Kryptowährungen sind durch ihre steigende Verbreitung ein mittlerweile höchst beliebtes Ziel für Hacker und Spam. Betrüger nutzen u.a. Browser-Erweiterungen, von Textbearbeitungs-Apps bis hin zu Designänderungen, um Coins zu stehlen, wie coin-hero.de berichtet. „Browser-Erweiterungen bergen große Risiken, und diese Risiken wurden bis zu diesem Zeitpunkt noch nicht erörtert“, so Jeremy Welch, CEO des Software-Entwicklers Casa, auf der Baltic Honeybadger-Konferenz in Riga.
Sammeln von Daten
Diese Browser-Apps gibt es für jeden großen Browser. Sind diese Erweiterungen erst einmal installiert, so können sie Daten sammeln, welche dann von Betrügern verwendet werden können. Ein Beispiel sei der Browserverlauf, der die Gewohnheiten des Users offenlegen kann. Dies schließt natürlich auch kryptobezogene Seiten ein. „Stellen Sie sicher, dass Sie Ihre Bitcoin-Adressen nirgendwo offen legen“, warnte Welch. Auch sei es möglich, dass bestimmte Erweiterungen die KYC Informationen der User erfassen und an Betrüger weitergeben könnten. Dies sind etwa Legitimationsprüfungen von Kreditinstituten und Versicherungen.
So gäbe es eine App, die Hintergrundbilder mit neuen, lustigen Zitaten versieht. Während der Kunde aber KYC Formulare in dem Browser ausfüllt, werden diese mitgeschrieben. Darüber hinaus werden auch grafische Daten, wie etwa ein Foto des Ausweises, erfasst und kopiert. All dies geschieht im Hintergrund, ohne dass der User etwas bemerkt. Dieselbe Hintergrunderweiterung könne eine Empfangsadresse ändern, wenn der User versuche, Bitcoins an eine andere Person zu senden, und sie stattdessen an das Wallet eines Betrügers senden.
Große Verbreitung der Erweiterungen macht sie so gefährlich
Viele Nutzer haben solche Apps für ihr Tor zum Internet installiert. Selbst, wenn ein Nutzer extrem vorsichtig und wählerisch bei der Verwendung sei, könne die Software aktualisiert werden und neue, unsichere Funktionen erhalten, ohne dass der Verbraucher dies bemerke, so Welch. Darüber hinaus würden viele populäre Anwendungen personenbezogene Daten erfassen, darunter Passwort-Manager, die Textbearbeitungs-App Grammarly, die Joule-Erweiterung für In-Browser-Lighting-Transaktionen und die Lolli-Bitcoin-Earning-Erweiterung.
Das einzige, was gegen dieses Sicherheitsrisko helfe, sei diese Erweiterungen nicht zu installieren.
In anderen Fällen hilft es einfach, sich nicht blind auf Versprechen einzulassen. Bitcoin Superstar Betrug ziehen ahnungslosen Usern das Geld aus der Tasche.
