Bitcoin-Kurier | News zu Bitcoin, Blockchain und Kryptowährungen
Sicherheit

Phishing Attacke: Coinhouse Nutzer im Visier

Hacker
Bildquelle: Darwin Laganzon, pixabay.com

Falsche E-Mails

Kunden der französischen Börse Coinhouse.com sind zum Ziel eines Angriffs geworden. Dabei wurden Phishing E-Mails an die Nutzer geschickt, mit dem Ziel deren Logindaten abzugreifen.

Die verdächtigen E-Mails enthielten einen vermeintlichen Link zur Börse. Die Empfänger wurden von den Betrügern getäuscht, indem diese sich als Mitarbeiter ausgaben. Damit sollten die Nutzer dazu gebracht werden den Phishing-Link aufzurufen. Einmal auf der Seite angekommen, wurden sie zur Eingabe ihrer Accountdaten aufgefordert.

Bei Coinhouse untersuchte man das Vorgehen der Täter. Bisher sieht es so aus, als ob keine Einlagen entwendet wurden.

Anzeige

Rasche Intervention

Die Sicherheitslücke, welche zu dem Phishing-Versuch führte, konnte relativ schnell identifiziert werden. Das Mailsystem der Börse hatte eine Lücke, diese wurde von den Angreifern genutzt, um die E-Mail Adressen der Nutzer abzufangen. Die Börse selbst war nicht betroffen.

Danach machten sie sich ans Werk und schrieben die Nutzer an, um sie auf die gefälschte Webseite umzuleiten. Nachdem man das Problem bei Coinhouse bemerkte, ergriff man sofort Maßnahmen, um den Schaden zu mittigeren.

Die Plattform wurde in den Wartungsmodus versetzt, damit keine Einlagen abgehoben werden konnten. Außerdem konnten die Angriffe auf die E-Mail Infrastruktur durch nicht näher beschriebenen Maßnahmen gestoppt werden. Im Anschluss wurden die Kunden informiert und über den Angriff in Kenntnis gesetzt.

Lesen Sie auch:

Kein Einzelfall

Das es in diesem Fall eine Krypto-Börse getroffen hat, mag zwar kein Zufall sein, aber Phishing richtet globale Schäden an. Diese belaufen sich weltweit auf mehrere hundert Millionen US-Dollar jedes Jahr.

Die Nutzer von Coinhouse hatten Glück, dass der Anbieter so schnell und erfolgreich reagierte. Um sich zu schützen empfiehlt es sich wichtige Adressen als Lesezeichen im Browser zu hinterlegen. So kann man gefahrlos prüfen, ob tatsächlich etwas auf der entsprechenden Seite passiert ist und ist nicht darauf angewiesen Links in E-Mails anzuwählen.

Sollte man diese Möglichkeit nicht haben, dann führt kein Weg an einer genauen Überprüfung vorbei. Täter nutzen minimale Unterschiede aus, die nicht jedem auf den ersten Blick auffallen. Dazu gehören u.a. auch Buchstabendreher in der URL. Außerdem sollte man stets aufpassen, wenn man extra in der Mail aufgefordert wird seine Logindaten anzugeben. In der Regel fragt das Personal nie nach diesen Daten und zwar unabhängig von der Plattform.

Coinhouse hat selber ausführlich Stellung genommen und gibt in der Stellungnahme außerdem weitere Tips.

Robert Steinadler
Robert gründete während seines Studiums im Jahr 2018 den Bitcoin-Kurier. Im Jahr 2013 geriet er durch das Mining mit Kryptowährungen in Kontakt und ist immer noch privat als Anleger aktiv. Er ist hauptverantwortlich für den redaktionellen Teil.

Ähnliche Beiträge

Ripple Gründer gehackt: 213 Millionen XRP gestohlen

Robert Steinadler

Movie2k: Beschuldigter transferiert 50.000 BTC an das LKA Sachsen

Robert Steinadler

Rug Pulls: So erkennt man Krypto-Betrug sofort

Vincent Bruns