Zurück zu Nachrichten

Hongkong warnt vor gefälschten Krypto-Wallet-Seiten

Die Hong Kong Interbank Clearing Limited hat gefälschte Webseiten aufgedeckt, die Krypto-Nutzer mit falschen Geldprämien dazu verleiten, ihre Wallet-Passwörter und Bankdaten preiszugeben. Krypto-Inhaber riskieren den Verlust ihrer Gelder, da die Betrugsseiten sehr echt aussehen und sich weit verbreiten.
Hongkongs zentrale Clearingstelle hat vor einer Welle gefälschter Websites gewarnt, die mit Geldprämien locken, um Menschen zur Herausgabe von Anmeldedaten für Krypto-Wallets und Bankdaten zu verleiten.

Die Hong Kong Interbank Clearing Limited (HKICL) gab am 10. Juli eine öffentliche Mitteilung heraus, in der sie warnte, dass sie mehrere gefälschte Seiten identifiziert habe, die sich als legitime Plattformen ausgeben. Der Betrug funktioniert, indem den Nutzern ein Geldbonus versprochen wird, wenn sie ihre virtuelle Wallet verbinden oder Bankinformationen eingeben – ein Köder, dem bereits Opfer zum Opfer gefallen sind, die dachten, sie würden an einer legitimen Werbeaktion teilnehmen.

Sobald ein Nutzer anbeißt, erfasst die gefälschte Seite Anmeldedaten, private Schlüssel der Wallet und möglicherweise genügend persönliche Daten, um Konten zu leeren. HKICL betonte, dass die betrügerischen Seiten so gestaltet sind, dass sie echten Diensten zum Verwechseln ähnlich sehen, was es schwierig macht, sie auf den ersten Blick zu erkennen.

Die Behörde nannte keine spezifischen Wallets oder Börsen, die geklont wurden. Sie sagte nur, dass der Betrug „Transaktionen mit virtuellen Wallets“ als Aufhänger nutzt, was bedeutet, dass jeder Krypto-Inhaber, der ein unaufgefordertes Angebot für kostenloses Geld sieht, es mit äußerster Skepsis behandeln sollte.

Dies ist keine neue Technik – Phishing mit gefälschten Werbegeschenken ist so alt wie Krypto selbst – aber das Ausmaß und die Professionalität der aktuellen Operation erregten die Aufmerksamkeit von HKICL. Die Clearingstelle fungiert als Rückgrat für die Interbanken-Zahlungs- und Abwicklungssysteme Hongkongs, sodass ihre Einblicke in plattformübergreifenden Betrug ungewöhnlich hoch sind.

Für Händler ist das Hauptrisiko offensichtlich: Eine einzige kompromittierte Wallet kann in Sekunden geleert werden. Selbst eine Zwei-Faktor-Authentifizierung hilft möglicherweise nicht, wenn der Betrug die Wiederherstellungs-Seed-Phrase direkt sammelt.

HKICL riet den Nutzern, URLs sorgfältig zu überprüfen, niemals eine Seed-Phrase in ein Pop-up-Fenster einzufügen und nur über offizielle App-Stores oder mit Lesezeichen versehene Seiten auf Wallet-Dienste zuzugreifen. Sie forderte auch jeden, der auf eine mutmaßlich gefälschte Seite stößt, auf, die URL dem Hong Kong Computer Emergency Response Team zu melden.

Die Mitteilung selbst ist eine Erinnerung daran, dass die Grenze zwischen einer überzeugenden Kopie und dem Original dünner ist als je zuvor. Jeder, der eine „Geldprämie“ im Zusammenhang mit einem Wallet-Login sieht, sollte davon ausgehen, dass es sich um eine Falle handelt, bis das Gegenteil bewiesen ist – und der Beweis sollte vom tatsächlichen Wallet-Anbieter kommen, nicht von der Seite, die die Informationen anfordert.

Verwandte Nachrichten