Aufgrund der dezentralen, unregulierten Natur von Kryptowährungen haben Selbstverwahrung und Sicherheit höchste Priorität. Selbst die vorsichtigsten Benutzer können gelegentlich Fehler machen und Opfer von Betrug werden. Einer dieser unscheinbaren, aber sehr häufigen Fehler ist das Verbinden von Cold Wallets mit bösartigen dApps, wodurch die Vermögenswerte und Daten der Benutzer gefährdet werden.
Eine dApp, die Abkürzung für dezentrale App, ähnelt konzeptionell den Apps oder Spielen, die Sie üblicherweise auf Ihrem Computer oder Telefon verwenden. Der Hauptunterschied besteht darin, dass dApps auf dezentralen Protokollen wie Ethereum entwickelt und ausgeführt werden. Mit dApps können Sie Token austauschen, Sammlerstücke kaufen und handeln, Zahlungen tätigen und vieles mehr.
Wenn Sie vermuten, dass Sie sich in dieser Situation befinden, müssen Sie schnell handeln, um den möglichen Schaden zu minimieren. Hier finden Sie eine Schritt-für-Schritt-Anleitung mit bestimmten Aktionen, wenn Sie Ihr Tangem Wallet versehentlich mit einer bösartigen dApp verbinden.
Was sind bösartige dApps?
Bösartige dezentrale Anwendungen sind betrügerische Apps, die Benutzer ausnutzen, indem sie deren Gelder, Daten oder Vermögenswerte stehlen. Im Gegensatz zu legitimen dApps, die Dienste oder Dienstprogramme auf der Blockchain bereitstellen, verwenden bösartige dApps irreführende Taktiken, um Wallets zu leeren oder unbefugten Zugriff auf die Token und Vermögenswerte der Benutzer zu erhalten.
Wie funktionieren bösartige dApps?
Bösartige dApps verwenden häufig ausgeklügelte Techniken, um Benutzer zu täuschen und einer Erkennung zu entgehen:
- Irreführende Benutzeroberflächen : Diese Apps imitieren legitime Dienste wie DeFi-Plattformen oder NFT-Marktplätze, um Benutzer anzulocken.
- Genehmigungsausnutzung : Sie fordern häufig unbegrenzte Token-Genehmigungen an, sodass sie Vermögenswerte ohne weitere Zustimmung des Benutzers übertragen können.
- Anti-Debugging und Verschleierung : Techniken wie API-Hooking, Debugger-Erkennung und Code-Verschleierung erschweren das Erkennen böswilliger Aktivitäten und das Verstehen der wahren Absicht der App.
- Backend-Kontrolle : Zentralisierte Server sammeln Daten über potenzielle Opfer und entwickeln personalisierte Angriffe, um den Diebstahl zu maximieren.
So erkennen Sie bösartige dApps
Um sich zu schützen, seien Sie wachsam und achten Sie auf die folgenden Anzeichen:
- Angebote, die zu gut sind, um wahr zu sein : Gefälschte DeFi-Plattformen versprechen hohe Renditen durch KI-Handel oder Arbitrage, leeren aber die Wallets, sobald die Genehmigungen erteilt wurden. Wenn Sie mit der bösartigen dApp Geschäfte tätigen, erteilen Sie der Wallet oder dem Smart Contract des Betrügers unbegrenzte Token-Genehmigungen (normalerweise USDT, USDC, BUSD oder DAI).
- Unaufgeforderte Links und zufällige Tags : Seien Sie vorsichtig bei unerwarteten Minting- oder Airdrop-Links aus sozialen Medien. Wallet Drainers stehlen über Fake NFT Drops NFTs und Token, indem sie Benutzer dazu verleiten, bösartige Verträge zu unterzeichnen.
- Verdächtige Genehmigungen : Vermeiden Sie die Unterzeichnung unleserlicher oder übermäßiger Token- und NFT-Genehmigungen.
- Identitätsbetrug : Der falsche Kundendienst verlangt möglicherweise mehr Geld, um Ihr Konto zu „entsperren“.
Was tun, wenn Ihr Wallet mit einer bösartigen dApp verbunden ist?
Die Verbindung mit einer bösartigen dezentralen Anwendung (dApp) kann beunruhigend sein, aber sofortige und wirksame Maßnahmen können zum Schutz Ihrer Vermögenswerte und persönlichen Daten beitragen. Folgendes sollten Sie sofort tun:
1. Berechtigungen widerrufen
Verwenden Sie Blockchain-Explorer wie https://revoke.cash/ und Tools wie den Token Approval Checker von Etherscan (für Ethereum) oder ähnliche Tools für andere Blockchains.
