Digital Life
12.07.2017

Betrüger zocken Ethereum-User ab

Auf Reddit und Slack versuchen Scammer die User des Dienstes Myetherwallet auf gefälschte Websites zu locken, um ihre Schlüssel zu erbeuten.

Der Erfolg von Ethereum als Bitcoin-Alternative hat die Cyberkriminellen auf den Plan gerufen. Mit recht billigen Tricks wird derzeit versucht auf Reddit und dem Messengerdienst Slack die User abzuzocken.

Unter falschen Namen geben sich die Scammer selbst als Opfer aus. Sie schreiben Usern, dass der Wallet-Dienst Myetherwallet heute angegriffen wurde und ihnen dabei eine große Menge der Kryptowährung gestohlen wurde. Man solle myetherwallet.com besuchen und überprüfen, ob alles in Ordnung sei.

Praktischerweise ist myetherwallet.com gleich als Link hinterlegt. Allerdings führt dieser nicht zu dem Wallet-Dienst, sondern einer Fake-Website. Geben die User hier ihre Schlüssel ein, geraten diese in die Hände der Cyberkriminellen, die dann damit die digitalen Geldbörsen leerräumen.

In einer ähnlichen Form der Attacke geben sich die Cyberkriminellen als Mitarbeiter von Myetherwallet aus. Sie informieren den User, dass es ein technisches Problem gab. Der User müsse sich einloggen, damit die nötige technische Umstellung automatisch vorgenommen werden könne. Macht man das nicht, könne man Guthaben oder Tokens verlieren.

Gezielte Angriffe

Reddit und Slack werden als Plattform für die Betrugsmasche gewählt, da diese Dienste von der Kryptowährungs-Szene bevorzugt genutzt werden.

Auch Myetherwallet ist bewusst als Ziel gewählt. Hier muss nicht die gesamte Ethereum-Blockchain heruntergeladen werden, weshalb gerade Einsteiger den Dienst gerne nutzen. Der User erhält Schlüssel in der Form einer passwortgeschützten Datei, für deren Verwahrung er selbst sorgen muss. Myetherwallet gibt auf der Website Tipps, wie User ihr Guthaben schützen können.