Kryptowährungen sind durch ihre steigende Verbreitung ein mittlerweile höchst beliebtes Ziel für Hacker und Spam. Betrüger nutzen u.a. Browser-Erweiterungen, von Textbearbeitungs-Apps bis hin zu Designänderungen, um Coins zu stehlen, wie coin-hero.de berichtet. „Browser-Erweiterungen bergen große Risiken, und diese Risiken wurden bis zu diesem Zeitpunkt noch nicht erörtert“, so Jeremy Welch, CEO des Software-Entwicklers Casa, auf der Baltic Honeybadger-Konferenz in Riga.

Sammeln von Daten

Diese Browser-Apps gibt es für jeden großen Browser. Sind diese Erweiterungen erst einmal installiert, so können sie Daten sammeln, welche dann von Betrügern verwendet werden können. Ein Beispiel sei der Browserverlauf, der die Gewohnheiten des Users offenlegen kann. Dies schließt natürlich auch kryptobezogene Seiten ein. „Stellen Sie sicher, dass Sie Ihre Bitcoin-Adressen nirgendwo offen legen“, warnte Welch. Auch sei es möglich, dass bestimmte Erweiterungen die KYC Informationen der User erfassen und an Betrüger weitergeben könnten. Dies sind etwa Legitimationsprüfungen von Kreditinstituten und Versicherungen.

So gäbe es eine App, die Hintergrundbilder mit neuen, lustigen Zitaten versieht. Während der Kunde aber KYC Formulare in dem Browser ausfüllt, werden diese mitgeschrieben. Darüber hinaus werden auch grafische Daten, wie etwa ein Foto des Ausweises, erfasst und kopiert. All dies geschieht im Hintergrund, ohne dass der User etwas bemerkt. Dieselbe Hintergrunderweiterung könne eine Empfangsadresse ändern, wenn der User versuche, Bitcoins an eine andere Person zu senden, und sie stattdessen an das Wallet eines Betrügers senden.

Große Verbreitung der Erweiterungen macht sie so gefährlich

Viele Nutzer haben solche Apps für ihr Tor zum Internet installiert. Selbst, wenn ein Nutzer extrem vorsichtig und wählerisch bei der Verwendung sei, könne die Software aktualisiert werden und neue, unsichere Funktionen erhalten, ohne dass der Verbraucher dies bemerke, so Welch. Darüber hinaus würden viele populäre Anwendungen personenbezogene Daten erfassen, darunter Passwort-Manager, die Textbearbeitungs-App Grammarly, die Joule-Erweiterung für In-Browser-Lighting-Transaktionen und die Lolli-Bitcoin-Earning-Erweiterung.

Das einzige, was gegen dieses Sicherheitsrisko helfe, sei diese Erweiterungen nicht zu installieren.

In anderen Fällen hilft es einfach, sich nicht blind auf Versprechen einzulassen. Bitcoin Superstar Betrug ziehen ahnungslosen Usern das Geld aus der Tasche.

Photo by geralt (Pixabay)

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Philip G.

Philip ist ein wahrer Finanz-Enthusiast und berichtet seit Januar 2019 für Kryptoszene. Dabei umfasst sein Spektrum sowohl die neuesten Errungenschaften der Kryptowelt, als auch klassische Angebote wie Aktiendepots und ETFs.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.