Seed-Phrasen sind eine beliebige Kombination von Wörtern aus der Liste 39 des Bitcoin Improvement Protocol (BIP). Diese Liste enthält 2048 Wörter, aus denen ein langes Passwort besteht. Dies bietet einen starken Schutz vor unbefugtem Zugriff auf die Krypto-Assets eines Benutzers. Aber was passiert, wenn sich Ihr Smartphone die Wörter merkt und sie in den vorgeschlagenen Wörtern anzeigt, sobald Sie Ihre digitale Brieftasche öffnen?
Andre ist ein 33-jähriger IT-Experte aus Deutschland und Gesendet Kürzlich fand er im r/CryptoCurrency-Subreddit heraus, dass sein Smartphone die gesamte Wiederherstellungs-Seed-Phrase vorschlägt, sobald er das erste Wort eintippt.
Er warnte Reddit-Benutzer und Krypto-Enthusiasten in seinem Beitrag, dass Hacker diese Funktion nutzen könnten, um das Geld eines Benutzers zu stehlen, indem sie einfach das erste Wort aus der BIP39-Liste eingeben:
„Es ist ziemlich einfach, damit anzugreifen. Alles, was Sie tun müssen, ist, ein Telefon in die Hand zu nehmen, zu einer Chat-App zu gehen und ein Wort aus der BIP39-Liste einzugeben. Dann müssen Sie nur noch sehen, was das Telefon vorschlägt.“
Im Gespräch mit Cointelegraph teilte Andre, der auf Reddit den Spitznamen u/Divinux trägt, mit, wie schockiert er war, als er zum ersten Mal sah, wie sein Telefon die 12-24-Wörter-Seed-Phrase direkt aufrief. „Zuerst war ich sehr überrascht. Die ersten Worte könnten Zufall sein, oder?“
Der deutsche Krypto-Investor war technisch versiert und konnte das Szenario reproduzieren, und sein Telefon war sogar in der Lage, die Seed-Phrasen genau vorzuschlagen. Er erkannte sofort, welche Auswirkungen es haben könnte, wenn das Telefon in die falschen Hände gerät. „Also dachte ich, ich sollte das den Leuten sagen. Ich bin sicher, dass andere Leute ihre Seed Phrase auch in ihre Smartphones eingegeben haben.“
Andres Experimente haben gezeigt, dass Googles GBoard hier am sichersten ist, weil die Software nicht jedes Wort in der richtigen Reihenfolge vorschlägt. Die Swiftkey-Tastatur-App von Microsoft hat die Seed-Phrase jedoch direkt nach dem ersten Wort vollständig vorgeschlagen. Die Samsung-Tastatur kann auch Wörter vorhersagen, wenn die Funktionen „Automatisches Ersetzen“ und „Textkorrektur vorschlagen“ aktiviert sind.
Andre kam 2015 zum ersten Mal mit Kryptowährungen in Berührung. Damals verlor er ziemlich schnell das Interesse, bis ihm klar wurde, dass er es mit Bitcoin zu tun hatte (Bitcoin) und andere Kryptowährungen Waren und Dienstleistungen kaufen können. Seine Anlagestrategie besteht aus dem Kauf und der Investition von BTC und Altcoins wie Terra (LUNA), Algorand (ETWAS) und Tezos (XTZ† „Dann verwende ich den durchschnittlichen Kosteneffekt auf BTC, wenn er stark ansteigt.“ Hobbymäßig entwickelt der IT-Experte auch gerne eigene Coins und Token.
Laut Andre müssen Sie, um sich vor Hacks zu schützen, bedeutende und langfristige Positionen in einer Hardware-Wallet halten. Sein Rat an Reddit-Nutzer auf der ganzen Welt: „Wenn Sie die privaten Schlüssel nicht haben, besitzen Sie die Coins nicht effektiv. Recherchieren Sie selbst, geraten Sie nicht in letzter Minute in Panik, investieren Sie niemals mehr Geld, als Sie können leisten.“ Überprüfen Sie immer die Adresse, an die Sie senden, senden Sie immer zuerst einen kleinen Betrag und deaktivieren Sie Ihre PMs in den Einstellungen.“ Schließlich sagte er:
„Tu dir selbst einen Gefallen und verhindere dies, indem du deinen Textvorhersage-Cache löschst.“
In diesem Zusammenhang: STEPN (GMT) leidet unter Betrügern: Sicherheitsexperten warnen vor Seed-Phrase-Diebstahl
Die Blockchain-Sicherheitsfirma PeckShield hat die Krypto-Community vor einigen Phishing-Websites gewarnt, die auf Benutzer der Web3-Lifestyle-App STEPN abzielen.
#PeckShieldAlert #Phishing PeckShield hat eine Wanne @Stepnofficial Phishing-Seiten. Sie fügen eine gefälschte Metamask-Browsererweiterung ein, die dazu führt, dass Sie Ihre Seed-Phrase stehlen, oder Sie auffordern, Ihre Brieftasche oder das „Claim“-Werbegeschenk einzustecken. @Metamaske @ Coinbase @WalletConnect @Phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25. April 2022
Wie Cointelegraph kürzlich berichtete, hat PechShield entdeckt, dass Hacker ein gefälschtes MetaMask-Browser-Plugin eingeschmuggelt haben, das es ihnen ermöglicht, Seed-Phrasen von ahnungslosen STEPN-Benutzern zu stehlen.
Mit der Seed-Phrase haben Sie auch die volle Kontrolle über die Kryptowährungen des Benutzers über das STEPN-Dashboard.
