Märkte
Mehr
Leitfaden für Einsteiger
Gate
BLOG
Anleitung gegen Seed-Phrase-Betrug

Anleitung gegen Seed-Phrase-Betrug

2022-06-16, 03:21

Betrüger nutzen verschiedene Formen von Social-Engineering-Techniken, um Schlagworte zu stehlen und Menschen dazu zu bringen, ihre digitalen Assets zu verlieren.

  • Seed-Phrase-Betrug beinhaltet verschiedene Techniken, um Ziele dazu zu bringen, ihre Startphrase preiszugeben und die Brieftasche zu gefährden, in der sich ihre digitalen Vermögenswerte
  • Der gebräuchliche Startbegriff von Betrug ist Phishing, bei dem der Angreifer ein Gefühl der Dringlichkeit erzeugt und das Ziel auffordert, eine Startphrase auf einer Phishing-Website oder über ein Formular einzureichen.
  • Startphrasen sind der Hauptschlüssel einer Krypto-Brieftasche, und wenn sie bloßgestellt werden, besteht für den Inhaber das Risiko, sein Geld zu verlieren, das nicht umkehrbar ist.
  • Einige der Maßnahmen gegen Betrug mit Startphrasen beinhalten: die Startphrase an einem sicheren Ort aufzubewahren, sie in Teile aufzuteilen und jedes Segment an verschiedenen Orten aufzubewahren, sie zu verschlüsseln, wenn sie online gehalten wird, und keine Unterstützung zu suchen, außer innerhalb der App, die Hilfe wird benötigt.
  • Es dürfen Maßnahmen ergriffen werden, um die Startphrase im Angebot zum Schutz nicht zu verlegen, da dies dazu führen wird, dass der Zugriff auf die Brieftasche und die darin enthaltenen Gelder verloren geht.

Der Krypto-Raum ist unruhiges Wasser mit Wellen, die Vorsicht und Sorgfältigkeit erfordern. Es ist ein Bereich, in dem Einzelpersonen enorme Macht erhalten, ihre Finanzen selbst in die Hand zu nehmen, einschließlich der Verwahrung von Geldern, ohne auf eine Bank oder ein Institut angewiesen zu sein. Wem viel gegeben wird, viel wird erwartet! Der Tresor mit Kryptogeldern, auch bekannt als Wallet, hat einen Hauptschlüssel, der den Zugriff darauf ermöglicht und der für Wiedereinziehungen verwendet werden kann. Dieser Hauptschlüssel wird Startphrase genannt. Betrug, der auf Startphrasen abzielt, hat in letzter Zeit zugenommen. Die Startphrase besteht aus 12-24 algorithmisch generierten Wörtern, die beim Einrichten einer Brieftasche als Backup-Mechanismus verwendet werden. Wenn Sie eine Brieftasche von einem Gerät auf das andere übertragen oder wenn das Gerät verloren gegangen ist, wird die Startphrase benötigt, um die Brieftasche wiederzugewinnen, und ein Startwert kann dazu dienen, ein ganzes Portfolio an Wertscheinen und Münzen wiederzugewinnen. Damit Betrüger ins Schwarze schießen, haben sie verschiedene Techniken entwickelt, um die Leute dazu zu bringen, ihre Ausgangsphrase preiszugeben.


Techniken des Seedphrase-Betrugs

Ein klassischer Dichter sagte einmal: "Ich kenne das Böse nicht, um es zu tun, sondern damit ich nicht in das Böse falle". Eine Möglichkeit, sich vor Seed-Phrase-Betrug zu schützen, besteht darin, die verschiedenen Techniken zu verstehen, die von Betrügern verwendet werden, um Seed-Phrasen von Menschen zu bekommen. Im vergangenen Mai schlug die beliebte Krypto-Brieftasche Metamask Alarm über einen Bot, der auf Twitter Seed-Phrasen stahl. Die betrügerische Masche hatte die Form einer Anfrage von einem Konto, das echt zu sein schien. In der Erklärung wurde vorgeschlagen, ein Support-Formular auszufüllen und eine geheime Recovery-Phrase anzufordern. Dies ist eine der verschiedenen Methoden, mit denen Betrüger versuchen, sich Zugang zu den Geldbörsen der Nutzer zu verschaffen und deren Seed-Phrase zu stehlen.

