Phishing auf Kryptobörsen - Von diesen Wörtern hört man leider immer wieder. Jeder der seine Coins auf einer Kryptobörse lagert, geht das Risiko ein bestohlen zu werden. Hier gibt es einen kleinen Artikel wie man seine Coins sichern sollte.
Doch gerade wer viele Coins hat, kann nicht für jeden Altcoin ein eigenes Wallet erstellen. Manchmal ist es auch bequemer - gerade für Trader. Je mehr der Kurs steigt, desto kreativer und effizienter werden auch die Hacker. Wir werden in Zukunft sicherlich noch viele spektakuläre Geschichten lesen über Hackerangriffe auf Kryptobörsen.
Ein Trick der in der letzten Zeit die Runde gemacht hat sind falsche Domains. Kryptobörsen mit sogenannten Punycode Domains. Das sind Domainnamen mit Sonderzeichen einer bestimmten Sprache.
Zum Beispiel gibt es die Buchstaben ä,ü,ö auch nur in der deutschen Sprache. Oder der Buchstabe Ñ nur im spanischen. Gerade das kyrillisches Alphabet hat viele Sonderzeichen die unseren Buchstaben ähnlich wirken. So werden dann zum Beispiel Kryptobörsenseiten wie Binance mit Punnycode Domains kopiert.
Punycode Domains wurden entworfen um Sonderzeichen und Emojis in Domains nutzen zu können. Damit lassen sich verschiedene Schriften, Sonderzeichen und wie schon erwähnt auch Emojis im Domain Namen verwenden. Um eine Punycode Domain zu entlarven, müsste man sich jeden einzelnen Buchstaben sehr genau anschauen. Doch selbst dann ist das ziemlich schwierig.
Punycode / Unicode Domain werden nicht nur in der Kryptowelt benutzt, sondern auch auf anderen Internetseiten. Dabei wird versucht an sensible Daten heranzukommen.
Diese Domain wurde registriert: xn--80ak6aa92e.com
Wenn Ihr diese Domain bei Mozilla eingibt (dazu gleich mehr), erscheint die Domain https://аррӏе.com
Wer sich jetzt die Domain genau anschaut, der wir den Fehler bei dem „l“ finden. Es handelt sich um den kyrillischen Buchstaben des kleinen Palotschka. Richtig sehe die Domain so aus: https://www.apple.com/
Am besten in der Adresszeile den Buchstaben "l" nebendran eintippen um den Unterschied zu sehen. Zudem ist in der richtigen Domain das "www" noch vorhanden.
Der Internet Explorer, Edge, Safari, sowie auch Google Chrome erkennen diese Domains. Ihr könnt dies auch folgendermaßen ausprobieren. Gibt die folgende Domain in der Adresszeile eures Browser ein
xn--80ak6aa92e.com
Wenn eurer Browser euch gegen Punycode Domains schützt, sollte in der Adresszeile folgendes zu sehen sein:
Die Domain ist genau so ausgeschrieben. Sollte euch der Browser hingegen nicht schützen, sollte die falsche Apple Domain da stehen. Ihr könnt in der Adresszeile, daneben den Buchstaben „l“ eingeben und auf den Unterschied achten.
Stand heute (März 2018) schützen die meisten Browser dagegen. Dazu zählen die Browser Internet Explorer, Edge, Safari, sowie auch der Google Chrome Browser. Lediglich der Mozilla Firefox (soweit uns bekannt) schützt nicht Standardmäßig dagegen. Dabei gibt es die Punycode Domains schon seit 2003.
Wer den Mozilla Firefox benutzt, muss nur ein paar kleine Einstellungen vornehmen. Gibt in der Adresszeile folgendes ein:
about:config
Akzeptiert die Risikowarnmeldung. Daraufhin öffnet sich ein Fenster mit einer Suchfunktion.
Nun sucht Ihr nach folgendem
network.IDN_show_punycode
Diesen Wert stellt Ihr nun auf „true“ um. Fertig das war es schon. Nun werden euch die Domains zwar angezeigt, könnt aber anhand der Adresszeile ganz klar erkennen, dass es sich um eine Punycode Domain handelt.
Ein weiteres Indiz kann das Favicon liefern. Ein Favicoin ist das kleine Bild in der Adressleiste des Browser. In der richtigen Apple Domain kann man zum Beispiel den Apfel in der Adresszeile sehen.
Sollte euch der Artikel geholfen haben, freuen wir uns über jeden der den Beitrag teilt. Damit hilft Ihr anderen gegen Betrugsfälle vorzugehen.