CoinMarketCap gehackt? Spam / Phishing schlägt bereits auf

Kein Kommentar Autor: Jürgen (jdo)

Der angebliche Hack von CoinMarketCap hatte wohl ein Datenleck von 3,1 Millionen E-Mail-Adressen. Das hat nicht nur Have I Been Pwned gemeldet, sondern ich bekomme auch schon Phishing E-Mails. Angeblich habe ich irgendeine App heruntergeladen und soll nun meine E-Mail-Adresse bestätigen. Ich kann mich aber nicht erinnern, eine App heruntergeladen zu haben und so eine Bestätigungs-E-Mail würde auch nicht an 20 Leute gleichzeitig auf CC geschickt werden.

Danke für den Download der App – hab ich nicht gemacht …
Danke für den Download der App – habe ich nicht gemacht …

Zum Glück blockiert Thunderbird allen möglichen Mist, der extern geladen werden soll und ich habe das E-Mail nach dem Screenshot auch direkt gelöscht. Die Links zeigen aber auf eine Domain advices.one.

Übrigens hat mich auch der Firefox Monitor gewarnt, der ebenfalls Have I Been Pwned benutzt.

Meine E-Mail-Adresse ist in einem Datenleck aufgetaucht
Meine E-Mail-Adresse ist in einem Datenleck aufgetaucht

CoinMarketCap sagt – keine Passwörter betroffen

CoinMarketCap hat das Datenleck in der Zwischenzeit bestätigt und auch wieder nicht. Weil keine Passwörter enthalten sind, glaubt das Unternehmen nicht, dass der Datensatz von den CoinMarketCap-Servern kommt.

Vielmehr glaubt man, dass jemand Datensätze aus alten Datenlecks genommen hat und behauptet, sie kommen von CoinMarketCap. Es wurde umfassende Sicherheitsprüfungen durchgeführt und man konnte keine Spuren finden, die auf einen Einbruch deuten.

CoinMarketCap glaubt, das Datenleck stammt nicht von den Servern des Unternehmens
CoinMarketCap glaubt, das Datenleck stammt nicht von den Servern des Unternehmens

Das wäre ziemlich witzig, denn damit hätte ein Cyberkrimineller andere übers Ohr gehauen. Von wegen eine Krähe hackt der anderen kein Auge aus.

Meine E-Mail-Adresse in diesem Datenleck ist bereits seit 2012 im Umlauf, weil sie damals in einem Dropbox-Leck aufgetaucht ist. Das interessiert mich nicht, weil ich den Cloud-Service schon lange nicht mehr nutze. Ich bin schon länger auf Nextcloud umgestiegen.

Cybersicherheit ernst nehmen

Datenlecks passieren und dagegen kannst Du Dich kaum wehren. Was Du allerdings tun kannst: mache es den Bösewichten so schwer wie möglich. Hier ein paar einfache Regeln, die Dich schützen können:

  • Benutze sichere Passwörter: Deine Passwörter sollte lang und komplex sein. In der heutigen Zeit kannst Du Dir natürlich nicht alle möglichen Passwörter merken. In diesem Fall helfen Passwort-Manager. Für Linux kannst Du das kostenlose KeePassXC nutzen oder auch 1Passwort bietet zwischenzeitlich einen Linux-Client an.
  • Passwörter nur einmal nutzen: Ebenso wichtig ist, dass Du für jeden Service ein einzigartiges Passwort nutzt. Es scheint logisch zu sein, aber Leute setzen immer noch einfache Passwörter ein und das auf allen möglichen Services.
  • 2FA / MFA: Gerade bei Kryptowährungen oder Finanzportalen solltest Du auf jeden Fall mindestens 2FA (Zweifaktor-Authentifizierung) nutzen. Bei den meisten Services ist das zum Glück zwischenzeitlich Pflicht. Auch bei anderen Services kann 2FA oder MFA (Multifaktor-Authentifizierung) nicht schaden.
  • Software aktuell halten: Egal, welches Betriebssystem oder welche Apps Du nutzt – halte sie aktuell. Sicherheitslücken kommen vor, aber es ist Deine Aufgabe, Deine Systeme auf dem aktuellen Stand zu halten.
  • Sei immer skeptisch: Klicke nicht einfach auf Links, die das Blaue vom Himmel versprechen. Klingt es zu gut, um wahr zu sein – Abstand nehmen. Manche Scam-Nachrichten wollen Dich zu unüberlegten Aktionen drängen … es ist immer eine gute Idee, zunächst das Gehirn einzuschalten. Entferne Dich vom Rechner und denke nach. Untersuche die Nachricht dann auf verdächtige Stellen – meist sind sie ziemlich offensichtlich, aber im ersten Moment hast Du sie nicht gesehen.

Ich merke auf jeden Fall, dass derzeit die Phishing-Versuche in Bezug auf Kryptowährungen zunehmen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.