Zu den gängigen Betrugstechniken zum Stehlen von Seed-Phrasen gehören:

Quelle: blog.malwarebytes.com

1. Phishing: Phishing ist kein neues Konzept, wenn es um Sicherheit im Cyberspace geht. Es steht ganz oben auf der Liste der Methoden, mit denen Betrüger Menschen dazu verleiten, ihre Seed-Phrase. Es geht darum, Leute dazu zu verleiten, ihr Passwort oder ihre personenbezogenen Daten preiszugeben, während gleichzeitig ein Gefühl der Dringlichkeit entsteht, in diesem Fall ihre Ausgangsphrase, um Zugriff auf ihre Brieftasche zu haben. Einige Phishing-Betrügereien kommen in Form von Popup-Anzeigen, die auf eine Phishing-Website oder eine Browsererweiterung verweisen, die beliebte Wallets wie Exodus und Metamask imitiert. Bei einem Phishing-Angriff hat Domenic Iacovone Vermögenswerte im Wert von 65.000$ verloren. Ein Betrüger, der sich als Apple-Kundendienstmitarbeiter verkleidet hat, hat das Ziel angerufen, dass sein Apple-Konto kompromittiert wurde und dass er einen Code an das Telefon senden würde, um festzustellen, ob das Opfer der Kontoinhaber war. Nachdem der Hacker mit diesem Trick Zugriff auf das Telefon erhalten hatte, ging er weiter, um über das iCloud-Backup auf die Seedphrase zuzugreifen, und die Brieftasche wurde innerhalb von Sekunden geleert.

Ein typischer Phishing-Angriff, den auch Betrüger einsetzen, ist Spear-Phishing. Der Angreifer verwendet in diesem Fall eine angepasste E-Mail oder Nachricht, um Personen anzusprechen, die vorgeben, von vertrauenswürdigen Absendern zu stammen, wie Hardware-Wallet-Anbieter, und fordert sie auf, ihre Ausgangsphrasen zu aktualisieren. Wer auch immer Opfer ihres Tricks wird, hat seine Brieftasche kompromittiert.

2. Ködern: Ködern ist eine weitere Betrugstechnik, bei der Angreifer Startphrasen stehlen. Beim Ködern veranlasst der Betrüger die Leute, ihre Anmeldeinformationen anzugeben, indem er ihnen Waren oder Gegenstände wie Airdrops, Werbegeschenke oder digitale Sammlerstücke verspricht. Einige bitten ihr Ziel auch, eine bestimmte Startphrase in ihre Brieftasche einzugeben, um sie zu ködern und Zugriff auf ihr Geld zu erhalten. Die Verteilung von Prämien ist ein üblicher Anreiz für den Aufbau von Krypto-Communities. Betrüger verstecken sich oft unter dem Vorwand, im Rahmen ihres Projektstarts Boni zu verteilen, um die Leute dazu zu verleiten, ihre Ausgangsphrasen zu geben und dadurch ihren Geldbeutel zu gefährden. Viele Leute betrachten Airdrops und andere Werbegeschenke als Gelegenheit, digitale Assets zu erwerben, und achten möglicherweise nicht darauf, die Echtheit des gesamten Programms zu überprüfen.

Ein weit verbreiteter Betrug mit Ködern, der im Trend liegt, beinhaltet skrupellose Elemente, die ihre Ausgangsphrasen online preisgeben und so tun, als wäre es zufällig. Einige ahnungslose Personen werden dazu verleitet, die Startphrasen in ihre Brieftasche zu stecken, um das Geld abzunehmen. Dadurch kann der Betrüger Zugriff auf die Brieftasche erhalten, was dazu führt, dass das gesamte Guthaben in der Brieftasche aufgebraucht wird, sowohl das zuvor darin enthaltene als auch das Guthaben, mit dem der Brieftascheninhaber angeködert wird.

3. Gegenleistung: Quid Pro Quo ist dem Ködern sehr ähnlich. Gegenleistung basiert auf dem Versprechen, einen Dienst zu erbringen, den das Ziel möglicherweise für den Austausch von Anmeldeinformationen benötigt. Die im Rahmen der Gegenleistung versprochene Leistung ist oft in Betrieb, wie die Aufrüstung eines Systems, während beim Ködern, es ist hauptsächlich in Form von Gut. Der Fall Dominic Iacovone fällt als Teil eines Phishing-Angriffs unter Gegenleistung.


Anleitung gegen Betrug mit Startphrasen

Brieftaschen werden online aufbewahrt, bekannt als Hot Wallet oder offline in physischer Hardware, bekannt als Cold Wallet. Hot Wallets sind anfälliger für Hackerangriffe. Was auch immer der Fall sein mag, es sollten vorbeugende Maßnahmen ergriffen werden, um Betrug mit Startphrasen zu verhindern. Im Gegensatz zum traditionellen Finanzsystem werden Transaktionen im Krypto-Bereich von der Blockchain angetrieben und sind nicht umkehrbar. Sobald eine Person Zugriff auf Ihre Brieftasche hat und sie entleert hat, wird es keine Möglichkeit geben, die Transaktion rückgängig zu machen, weshalb diese Maßnahmen sehr wichtig sind.

