Eine „Airdrop-Phishing-Website“ ist eine Art betrügerische Website, die von Cyber-Angreifern eingerichtet wurde, um Kryptowährungen oder persönliche Daten von Nutzern unter dem Vorwand der Teilnahme an einem legitimen „Airdrop“ zu stehlen. Ein echter „Airdrop“ ist eine kostenlose Verteilung von Token an Inhaber bestimmter Kryptowährungen als Marketingstrategie für ein neues Projekt. Betrüger nutzen die Popularität von Airdrops und den Wunsch der Menschen, etwas umsonst zu bekommen, um sie auszutricksen.
Wie funktioniert eine Airdrop-Phishing-Seite?
Der Prozess auf einer Airdrop-Phishing-Website ist so gestaltet, dass er einen legitimen Airdrop genau nachahmt, und läuft in der Regel in mehreren Schritten ab:
Werbung für die gefälschte Abwurfaktion:
- Die Angreifer bewerben die gefälschte Luftabgabe über verschiedene Kanäle: soziale Netzwerke (Twitter, Telegram, Discord, Facebook), Phishing-E-Mails, Krypto-Foren oder sogar über private Nachrichten auf Plattformen.
- Sie erzeugen einen künstlichen Hype, indem sie große Mengen an neuen und wertvollen Token versprechen. Sie verwenden oft falsche Identitäten oder geben sich als legitimes Projektteam aus.
Erstellen einer Airdrop-Phishing-Seite:
Es wird eine Website erstellt, die einer echten airdrop-Website oder der offiziellen Seite eines bestehenden Krypto-Projekts nahezu identisch ist.
Die URL der Phishing-Website ist der legitimen Website sehr ähnlich (siehe auch Typosquatting), enthält jedoch einen kleinen Rechtschreibfehler oder eine andere Domain-Endung (z. B. .xyz statt .com).
Anlocken von Opfern: Die Benutzer werden über die beworbenen Links auf diese Phishing-Site geleitet. Auf der Seite werden sie aufgefordert, eine Aktion durchzuführen, um den Airdrop zu „beanspruchen“. Diese Aktionen können Folgendes beinhalten:
- Verbinden der Krypto-Brieftasche: Dies ist der häufigste und gefährlichste Schritt. Der Benutzer wird aufgefordert, seine digitale Geldbörse (z. B. MetaMask, Trust Wallet) mit der Website zu verbinden. Sobald die Verbindung hergestellt ist, kann die böswillige Website um Genehmigungen (Token-Genehmigungen) bitten, um bestimmte Token oder sogar alle Gelder in der Brieftasche zu übertragen.
- Eingabe von privaten Schlüsseln oder Seed Phrase: Kein legitimer Airdrop wird jemals nach den privaten Schlüsseln oder der mnemonischen Phrase Ihrer Wallet fragen. Diese sind das physische Äquivalent zu Ihren Bankpasswörtern und müssen absolut geheim gehalten werden. Wenn Sie sie eingeben, haben Angreifer vollständigen Zugriff auf Ihr Geld.
- Zahlen Sie eine kleine „Gebühr“: Einige Websites verlangen unter dem Deckmantel einer „Transaktionsgebühr“ oder „Verifizierung“ einen kleinen Betrag in Kryptowährung (z. B. 0,001 ETH). Sobald das Geld gesendet wurde, wird es gestohlen und die versprochenen Token kommen nie an.
- Weitergabe persönlicher Informationen: Sie können nach Namen, E-Mail-Adressen oder anderen Daten fragen, die dann für weitere Phishing-Angriffe oder Identitätsdiebstahl verwendet werden können.
Ausführen des Diebstahls:
- Wenn der Nutzer eine Verbindung zur Wallet herstellt und böswillige Genehmigungen erteilt oder private Schlüssel eingibt, führen die Angreifer ihren Angriff aus. Sie transferieren die Kryptowährung schnell von der digitalen Geldbörse des Opfers in ihre eigenen Geldbörsen und lassen das Opfer ohne Geld zurück.
- Wenn es sich nur um eine Gebühr handelte, wird dieser kleine Betrag gestohlen.
Um fundierte Entscheidungen in Bezug auf Kryptowährungen treffen zu können, sollten Sie die „Cryptocurrency Price List“ konsultieren, um die aktuellen Preise zu erfahren. Mit dem Gewinnrechner können Sie dann die genaue Rendite Ihrer Investition berechnen, bevor Sie handeln.