Wie man seine Bitcoins mit CTRL-C CTRL-V verliert

[cygan]

Autor: LoyceV
Original Thema: How to lose your Bitcoins with CTRL-C CTRL-V


Ich habe gerade ein weiteres Opfer auf Clipboard Hijacker Malware gesehen.

Wie funktioniert es
1. Du wählst eine Bitcoin-Adresse und drückst CTRL-C.
2. Die Malware ändert die Adresse in eine Adresse, die dem Hacker/Betrüger gehört.
3. Du drückst CTRL-V und verlierst das Geld, welches du gesendet hast.
Selbst wenn du einen Teil der eingefügten Bitcoin-Adresse überprüfst, ist die Wahrscheinlichkeit groß, dass die ersten paar Zeichen gleich sind und du trotzdem nicht bemerkst, dass die Adresse geändert wurde.

Wie kann man das verhindern
1. Verwende kein Windows, aber wie wir beide wissen, wirst du das auch nicht ändern.
2. Kontrolliere die gesamte Adresse nach dem Kopieren/Einfügen und nicht nur die ersten (oder letzten) Zeichen. Prüfe auch einige in der Mitte. Das ist eine Menge Arbeit, also besteht die Möglichkeit, dass du auch das nicht machst.
3. Ich habe mir etwas anderes einfallen lassen: Kopiert nicht die gesamte Bitcoin-Adresse, sondern nur einen Teil davon, und gebt die letzten Zeichen manuell ein. Selbst wenn die Malware die unvollständige Bitcoin-Adresse selbst austauscht, wird deine Wallet die (ungültige) Adresse nicht akzeptieren, wenn du selbst noch ein paar Zeichen eingetippt hast.
Danach ist immer noch Schritt 2 erforderlich: Überprüfe die Adresse!
4. Verwende Kopieren/Einfügen, um einen Teil der Adresse zu überprüfen. Angenommen, du willst Geld an die Adresse 1PjpEgknyKxQKXtMcYFDym8odkfohFGkui senden. Nach dem Kopieren/Einfügen wählst du „yKxQKXtMc“ aus der eingefügten Adresse aus und drückst dann CTRL-C. Verwende dann CTRL-F gefolgt von CTRL-V, um zu sehen, ob die Teiladresse mit der ursprünglichen Quelle der Adresse übereinstimmt. Vergewisser dich, dass die Quelle authentisch ist: Auch E-Mails können gefälscht werden!
5. Ich füge hier den Vorschlag von o_e_l_e_o hinzu:

Jedes Mal, wenn ich Coins aus einer beliebigen Wallet versende, platziere ich die Adresse, von der ich weiß, dass sie korrekt ist, direkt neben der Adresse, die ich zum Senden eingegeben habe. Das bedeutet in der Regel, dass ich entweder meine Hardware-Brieftasche oder mein Telefon neben meinen Computerbildschirm halte oder die Größe zweier Fenster auf meinem Telefon oder Computer verändere, um die beiden Adressen physisch direkt nebeneinander zu platzieren. Sobald man zwei Adressen hat, die weniger als einen Zentimeter voneinander entfernt sind, ist es sehr einfach, die gesamte Adresse zu überprüfen und nicht nur ein paar Zeichen am Anfang oder Ende.

Bleibt wachsam
Prüft, prüft doppelt und dreifach, bevor ihr Geld sendet!


Bitte keinen Spam
Ich sagte bitte
Ich werde übermäßige Zitate entfernen.

Übersetzung auf Initiative der AOBT erstellt:

[mole0815]

Guter Hinweis. Danke für die Übersetzung, cygan.

Ich gestehe es auch per Strg + C / Strg + V zu arbeiten.
Dem ersten Punkt 3 muss ich widersprechen, denn ich denke nicht, dass es in so einem Fall Adressen gibt, bei denen die ersten 5 und die letzten 5 Stellen (die ich immer prüfe) identisch sind.

Der „wie kann man das verhindern“ Punkt 3 ist gut. Das werde ich in Zukunft so handhaben, um noch etwas mehr Sicherheit zu erreichen

[MaxMueller]

Ich denke die allermeisten hier neigen dazu, eine Adresse nicht vollständig zu überprüfen sondern nur x Zeichen an Anfang und Ende. Der Mensch ist nunmal faul....

Daher mal eine Frage in die andere Richtung:

Wie realistisch (=wieviel Aufwand) ist es denn, dass Angreifer eine Adresse erstellen die 5, 6, 7, 8... Zeichen am Anfang und am Ende Identisch ist?!
Das geht doch in der copy paste Zeit gar nicht oder?