Letzte Woche fiel die südkoreanische Bitcoin- und Ethereum-Tauschbörse Bithumb Cyberkriminellen zum Opfer. Dabei wurden nicht nur tausende persönliche Daten von Bithumb-Nutzern gestohlen, sondern im Zuge dessen auch deren Einlagen um über 900.000 Euro erleichtert.
Die Bitcoin- und Ethereum Tauschböse “Bithumb” gehört zum viertgrößten Exchange-Place für die Kryptowährung Bitcoin nach den USA, China und Japan (Anteil 75,7% des südkoreanischen Bitcoin-Marktvolumens). Weltweit stellt Bithumb die größte Exchange-Plattform der Kryptowährung Ethereum.
Der Angriff auf die Kryptotauschbörse wurde am 29. Juni von Bithumb erkannt und den Behörden gemeldet. Seitdem haben bereits hunderte Nutzer beim Cybercrime Report Center Beschwerde über ihre geleerten digitalen Geld-Konten eingereicht. Insgesamt sollen aber über 30.000 Nutzer von der Hacker-Attacke betroffen sein, was ca. 3 Prozent der Mitglieder von Bithumb entspricht.
Den Hackern gelang es, persönliche Informationen von 30.000 Bithumb Nutzern wie u.a. den Namen, Handy-Nummern und E-Mail-Adressen zu entwenden.
Bithumb gibt an, dass weder Server noch das Firmennetzwerk beeinträchtigt worden sind, sondern der Angriff über einen ausgeklügelten Phishing-Angriff stattgefunden hat.
Der Social-Engineering-Angriff
Diesmal nicht über E-Mail, sondern sehr gerissen telefonisch gaben sich die Kriminellen als Service-Mitarbeiter der Bithumb-Platform aus. Manche Opfer berichten, dass sich der Chefredakteur von Bithumb bei ihnen meldete. Dabei erklärte der “nette” Mitarbeiter, das Konto sei Opfer von Hackern geworden. In diesem Zuge erfragte er die Identifikationsnummer, die der Nutzer per Brief zur Eröffnung seines Kontos als einmaliges Passwort erhalten habe. Sobald die Hacker an die Passwörter der Opfer gelangten, hatten sie Zugang zu den Konten. Sie konnten persönliche Daten und das eingelagerte Geld entnehmen.
So berichtete etwa ein Bithumb-Nutzer, dass ihm im Zuge des Angriffs 10 Millionen Won (rund 8.000 Euro) gestohlen worden seien.
Bithumb gab auf der eigenen Website bekannt, teilweise für die entstandenen Schäden aufzukommen. Vorab sollen pro Person ca. 100.000 Won (ca. 79 Euro) gezahlt werden. Weitere Schäden sollen bezahlt werden, sobald diese bestätigt wurden.
Wie gehen Sie mit dem falschem Support am Telefon um?
Martina Totz von der Verbraucherzentrale Rheinland-Pfalz rät:
Das Gespräch ohne weitere Diskussion sofort beenden! Wurde Software auf Geheiß solcher Krimineller installiert, sollte das Gerät schnellstmöglich vom Internet getrennt und von einem Experten geprüft werden. Sehr wichtig ist es auch, Zugangsdaten und Passwörter, insbesondere für das Online-Banking, sofort zu ändern.
Darauf sollte geachtet werden:
- In der Regel werden Sie nicht von einem Microsoft/ Dell/ Telekom u.a -Service angerufen!
- Laden Sie keine unbekannte Software herunter, diese könnte bösartige Malware enthalten!
- Kaufen Sie keine Software oder Services.
- Geben Sie nie Dritten die Kontrolle über Ihren Computer.
- Geben Sie niemals Kreditkarten- oder Finanzinformationen am Telefon preis.
- Schreiben Sie sich die Informationen des Anrufers auf und melden Sie den Anruf sofort den zuständigen Behörden.
- Bei dem kleinsten Zweifel, fragen Sie nach dem Namen des Mitarbeiters, rufen Sie selber beim jeweiligen Support an und fragen unverbindlich nach!
Bild:Pixabay.com