Wenn Sie die konkrete Kette kennen, in der Sie Ihre Zustimmung gegeben haben, verwenden Sie eine der folgenden Möglichkeiten:
- Ethereum: https://etherscan.io/tokenapprovalchecker
- Binance Smart Chain: https://etherscan.io/tokenapprovalchecker
- Polygon: https://polygonscan.com/tokenapprovalchecker
- Schiedsgericht: https://arbiscan.io/tokenapprovalchecker
- Lawine: https://snowtrace.io/tokenapprovalchecker
Mit diesen Tools können Sie sehen, welche dApps auf Ihre Token zugreifen können, und diese Berechtigungen widerrufen.
2. Trennen Sie Ihr Wallet
Trennen Sie Ihr Wallet sofort von der dApp. Öffnen Sie Ihre Wallet-App und navigieren Sie zum Abschnitt „Einstellungen“ oder „Verbundene dApps“. Suchen Sie die betreffende dApp und trennen Sie sie.
3. Überweisen Sie Geld auf eine sichere Wallet
Wenn Sie sich immer noch nicht sicher sind, ob Ihre Vermögenswerte sicher sind, verschieben Sie sie in eine neue, sichere Wallet, um möglichen Diebstahl zu verhindern. Erstellen Sie eine neue Wallet, die nicht mit der bösartigen dApp interagiert hat. Übertragen Sie alle Ihre Gelder aus der kompromittierten Wallet in diese neue.
4. Ändern Sie Passwörter und sichern Sie Ihr Konto
Erhöhen Sie die Sicherheit Ihrer Konten. Ändern Sie die Passwörter für Ihr Wallet und alle verknüpften Dienste. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für mehr Sicherheit.
5. Auf Malware scannen
Stellen Sie sicher, dass Ihr Gerät frei von eventuell installierter Schadsoftware ist. Führen Sie mit einer bewährten Antiviren- oder Anti-Malware-Software einen vollständigen Malware-Scan auf Ihrem Gerät durch.
6. Benachrichtigen Sie die Community
Um andere Benutzer zu warnen, teilen Sie Informationen über die bösartige dApp in relevanten Online-Communitys und Foren. Wenn Sie erhebliche Geldbeträge verloren haben, sollten Sie den Vorfall den Cybercrime-Behörden oder Blockchain-Sicherheitsfirmen melden, die solche Fälle bearbeiten. Geben Sie detaillierte Informationen über die dApp, die beteiligten Transaktionen und alle anderen relevanten Details an, um ihnen bei der Untersuchung zu helfen.
Vorbeugende Maßnahmen für die Zukunft
So sollten Sie Ihre Vermögenswerte vor bösartigen dezentralen Anwendungen schützen:
- Authentizität der dApp überprüfen : Überprüfen Sie immer die Legitimität einer dApp, bevor Sie Ihr Wallet verbinden. Suchen Sie nach Bewertungen, offiziellen Websites und Community-Feedback.
- Beschränken Sie die Berechtigungen : Erteilen Sie dApps nur die minimal erforderlichen Berechtigungen. Überprüfen und widerrufen Sie regelmäßig die Berechtigungen für dApps, die Sie nicht mehr verwenden oder denen Sie nicht mehr vertrauen.
- Verwenden Sie ein Hardware-Wallet : Verwenden Sie für zusätzliche Sicherheit Hardware-Wallets wie Tangem , die Ihre privaten Schlüssel offline aufbewahren.
- Bleiben Sie informiert : Verfolgen Sie die neuesten Sicherheitsnachrichten im Kryptobereich, um über aktuelle Bedrohungen und bewährte Vorgehensweisen zur Wahrung Ihrer Sicherheit informiert zu bleiben.
Fazit
Die Erkenntnis, dass Sie mit einer bösartigen dApp verbunden wurden, kann beunruhigend sein, aber schnelles und entschlossenes Handeln kann helfen, die Risiken zu mindern. Sie können sich vor potenziellen Schäden schützen, indem Sie die Verbindung trennen, Berechtigungen widerrufen, Geld überweisen und Ihre Konten sichern.
Wenn Sie vorbeugende Maßnahmen ergreifen und auf dem Laufenden bleiben, können Sie solche Situationen in Zukunft vermeiden. Priorisieren Sie Ihre Sicherheit und bleiben Sie wachsam.