Sicherheit

Phishing Attacke: Coinhouse Nutzer im Visier


Falsche E-Mails

Kunden der französischen Börse Coinhouse.com sind zum Ziel eines Angriffs geworden. Dabei wurden Phishing E-Mails an die Nutzer geschickt, mit dem Ziel deren Logindaten abzugreifen.

Die verdächtigen E-Mails enthielten einen vermeintlichen Link zur Börse. Die Empfänger wurden von den Betrügern getäuscht, indem diese sich als Mitarbeiter ausgaben. Damit sollten die Nutzer dazu gebracht werden den Phishing-Link aufzurufen. Einmal auf der Seite angekommen, wurden sie zur Eingabe ihrer Accountdaten aufgefordert.

Bei Coinhouse untersuchte man das Vorgehen der Täter. Bisher sieht es so aus, als ob keine Einlagen entwendet wurden.


Anzeige


Rasche Intervention

Die Sicherheitslücke, welche zu dem Phishing-Versuch führte, konnte relativ schnell identifiziert werden. Das Mailsystem der Börse hatte eine Lücke, diese wurde von den Angreifern genutzt, um die E-Mail Adressen der Nutzer abzufangen. Die Börse selbst war nicht betroffen.

Danach machten sie sich ans Werk und schrieben die Nutzer an, um sie auf die gefälschte Webseite umzuleiten. Nachdem man das Problem bei Coinhouse bemerkte, ergriff man sofort Maßnahmen, um den Schaden zu mittigeren.

Die Plattform wurde in den Wartungsmodus versetzt, damit keine Einlagen abgehoben werden konnten. Außerdem konnten die Angriffe auf die E-Mail Infrastruktur durch nicht näher beschriebenen Maßnahmen gestoppt werden. Im Anschluss wurden die Kunden informiert und über den Angriff in Kenntnis gesetzt.

Kein Einzelfall

Das es in diesem Fall eine Krypto-Börse getroffen hat, mag zwar kein Zufall sein, aber Phishing richtet globale Schäden an. Diese belaufen sich weltweit auf mehrere hundert Millionen US-Dollar jedes Jahr.

Die Nutzer von Coinhouse hatten Glück, dass der Anbieter so schnell und erfolgreich reagierte. Um sich zu schützen empfiehlt es sich wichtige Adressen als Lesezeichen im Browser zu hinterlegen. So kann man gefahrlos prüfen, ob tatsächlich etwas auf der entsprechenden Seite passiert ist und ist nicht darauf angewiesen Links in E-Mails anzuwählen.

Sollte man diese Möglichkeit nicht haben, dann führt kein Weg an einer genauen Überprüfung vorbei. Täter nutzen minimale Unterschiede aus, die nicht jedem auf den ersten Blick auffallen. Dazu gehören u.a. auch Buchstabendreher in der URL. Außerdem sollte man stets aufpassen, wenn man extra in der Mail aufgefordert wird seine Logindaten anzugeben. In der Regel fragt das Personal nie nach diesen Daten und zwar unabhängig von der Plattform.

Coinhouse hat selber ausführlich Stellung genommen und gibt in der Stellungnahme außerdem weitere Tips.

Newsletter abonnieren

Don't miss out!
Invalid email address

Das könnte dich auch interessieren

Das FBI warnt: Nordkorea geht auf die Jagd nach Kryptowährungen

Robert Steinadler

WazirX: Indische Börse verliert 230 Millionen USD durch Hack

Robert Steinadler

BtcTurk erleidet Hack: 55 Millionen US-Dollar Schaden

Robert Steinadler