Eröffne ein Account bei Bitvavo powered by Hyphe und erhalte 20 € geschenkt!
Bitvavo powered by Hyphe:
€20 Willkommensbonus!
Hack
Die Kryptowelt ist ein aufstrebender Sektor voller Chancen – aber auch voller Fallstricke. Eine der hinterhältigsten und am wenigsten beachteten Bedrohungen ist das sogenannte Typosquatting. Dabei handelt es sich um eine raffinierte, aber äußerst effektive Taktik, bei der Hacker kleine Tippfehler von Nutzern ausnutzen.
Ein falsch gesetzter Buchstabe oder ein zusätzliches Zeichen in einer URL kann den Unterschied zwischen einer sicheren Transaktion und dem Verlust deiner digitalen Vermögenswerte bedeuten. In diesem Artikel erklären wir, was Typosquatting genau ist und wie du dich davor schützen kannst.
Was ist Typosquatting?
Typosquatting, auch URL-Kaping genannt, bezeichnet die Praxis, bei der Kriminelle Domainnamen registrieren, die stark den Adressen bekannter Krypto-Plattformen ähneln. Beispiele sind etwa „coinbsae.com“ statt „coinbase.com“ oder „myetherwallett.com“ statt „myetherwallet.com“. Ziel ist es, Nutzer zu täuschen und sie dazu zu bringen, sensible Daten wie private Schlüssel, Wiederherstellungsphrasen oder Login-Daten einzugeben.
Cyberkriminelle nutzen diese Technik, um Vertrauen bei nichtsahnenden Besuchern zu wecken. Die gefälschten Websites sehen oft sehr professionell aus, mit Logos, Farbschemata und interaktiven Elementen, die vom Original kaum zu unterscheiden sind. Sobald der Nutzer seine Daten eingibt, landen sie direkt in den Händen der Angreifer – mit allen finanziellen und datenschutzrechtlichen Konsequenzen.
So arbeiten Typosquatter
Das Einrichten einer Typosquatting-Kampagne ist relativ einfach, aber äußerst effektiv. Kriminelle registrieren Domains, die nur minimal von bekannten Plattformen abweichen. Anschließend bauen sie Webseiten, die das Design und die Funktionen des Originals möglichst exakt nachbilden. Über Phishing-Mails, Suchmaschinenoptimierung oder sogar bezahlte Anzeigen leiten sie Besucher auf diese gefälschten Seiten. Manche dieser Seiten bieten auch Software an, die in Wirklichkeit Malware enthält, mit der sie Zugriff auf die Wallet oder das Gerät des Nutzers erhalten.
Untersuchungen zeigen, dass auch Blockchain Naming Systems (BNS) anfällig für solche Angriffe sind. Eine Analyse von 4,9 Millionen BNS-Namen und 200 Millionen Transaktionen ergab, dass Typosquatter in großem Stil durch Tippfehler und Verwirrung rund um Domainnamen Zugang zu Geldern erhielten.
Nahezu jeder Teil des Krypto-Ökosystems kann betroffen sein. Wallet-Nutzer sind besonders gefährdet: Ein kleiner Fehler bei der Eingabe einer Wallet-Adresse kann dazu führen, dass deine Coins an eine betrügerische Adresse gesendet werden. Auch Token sind ein beliebtes Ziel. Betrüger erstellen Nachahmungstoken mit fast identischen Namen oder Tickersymbolen wie populäre Projekte, etwa „Unisswap“ statt „Uniswap“. Börsen und DeFi-Plattformen sind aufgrund ihrer sensiblen Daten besonders attraktiv für Typosquatter.
Auswirkungen auf Nutzer und Entwickler
Die Schäden durch Typosquatting sind sowohl individuell als auch strukturell. Nutzer können ihr gesamtes Krypto-Portfolio verlieren oder sich mit Malware infizieren, die ihr Gerät dauerhaft kompromittiert. Aber auch Entwickler und Unternehmen leiden: Reputationsschäden, Vertrauensverlust bei Nutzern und finanzielle Einbußen sind häufige Folgen. So beschuldigte die US-Börsenaufsicht SEC im Jahr 2023 acht Personen, durch gefälschte Börsen wie NanoBit und CoinW6 über Social Media und Typosquatting 3,2 Millionen US-Dollar gestohlen zu haben.
