Phishing auf Kryptobörsen – Von diesen Wörtern hört man leider immer wieder. Jeder der seine Coins auf einer Kryptobörse lagert, geht das Risiko ein bestohlen zu werden. Hier gibt es einen kleinen Artikel wie man seine Coins sichern sollte.
Doch gerade wer viele Coins hat, kann nicht für jeden Altcoin ein eigenes Wallet erstellen. Manchmal ist es auch bequemer – gerade für Trader. Je mehr der Kurs steigt, desto kreativer und effizienter werden auch die Hacker. Wir werden in Zukunft sicherlich noch viele spektakuläre Geschichten lesen über Hackerangriffe auf Kryptobörsen.
Ein Trick der in der letzten Zeit die Runde gemacht hat sind falsche Domains. Kryptobörsen mit sogenannten Punycode Domains, also zum Beispiel falsche binance.com Domains.
Phishing auf Kryptobörsen – Was sind Punycode Domains?
Punycode Domains wurden entworfen um Sonderzeichen und Emojis in Domains nutzen zu können. Damit lassen sich verschiedene Schriften, Sonderzeichen und wie schon erwähnt auch Emojis im Domain Namen verwenden. Um eine Punycode Domain zu entlarven, müsste man sich jeden einzelnen Buchstaben sehr genau anschauen. Doch selbst dann ist das ziemlich schwierig.
Dazu ein Beispiel für den Browser Mozilla Firefox
Diese Domain wurde registriert: xn--80ak6aa92e.com
Wenn Ihr diese Domain bei Mozilla eingibt (dazu gleich mehr), erscheint die Domain https://аррӏе.com
Wer sich jetzt die Domain genau anschaut, der wir den Fehler bei dem „l“ finden. Es handelt sich um den kyrillischen Buchstaben des kleinen Palotschka. Richtig sehe die Domain so aus: https://www.apple.com/
Am besten in der Adresszeile den Buchstaben “l” nebendran eintippen um den Unterschied zu sehen. Zudem ist in der richtigen Domain das “www” noch vorhanden.
Wie kann ich mich dagegen schützen?
Der Internet Explorer, Edge, Safari, sowie auch Google Chrome erkennen diese Domains. Ihr könnt dies auch folgendermaßen ausprobieren. Gibt die folgende Domain in der Adresszeile eures Browser ein
xn--80ak6aa92e.com
Wenn eurer Browser euch gegen Punycode Domains schützt, sollte in der Adresszeile folgendes zu sehen sein
Die Domain ist genau so ausgeschrieben. Sollte euch der Browser hingegen nicht schützen, sollte die falsche Apple Domain da stehen. Ihr könnt in der Adresszeile, daneben den Buchstaben “l” eingeben und auf den Unterschied achten.
Stand heute (März 2018) schützen die meisten Browser dagegen. Dazu zählen die Browser Internet Explorer, Edge, Safari, sowie auch der Google Chrome Browser. Lediglich der Mozilla Firefox (soweit uns bekannt) schützt nicht Standardmäßig dagegen. Dabei gibt es die Punycode Domains schon seit 2003.
Mozilla Firefox gegen Punycode / Unicode Domain schützen
Wer den Mozilla Firefox benutzt, muss nur ein paar kleine Einstellungen vornehmen. Gibt in der Adresszeile folgendes ein:
about:config
Anschließend öffnet sich im Browser folgendes Fenster
Nun sucht Ihr nach folgendem
network.IDN_show_punycode
Diesen Wert stellt Ihr nun auf “true” um. Fertig das war es schon. Nun werden euch die Domains zwar angezeigt, könnt aber anhand der Adresszeile ganz klar erkennen, dass es sich um eine Punycode Domain handelt.
Phishing auf Kryptobörsen – Ein weiterer Tipp
Ein weiteres Indiz kann das Favicon liefern. Ein Favicoin ist das kleine Bild in der Adressleiste des Browser. In der richtigen Apple Domain kann man zum Beispiel den Apfel in der Adresszeile sehen.
Sollte euch der Artikel geholfen haben, freuen wir uns über jeden der den Beitrag teilt. Damit hilft Ihr anderen gegen Betrugsfälle vorzugehen.
Pingback:Wie sichert man seine Bitcoins und andere Kryptowährungen richtig ab? •