Der Gründer von DefiLlama warnte vor einer neuen Art von Krypto-Betrug, der versucht, potenzielle Opfer auf betrügerische Websites umzuleiten. Was hat es damit auf sich und was raten wir, um sich vor dieser Gefahr zu schützen
Der Gründer von DefiLlama warnt vor einem neuen Krypto-Betrug
Wenn es darum geht, Geld zu stehlen, werden Hacker aller Couleur immer erfinderischer, je mehr ihre verschiedenen Strategien ans Licht kommen. Am Mittwoch warnte der Gründer von DefiLlama vor einer neuen Betrugsmasche, deren Ziel es ist, die Nutzer dazu zu bringen, ihre Krypto-Wallets mit einer betrügerischen Website zu verbinden:
Eine gängige Betrugsmasche besteht darin, Google Ads so zu nutzen, dass ein Phishing-Versuch auf der ersten Position zu einem bestimmten Schlüsselwort erscheint.
Bisher konnte man dies mit etwas Aufmerksamkeit erkennen, wenn man eine andere URL als das Original verwendete: „metemask.io“ anstelle von „metamask.io“ zum Beispiel. Das Tückische an diesem neuen Betrug ist jedoch, dass er dieses Mal eine gute URL, die auf eine gültige Website verweist, übernimmt, um auf einen Betrug umzuleiten.
In den Kommentaren des 0xngmi-Threads warnt ein Benutzer beispielsweise vor einer gefälschten DefiLlama-Website, die dazu auffordert, eine Krypto-Wallet anzuschließen:
yeah exactly, its a scam
– 0xngmi (@0xngmi) August 23, 2023
Häufig wird es das Ziel von Hackern sein, ihre Opfer dazu zu bringen, eine Transaktion zu unterschreiben, die es ihnen ermöglicht, ihre Brieftasche zu leeren.
Wie kann man sich vor diesen Betrügereien schützen?
Zuerst kann ein Werbeblocker dabei helfen, diese betrügerischen Anzeigen bei der Nutzung von Suchmaschinen herauszufiltern. Auf der besagten Seite angekommen, gilt es dann zu überprüfen, ob die URL mit der erwarteten übereinstimmt.
Speziell bei Kryptowährungen wird die Verwendung einer Hardware-Wallet dringend empfohlen, um das Risiko eines Hacks zu verringern, z. B. wenn Ihr Rechner mit einem Virus infiziert ist, der Ihre privaten Schlüssel stehlen könnte.
Zweitens ist es wichtig, die Legitimität der Smart Contracts, mit denen Sie interagieren, zu überprüfen. Dies kann bei der Unterzeichnung einer Transaktion auf der Registerkarte „Daten“ der MetaMask-Schnittstelle geschehen. Im obigen Beispiel werden bei der Transaktion zwei Smart Contracts verwendet, die zum Aave-Kreditprotokoll gehören:
Abbildung 1 – Smart Contracts zur Einzahlung von ETH bei Aave
Anschließend kann man die besagten Smart Contracts per Copy & Paste in einen Blockchain-Explorer einfügen, um ihre Legitimität zu überprüfen. Hier bietet es sich an, Etherescan aufzurufen, da unser Beispiel auf Ethereum (ETH) stattfindet:
Abbildung 2 – Verifizierung eines Smart Contracts auf Etherscan
Auf dem obigen Screenshot zeigen die verschiedenen Kästen, dass wir es tatsächlich mit einem verifizierten Smart Contract aus dem Aave-Protokoll zu tun haben. Im Zweifelsfall können Sie auch den Scanner der Analyseseite De.Fi verwenden, um die Informationen zu überprüfen.
Es ist natürlich unmöglich, zu 100 % sicher zu sein, dass eine Transaktion nicht zu Geldverlusten führt, aber diese Vorsichtsmaßnahmen und Wachsamkeit können bereits einen wirksamen Filter gegen Betrügereien darstellen.
