die darauf abzielen, die Benutzer von Kryptowährungsbörsen zu betrügen, ihre Fonds zu plündern oder ihre persönlichen Informationen zu stehlen. Kryptowährungsbörsen sind Plattformen, auf denen Benutzer digitale Vermögenswerte wie Bitcoin und Ether kaufen und verkaufen können. Beispiele sind Binance, Bitfinex, Kucoin und Bittrex.
Aufgrund ihrer Funktion als "Mittelsmann" für den Kryptowährungshandel sind sie eines der häufigsten Ziele für Cyberkriminelle, die Geld mit Kryptowährungsbezogenen Schemata verdienen möchten. Dies geschieht oft entweder durch das Hacken der Börsen oder durch riskante oder offensichtlich gefälschte Plattformen. Cyberkriminelle nutzen auch oft das menschliche Verlangen nach Reichtum, indem sie Anwendungen und Tools anbieten, die als "Hilfe" für Kryptowährungshändler beworben werden, während sie in Wirklichkeit bösartig sind. Während schlechte Trades Verluste für Kryptowährungshändler und Börsenbenutzer bedeuten könnten, könnte die Nichtbeachtung von Cybersicherheitsrisiken wie den hier aufgeführten sogar aus einem Gewinn einen Verlust machen. Phishing Phishing-Kampagnen, die auf Handelsplattformen abzielen, sind verbreitet, weil der Zugang zu den Anmeldeinformationen eines Benutzers potenziell lohnend ist.
Einer der Wege, auf denen Betrüger dies erreichen, ist die Verwendung von Homograph-Domains und Websites, die von legitimen Handelsplattformen kopiert wurden. Indem sie sich als "offizielle" oder legitime Websites ausgeben, werden Benutzer dazu verleitet, ihre Anmeldeinformationen an die Angreifer preiszugeben. Bei einem Homographenangriff erstellt ein Cyberkrimineller Phishing-E-Mails, die Benutzer zu gefälschten Websites führen. Gehackte Handelsplattformen Wenn eine Handelsplattform von Cyberkriminellen kompromittiert wird, sind ihre Benutzer dem Risiko ausgesetzt, ihre Fonds aufgrund von Diebstahl zu verlieren, wie es Anfang dieses Jahres der Fall war, als die in Tokio ansässige Börse Coincheck vom größten Hack in der Geschichte der Kryptowährungen betroffen war, bei dem über 500 Millionen US-Dollar an Kryptowährungen gestohlen wurden. Neben den Fonds kann ein Angreifer auch die Anwendungsprogrammierschnittstellen (API) -Schlüssel von der Handelsplattform stehlen.
Diese Schlüssel können verwendet werden, um Bots zu programmieren, um Gelder vom Konto abzuheben oder betrügerische Trades durchzuführen. Kompromittierte Registrierungsformulare Trotz der strengen Identitätsüberprüfung auf vielen Kryptowährungsplattformen können Angreifer immer noch Code in ihre Registrierungsformulare einschleusen und die Informationen des Benutzers an einen Command-and-Control (C&C) -Server senden. Diese Informationen können dann auf dem Schwarzmarkt verkauft oder verwendet werden, um Konten in anderen Handelsplattformen zu erstellen. Drittanbieteranwendungen Während Drittanbieteranwendungen Händlern die Möglichkeit bieten können, Kryptowährungspreise zu überwachen und potenzielle Gewinne zu berechnen, können sie auch ein potentielles Risiko für ihre Benutzer darstellen, insbesondere Anwendungen, die eine Portfoliofreigabe mit den Entwicklern erfordern. Benutzerdaten könnten wertvolle Informationen für Angreifer enthalten, da sie verwendet werden können, um Ziele für Angriffe zu identifizieren.
Malware Im vergangenen Jahr ist die Anzahl von Kryptowährungs-bezogener Malware stetig gestiegen. Beispielsweise ist aufgrund der computergestützten Natur des Kryptowährungsminings, das erhebliche Ressourcen und einen hohen Energieverbrauch erfordert, Mining-Malware entstanden, die die Ressourcen infizierter Maschinen aussaugt. Andere Kryptowährungsbezogene Malware umfassen Malware, die Kryptowährungen direkt aus Wallets stiehlt und gefälschte Tools, die sich als legitime ausgeben. Reduzierung der Auswirkungen von Kryptowährungsbedrohungen Obwohl der aktuelle Kryptowährungsmarkt mit Gefahren behaftet sein kann, können Benutzer sich dennoch schützen, indem sie angemessene Sicherheitspraktiken implementieren und besonders vorsichtig mit den von ihnen verwendeten Websites und Anwendungen umgehen.