Bewahren Sie Ihre Ausgangsphrase an einem sicheren Ort auf und schreiben Sie sie am besten irgendwo. Angenommen, Sie müssen es online speichern, eine verschlüsselte Version davon.

  1. Wenn Sie Ihre Ausgangsphrase behalten, wenden Sie die Sharding-Methode an, die beinhaltet, Ihre Ausgangsphrase in Segmente aufzuteilen und sie an verschiedenen Orten zu lagern.
  2. Vermeiden Sie es, eine seltsame Startphrase in Ihre Brieftasche einzugeben, da dies ein Köder von Betrügern sein kann.
  3. Vermeiden Sie es, zufällig in Apps oder sozialen Netzwerken nach Support zu suchen, und wenn Sie Hilfe suchen müssen, tun Sie das nur innerhalb der App, für die Sie Hilfe benötigen.
  4. Eine Startphrase ist nur bei einigen Gelegenheiten erforderlich. Geben Sie also niemals Ihre Ausgangsphrase in irgendein Formular online ein, für welches Versprechen auch immer.
  5. Wenn Sie ein Gerät verwenden, das automatisch die Startphrase in Cloud-Backups schreibt, wie Apple, können Sie zur Einstellung Speicher verwalten gehen und die Sicherungsfunktion ausschalten.
  6. Stellen Sie immer die Legitimität eines Absenders fest und seien Sie vorsichtig, wenn Sie unter Druck gesetzt werden, dringende Maßnahmen zu ergreifen, bei denen Sie Ihre Startphrase angeben.
  7. Aktivieren Sie die 2-Faktor-Verifizierung und vermeiden Sie offene Wi-Fi-Netzwerke, insbesondere wenn Sie mit Ihrem Geldbeutel interagieren.
  8. Organisationen sollten ihre Mitarbeiter entsprechend schulen, um das Bewusstsein und die Berichterstattung zu verbessern.
  9. Wenn Sie mit Websites zu tun haben, überprüfen Sie die URL, um sicherzustellen, dass das Zertifikat der Website vertrauenswürdig ist, und halten Sie sich an Warnungen, die darauf hinweisen, dass Ihre Verbindung zu einer Website unsicher ist.

Die Kosten für ein bisschen Unachtsamkeit mit einer Startphrase sind enorm, und man kann es sich nur vorstellen, wenn in Ihrem Portemonnaie ein beträchtliches Guthaben vorhanden ist. Zur Sicherheit Ihres Vermögens können Sie genauso gut nur einige Bruchteile davon in Ihrer Hot Wallet online aufbewahren, während Sie den größeren Teil Ihrer Cold Wallet offline lassen. Wie dem auch sei, es wird niemals zu viel sein, um mit Ihrer Ausgangsphrase besondere Vorsicht walten zu lassen.






Autor: Gate.io Beobachter: M. Olatunji
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.
Teilen
gate logo
Gate
Jetzt handeln
Treten Sie Gate bei, um Prämien zu gewinnen
BTC/USDT
-1.08%
ETH/USDT
-1.13%
GT/USDT
-0.98%
Verwandte Artikel
Was ist Binance Smart Chain (BSC)? Wie hängt es mit Binance Chain (BC) zusammen?
Blockchain
Altcoins
Was ist Binance Smart Chain (BSC)? Wie hängt es mit Binance Chain (BC) zusammen?
Binance Smart Chain (BSC) ist ein unabhängiges Blockchain-Netzwerk, das entwickelt wurde, um eine leistungsstarke und kostengünstige Plattform für Smart Contracts bereitzustellen.
2025-01-27, 03:19
Solscan: Das ultimative Solana Blockchain-Explorer und Analysetool
Blockchain
Solscan: Das ultimative Solana Blockchain-Explorer und Analysetool
Erkunden Sie Solana mit Solscan: ein leistungsstarkes Tool für Echtzeit-Transaktionen, Token-Analyse, DeFi-Daten, Wallet-Abfragen und Einblicke in das Ökosystem. Unverzichtbar für Investoren, Händler und Entwickler.
2025-02-14, 03:06
Was ist TRX Coin? Ein umfassender Leitfaden zur Technologie und Investitionspotenzial von Tron
Blockchain
Crypto Knowledge
Was ist TRX Coin? Ein umfassender Leitfaden zur Technologie und Investitionspotenzial von Tron
Ein kompletter Leitfaden zu TRX Coin (Tron): was es ist, wie es funktioniert, Schlüsseltechnologien, Anwendungsfälle in der realen Welt, Gründer-Einblicke und ob es eine kluge Investition ist.
2025-04-07, 09:38