Phishing auf Kryptobörsen

Phishing auf Kryptobörsen - Von diesen Wörtern hört man leider immer wieder. Jeder der seine Coins auf einer Kryptobörse lagert, geht das Risiko ein bestohlen zu werden. Hier gibt es einen kleinen Artikel wie man seine Coins sichern sollte.

Doch gerade wer viele Coins hat, kann nicht für jeden Altcoin ein eigenes Wallet erstellen. Manchmal ist es auch bequemer - gerade für Trader. Je mehr der Kurs steigt, desto kreativer und effizienter werden auch die Hacker. Wir werden in Zukunft sicherlich noch viele spektakuläre Geschichten lesen über Hackerangriffe auf Kryptobörsen.

Ein Trick der in der letzten Zeit die Runde gemacht hat sind falsche Domains. Kryptobörsen mit sogenannten Punycode Domains. Das sind Domainnamen mit Sonderzeichen einer bestimmten Sprache. 

Zum Beispiel gibt es die Buchstaben ä,ü,ö auch nur in der deutschen Sprache. Oder der Buchstabe Ñ nur im spanischen. Gerade das kyrillisches Alphabet hat viele Sonderzeichen die unseren Buchstaben ähnlich wirken. So werden dann zum Beispiel Kryptobörsenseiten wie Binance mit Punnycode Domains kopiert. 

Phishing auf Kryptobörsen - Was sind Punycode Domains?

Punycode Domains wurden entworfen um Sonderzeichen und Emojis in Domains nutzen zu können. Damit lassen sich verschiedene Schriften, Sonderzeichen und wie schon erwähnt auch Emojis im Domain Namen verwenden. Um eine Punycode Domain zu entlarven, müsste man sich jeden einzelnen Buchstaben sehr genau anschauen. Doch selbst dann ist das ziemlich schwierig.

Punycode / Unicode Domain werden nicht nur in der Kryptowelt benutzt, sondern auch auf anderen Internetseiten. Dabei wird versucht an sensible Daten heranzukommen.

Dazu ein Beispiel für den Browser Mozilla Firefox

Diese Domain wurde registriert: xn--80ak6aa92e.com

Wenn Ihr diese Domain bei Mozilla eingibt (dazu gleich mehr), erscheint die Domain https://аррӏе.com

Wer sich jetzt die Domain genau anschaut, der wir den Fehler bei dem „l“ finden. Es handelt sich um den kyrillischen Buchstaben des kleinen Palotschka. Richtig sehe die Domain so aus: https://www.apple.com/

Am besten in der Adresszeile den Buchstaben "l" nebendran eintippen um den Unterschied zu sehen. Zudem ist in der richtigen Domain das "www" noch vorhanden.

Wie kann ich mich dagegen schützen?

Der Internet Explorer, Edge, Safari, sowie auch Google Chrome erkennen diese Domains. Ihr könnt dies auch folgendermaßen ausprobieren. Gibt die folgende Domain in der Adresszeile eures Browser ein

xn--80ak6aa92e.com

Wenn eurer Browser euch gegen Punycode Domains schützt, sollte in der Adresszeile folgendes zu sehen sein:

PunycodeDomain

Die Domain ist genau so ausgeschrieben. Sollte euch der Browser hingegen nicht schützen, sollte die falsche Apple Domain da stehen. Ihr könnt in der Adresszeile, daneben den Buchstaben „l“ eingeben und auf den Unterschied achten.

punnycode-domain-angezeigt

Stand heute (März 2018) schützen die meisten Browser dagegen. Dazu zählen die Browser Internet Explorer, Edge, Safari, sowie auch der Google Chrome Browser. Lediglich der Mozilla Firefox (soweit uns bekannt) schützt nicht Standardmäßig dagegen. Dabei gibt es die Punycode Domains schon seit 2003.

Mozilla Firefox gegen Punycode / Unicode Domain schützen

Wer den Mozilla Firefox benutzt, muss nur ein paar kleine Einstellungen vornehmen. Gibt in der Adresszeile folgendes ein:

about:config

Akzeptiert die Risikowarnmeldung. Daraufhin öffnet sich ein Fenster mit einer Suchfunktion. 

Nun sucht Ihr nach folgendem

network.IDN_show_punycode

Diesen Wert stellt Ihr nun auf „true“ um. Fertig das war es schon. Nun werden euch die Domains zwar angezeigt, könnt aber anhand der Adresszeile ganz klar erkennen, dass es sich um eine Punycode Domain handelt.

Phishing auf Kryptobörsen – Ein weiterer Tipp

Ein weiteres Indiz kann das Favicon liefern. Ein Favicoin ist das kleine Bild in der Adressleiste des Browser. In der richtigen Apple Domain kann man zum Beispiel den Apfel in der Adresszeile sehen.

Sollte euch der Artikel geholfen haben, freuen wir uns über jeden der den Beitrag teilt. Damit hilft Ihr anderen gegen Betrugsfälle vorzugehen.

Bitcoin Geschenkkarten
  • bitcoin gift card design 1
  • bitcoin gift card design 3
  • bitcoin gift card design 5
Name Price24H (%)
Relevant (REL)
€0.000000
5.35%
Tadpole (TAD)
€0.000000
-1.76%
Cage (C4G3)
€0.000000
-3.67%
Heart Number (HTN)
€0.000000
-30.47%
Lympo (LYM)
€0.000000
-4.43%
Stacy (STACY)
€0.000000
0.00%
Cornichon (CORN)
€0.000000
-0.86%
PolkaBridge (PBR)
€0.000000
-7.02%
DSLA Protocol (DSLA)
€0.000000
-7.02%
YAM v2 (YAMV2)
€0.000000
-1.41%
Traden wie ein Profibinance Banner