Warnung vor Dust-Attacken auf Ihre Krypto-Wallets!
Wenn Sie bei Kryptobörsen wie Binance ein Konto haben und unterschiedliche Altcoins dort verwahren, werden Sie vermutlich schon einmal die Erfahrung gemacht haben, dass plötzliche neue Kryptowährungen wie durch Geisterhand dazu gekommen sind.
Das liegt daran, dass Binance in der Regel jegliche Hard Forks – also Abgabelungen in der Blockchain aufgrund dessen neue Kryptowährungen entstehen – unterstützt, ebenso wie Airdrops. Bei einem „Abwurf aus der Luft“, werden aus den unterschiedlichsten Gründen Gratis-Token ausgeschüttet und in Ihr Krypto-Portfolio eingebucht, ohne Ihr eigenes Zutun.
Oftmals geht es bei Aidrops darum, auf eine neue Kryptowährung aufmerksam zu machen. So nutzen beispielsweise Startups Airdrops, um ihre Kryptowährung bekannter zu machen.
Kryptobörsen wie Binance nutzen Airdrops, um Kunden für ihre Loyalität zu belohnen, so dass es sich praktisch um ein Bonusprogramm handelt. Ebenso wird Binance bei vielen Airdrops Provisionszahlungen der Initiatoren erhalten und an den späteren Handelsumsätzen durch den Verkauf der ausgeschütteten Airdrops verdienen.
Derartige Vorgänge bei Kryptobörsen sind sicherheitstechnisch grundlegend als unkritisch zu bewerten, ob diese Airdrops für Sie als Kunden Sinn ergeben, steht dabei auf einem ganz anderen Blatt Papier. Aus meiner Sicht mehrheitlich nicht. Ebenso müssen die individuellen steuerlichen Implikationen beachtet werden. Aber auch sogenannte Dust-Attacks können sich hinter derartigen Einbuchungen von Kryptowährungen verbergen.
Hinter einer Dusk-Attacke steht eine perfide Krypto-Betrugsmasche
Hinter einer Dust-Attacke steht eine noch relativ neue Art böswilliger Aktivität, bei der Hacker und Betrüger versuchen die Privatsphäre von Kryptowährungs-Eigentümern zu verletzen, indem sie winzige Mengen Kryptowährungen an deren Walletadressen senden. Deswegen auch der Begriff Dust (Staub). Die Transaktionsaktivität dieser Wallets wird dann von den Angreifern verfolgt, durch eine kombinierte Analyse verschiedener Adressen, die an den Transaktionen der betreffenden Wallets beteiligt sind. Ziel ist es, die Identität der dahinterstehenden Person oder Firma zu deanonymisieren.
Anschließend folgen Pishing-Versuche auf die Wallet-Inhaber, mittels gefälschter Internetseiten oder manipulierter Links, um Zugriffsdaten zu entlocken und die Konten- bzw. Wallets zu leeren. Vergleichbare Methoden gibt es auch bei Bankkonten. Dabei überweisen Betrüger an eine Vielzahl von zufällig generierten Kontonummern Kleinstbeträge, meistens die Summe von 1 Cent. Sofern dieser Betrag nicht zurückgewiesen wird, wissen sie, dass dieses Konto tatsächlich existiert.
Mich erreichen wiederholt Zuschriften von Lesern, die Hardware-Wallets wie den Ledger Nano S oder X nutzen. Hier werden beispielsweise ERC20-Token auf deren Ethereum-Adresse auf den Ledger gesendet, so dass unterschiedliche neue Token in der Übersicht erscheinen.
Wichtig: Ignorieren Sie derartige Coin-Überträge auf Ihrer Hardware-Wallet!
Sie sollten nie auf derartige Überträge interagieren. Stets ignorieren und den Grundsatz beherzigen, niemals Daten wie den Recovery-Seed (24 Wörter) außerhalb des Ledger-Gerätes bzw. einer alternativen anderen Hardware-Wallet (Z.B. Trezor, Keepkey, Bitbox, Ellipal) einzugeben.
Achtung vor den Krypto-Betrügern!
Neben meinen fundierten Empfehlungen befasse ich mich auch fortlaufend sehr intensiv mit schwarzen Schafen und unseriösen Krypto-, Mining- oder Trading-Anbietern. Diese missbrauchen den Krypto-Boom, um ihre – meist in betrügerischer Absicht konzipierten – Shitcoins oder angeblichen Krypto-Investment- (SCAM) bzw. Schneeball-Systeme (PONZI) gezielt und bewusst an unbedarfte Anleger zu verkaufen. Ich warne Sie regelmäßig vor dubiosen Anbietern und aktuellen Betrugsmaschen.