Kryptonutzer verliert 5.000 Dollar nach Hotelaufenthalt durch raffinierte Cyberattacke

Ein Krypto-Nutzer hat während eines Hotelaufenthalts rund 5.000 Dollar aus seiner digitalen Wallet verloren. Der Diebstahl war weder auf Phishing noch auf die Preisgabe geheimer Codes zurückzuführen, sondern auf eine Kombination aus unsicherem Hotel-WLAN, einem harmlosen Gespräch und der unbewussten Bestätigung einer digitalen Zustimmung. Der Vorfall wurde vom Cybersicherheitsunternehmen Hacken untersucht.

Der Fall zeigt, dass Cyberkriminelle immer raffinierter vorgehen und dass auch Menschen ohne technische Fehler Opfer von digitalem Diebstahl werden können.

Offenes Hotel-WLAN birgt großes Sicherheitsrisiko

Der Angriff begann angeblich bereits, als der Nutzer seinen Laptop mit dem offenen WLAN-Netzwerk des Hotels verband. Solche Netzwerke sind oft nicht passwortgeschützt und werden von mehreren Gästen gleichzeitig genutzt. Der Nutzer gab an, nichts Ungewöhnliches getan zu haben und nur soziale Medien und seine Krypto-Übersichten aufgerufen zu haben.

Laut Hacken teilen Nutzer in öffentlichen Netzwerken oft dieselbe digitale Umgebung. Das ermöglicht es Angreifern, den Internetverkehr zu manipulieren oder schädlichen Code zu vertrauenswürdigen Webseiten hinzuzufügen. Für das Opfer ist dies kaum erkennbar.

Offenes Gespräch über Krypto machte Nutzer zum Ziel

Der Angreifer erkannte schnell, dass er es mit einem Krypto-Nutzer zu tun hatte. In der Hotellobby hörte er den Mann über seine Krypto-Besitztümer sprechen. Damit wurde klar, dass er in Krypto aktiv war und wahrscheinlich eine bekannte digitale Wallet nutzte.

Sicherheitsexperten warnen schon länger davor, dass offene Gespräche über Geld oder Kryptowährungen Risiken bergen. Cyberkriminelle nutzen solche Informationen, um gezielt zuzuschlagen und ihren Angriff präzise auf das Opfer abzustimmen.

Unschuldige Zustimmung führte zur geleerten Wallet

Der entscheidende Moment kam, als der Nutzer eine digitale Signatur unter eine Transaktion setzte, die er als normal betrachtete. Beim Umtausch von Kryptowährungen über eine legitime Plattform wurde er, ohne es zu merken, dazu aufgefordert, umfassendere Berechtigungen zu erteilen als nötig.

Dieser Angriffsart ist als Missbrauch von Genehmigungsrechten bekannt. Der Angreifer erhält dadurch die Erlaubnis, später Coins zu übertragen, ohne erneute Bestätigung zu benötigen. In diesem Fall wartete der Täter, bis der Nutzer das Hotel verlassen hatte, bevor die Wallet geleert wurde.

Neben Kryptowährungen verschwanden auch digitale Sammlerstücke, besser bekannt als NFTs.

Schaden begrenzt, Warnung klar

Der Schaden blieb begrenzt, da es sich um eine sogenannte Hot Wallet für den täglichen Gebrauch handelte. Trotzdem unterstreicht der Vorfall, wie verwundbar Krypto-Nutzer sein können, selbst ohne offensichtliche Fehler zu machen.

Das Cybersicherheitsunternehmen Hacken rät, öffentliche WLAN-Netzwerke für finanzielle Transaktionen zu meiden. Wer dennoch unterwegs Krypto verwalten möchte, sollte besser einen mobilen Hotspot oder ein vertrauenswürdiges VPN nutzen. Zudem ist es ratsam, Guthaben auf mehrere Wallets zu verteilen und regelmäßig zu überprüfen, welche Berechtigungen aktiv sind.

Experten betonen abschließend die Wichtigkeit von Diskretion. Nicht in der Öffentlichkeit über Krypto-Besitztümer zu sprechen, kann den Unterschied zwischen Sicherheit und Opfer einer gezielten Attacke ausmachen.