Zurück zu Nachrichten

Bithumb warnt vor Fake-Trading-Apps, die Wallets stehlen

Die südkoreanische Börse Bithumb hat einen Sicherheitsleitfaden herausgegeben, nachdem gefälschte Krypto-Trading- und Regierungs-Apps entdeckt wurden, die später bösartige Funktionen hinzufügen können. Die Apps verleiten Nutzer dazu, Wiederherstellungsphrasen für ihre Wallets einzugeben oder Zugriffe zu gewähren, die es Kriminellen ermöglichen, persönliche Daten zu stehlen und Geräte zu kontrollieren.
Die südkoreanische Börse Bithumb hat am Mittwoch einen Sicherheitsleitfaden veröffentlicht, in dem Nutzer aufgefordert werden, die Quellen von Apps zu überprüfen, nachdem ein Anstieg hochentwickelter gefälschter Trading-Anwendungen festgestellt wurde. Die Börse veranstaltet monatlich einen Tag der Informationssicherheit, und die Kampagne im Juli konzentriert sich auf Betrugsmaschen, die legitime Krypto-Plattformen und sogar Regierungs-Apps nachahmen.

Laut Bithumb geht die jüngste Welle gefälschter Apps über das einfache Kopieren von Namen und Logos hinaus. Einige scheinen nach der Installation normal zu funktionieren und fügen dann durch spätere Updates bösartige Funktionen hinzu. Betrüger manipulieren auch die Bewertungen und Rezensionen in den App-Stores, um Glaubwürdigkeit aufzubauen und die Überprüfung durch die Marktplätze zu umgehen, so die Börse.

Bithumb hob zwei gängige Angriffsmuster hervor. Im ersten Fall werden die Opfer dazu verleitet, gefälschte Apps zu installieren, die ausländischen Krypto-Handelsplattformen ähneln. Nach der Installation fordern die Apps die Nutzer auf, die Wiederherstellungs-Seed-Phrasen ihrer Wallets einzugeben – was den Betrügern direkten Zugriff auf ihre Vermögenswerte verschafft. Im zweiten Muster fordern Apps, die Tools südkoreanischer Behörden nachahmen, übermäßige Berechtigungen an, die es Kriminellen ermöglichen, persönliche Daten zu extrahieren oder das Gerät fernzusteuern.

Um diesen Bedrohungen entgegenzuwirken, hat Bithumb drei Sicherheitsregeln aufgestellt. Erstens: Installieren Sie Apps nur über Links oder QR-Codes von offiziellen Websites – niemals aus Suchergebnissen oder Anzeigen. Zweitens: Überprüfen Sie, ob der Name des Entwicklers mit dem offiziellen Firmennamen übereinstimmt, und betrachten Sie übermäßig positive Bewertungen als potenzielle Manipulation. Drittens: Achten Sie auf ungewöhnliche Berechtigungsanfragen wie den Zugriff auf Kontakte, SMS oder Anrufe. Ein starker Anstieg des Akku- oder Datenverbrauchs nach der Installation ist ebenfalls ein Warnsignal.

Wenn eine gefälschte App bereits installiert wurde, empfiehlt Bithumb, sofort alle Netzwerkverbindungen – WLAN und mobile Daten – zu blockieren, um weiteren Datenabfluss zu stoppen. Nutzer sollten dann ihre Konten von einem separaten Gerät aus sichern: das Bithumb-Passwort ändern, die Zwei-Faktor-Authentifizierung zurücksetzen, API-Schlüssel löschen und die Whitelist der Auszahlungsadressen überprüfen. Bei verdächtigen Transaktionen sollte das Konto über das Anlegerschutzzentrum von Bithumb eingefroren werden. Infizierte Geräte sollten mit einem Antivirenprogramm gescannt oder auf die Werkseinstellungen zurückgesetzt werden.

Ein Vertreter von Bithumb warnte, dass Betrügereien mit gefälschten Apps so raffiniert werden, dass sie das Vertrauen in offizielle App-Marktplätze ausnutzen. „Die sorgfältige Überprüfung der offiziellen Quelle und des Entwicklernamens vor der Installation ist der zuverlässigste Weg, um wertvolle Vermögenswerte zu schützen“, sagte der Vertreter.

Für Trader ist die Botschaft klar: Überprüfen Sie jeden Download-Link doppelt, insbesondere wenn eine Plattform behauptet, „Bithumb“ oder eine andere bekannte Börse zu sein. Der Leitfaden bekräftigt, dass die alleinige Präsenz in einem offiziellen App-Store keine Sicherheit mehr garantiert.

Verwandte Nachrichten