Obwohl die Begriffe oft verwechselt werden, ist es wichtig, zwischen Cybersquatting und Typosquatting zu unterscheiden. Cybersquatting zielt darauf ab, Domains zu sichern, um sie später gewinnbringend an die Markeninhaber zu verkaufen. Typosquatting hingegen ist böswilliger: Es geht um gezielte Täuschung und das Stehlen von Daten oder Geldern. Ein Cybersquatter registriert etwa „EthereumExchange.com“ in der Hoffnung, die Domain später zu verkaufen, während ein Typosquatter „Binannce.com“ erstellt, um Binance-Nutzer in die Falle zu locken.
Typosquatting bewegt sich oft im rechtlichen Graubereich der Cyberkriminalität. Zwar gibt es Regeln wie das UDRP-Verfahren von ICANN zur Beilegung von Domainstreitigkeiten, doch diese sind längst nicht immer wirksam. Internationale Zuständigkeiten erschweren zudem die rechtliche Durchsetzung. Krypto kennt keine Grenzen – und Typosquatter agieren häufig anonym. Manche Methoden, wie etwa Smart Contracts, die automatisch Gelder absaugen, fallen sogar in eine juristische Grauzone.
Wie kann man sich vor Typosquatting schützen?
Sowohl Nutzer als auch Entwickler können Maßnahmen ergreifen, um sich gegen Typosquatting zu schützen.
Für Nutzer:
- Die URL einer Website immer sorgfältig überprüfen
- Lesezeichen (Bookmarks) verwenden
- Nur über offizielle Links aus vertrauenswürdigen Quellen navigieren
Für Entwickler:
- Domainvariationen des Markennamens registrieren
- Verdächtige Domains aktiv überwachen
- Sicherheitsmaßnahmen wie SSL-Zertifikate und visuelle Warnungen auf der Website implementieren
Wurde man dennoch Opfer? Dann kann man Folgendes tun:
- Die Domain bei den zuständigen Behörden melden
- Die betroffene Krypto-Plattform informieren
- Beweise über Blockchain-Explorer sammeln
- Bei internationalem Betrug Kontakt zu Stellen wie IC3 (USA), Action Fraud (UK) oder ReportCyber (Australien) aufnehmen
Fazit
Typosquatting ist ein hartnäckiges Problem, das sich nur schwer vollständig bekämpfen lässt. Wer Opfer wird, sieht seine Gelder oft für immer verschwinden. Doch Wachsamkeit, Zusammenarbeit und technologische Vorsichtsmaßnahmen können das Risiko deutlich reduzieren. Ein einziger Tippfehler kann dich alles kosten – also sei wachsam. Für Krypto-Investoren ist es entscheidend, die Tricks zwielichtiger Akteure zu kennen. Dezentralisierung bietet Freiheit – doch leider auch weniger Schutz.
Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe
Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!
Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.
Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!
FBI verwendete den Namen „Elon Musk“, um Kryptokriminelle anzulocken
Entdecken Sie die schockierenden Enthüllungen über Elon Musk und die FBI. Eine Undercover-Aktion gegen Krypto-Geldwäsche enthüllt.
Hack durch Nordkorea kostete Bybit Milliarden – aber Benutzer kehren langsam zurück
Entdecken Sie, wie ByBit sich von dem Hack erholt und seinen Marktanteil nach einem großen Angriff auf die Plattform wieder vergrößert.
Krypto-Jobbewerber im Visier nordkoreanischer Hacker: Das ist die neue ClickFix-Attacke
Die anhaltende Bedrohung durch Lazarus unterstreicht, wie wichtig es für Arbeitssuchende und Unternehmen im Krypto-Sektor ist, wachsam zu bleiben.
Meist gelesen
Lagarde will mit Visa und Mastercard brechen – Zeit für eine europäische Digitalwährung
Christine Lagarde von der EZB ruft zu einem europäischen digitalen Zahlungssystem auf, um die Abhängigkeit vom Ausland zu verringern.
Robert Kiyosaki: „Der größte Börsencrash aller Zeiten hat begonnen – kauft Bitcoin“
Robert Kiyosaki warnt vor dem größten Börsencrash aller Zeiten und ruft zum Handeln auf: Schützen Sie Ihr Vermögen und kaufen Sie Bitcoin.
XRP-Kurs auf 100.000 $? Krypto-Experten halten selbst 100 $ noch für zu niedrig
Krypto-Experten prognostizieren extreme XRP-Kurse. Selbst 100 $ wird als Untergrenze angesehen – mit sechsstelligen Preisen als mögliches zukünftiges Kursziel bei weltweiter Adoption.