Thought Leadership
Hacker bieten Millionen CoinMarketCap-Nutzerdaten im Darknet an. Krypto-Anleger sind weltweit durch gezielte Phishing-Attacken bedroht.
In der ohnehin volatilen Welt der Kryptowährungen sorgt eine neue Meldung Verunsicherung. Ein bisher unbekannter Akteur behauptet in einschlägigen Untergrundforen, im Besitz eines gigantischen Datensatzes der Analyse-Plattform CoinMarketCap (CMC) zu sein, wie Cybernews berichtet. Das Volumen des angeblichen Leaks ist erschreckend: Der Hacker spricht von 40 bis 50 Millionen „echten“ Nutzerkonten sowie weiteren 50 bis 60 Millionen Bot-Accounts. Sollten sich diese Behauptungen bewahrheiten, stünde der Krypto-Branche einer der größten Datenschutz-Skandale ihrer Geschichte bevor.
Hacker könnten hochpräzise Profile erstellen
CoinMarketCap, eine Tochtergesellschaft der Kryptobörse Binance, ist das Herzstück der globalen Krypto-Marktanalyse. Mit über 300 Millionen monatlichen Besuchern ist die Plattform ein primäres Ziel für Cyberkriminelle. Laut den ersten Analysen von Sicherheitsforschern, die Stichproben des Datensatzes untersuchen konnten, umfasst das Material unter anderem Benutzer-Nicknames, die Anzahl der Follower, gefolgte Accounts sowie diverse Metadaten.
Was auf den ersten Blick wie triviale Informationen wirkt, entpuppt sich bei genauerer Betrachtung als gefährliches Werkzeug für Kriminelle. Die Forscher von Cybernews weisen darauf hin, dass die Nicknames oft direkt aus den E-Mail-Adressen der Nutzer generiert wurden. Ein Angreifer mit den entsprechenden technischen Mitteln könnte diese Fragmente nutzen, um vollständige E-Mail-Adressen zu rekonstruieren. In Kombination mit den Aktivitätsdaten der Nutzer, etwa welche Coins sie verfolgen oder wie aktiv sie in der Community sind, lassen sich so hochpräzise Profile erstellen.
Das Risiko von Spear-Phishing
Die größte Gefahr für die betroffenen Nutzer ist nicht der direkte Zugriff auf ihre Wallets durch den Leak selbst, sondern die darauf aufbauenden Phishing-Kampagnen. Kriminelle nutzen die gestohlenen Daten, um E-Mails oder Nachrichten zu verfassen, die täuschend echt wirken. Wenn ein Angreifer weiß, welchen Krypto-Analysen ein Nutzer folgt, kann er eine Nachricht im Namen von CoinMarketCap fälschen, die genau dieses Thema aufgreift.
Diese Form des „Spear-Phishing“ ist im Krypto-Sektor besonders effektiv. Ein falscher Klick auf einen präparierten Link in einer vermeintlich offiziellen Support-Mail reicht oft aus, um schädliche Software zu installieren oder den Zugriff auf Krypto-Wallets über sogenannte „Drainer“-Scripts zu ermöglichen. Angesichts der Tatsache, dass allein 22 % der CMC-Nutzer in den USA ansässig sind, gefolgt von großen Nutzergruppen in Indien und Indonesien, ist das globale Schadenspotenzial enorm.
Die Rolle der Bot-Infrastruktur
Interessanterweise bietet der Hacker auch Daten zu rund 60 Millionen Bot-Accounts an. Experten warnen, dass auch diese Informationen missbraucht werden können. Viele dieser Bots wurden vermutlich mit legitimen E-Mail-Adressen erstellt. Sollten die zugehörigen Passwörter durch andere Leaks bekannt sein oder keine Zwei-Faktor-Authentifizierung (2FA) genutzt werden, könnten Hacker diese Accounts übernehmen. Sie dienen dann als „Burner-Accounts“ für großangelegte Spam-Wellen, Marktmanipulationen oder um betrügerische Projekte innerhalb der Krypto-Szene künstlich seriös wirken zu lassen.
Es ist nicht das erste Mal, dass CoinMarketCap mit Sicherheitsfragen konfrontiert wird. Bereits im Oktober 2021 tauchte eine Liste mit 3,1 Millionen E-Mail-Adressen von CMC-Nutzern im Netz auf. Damals bestritt das Unternehmen einen direkten Einbruch in die eigenen Server und vermutete, dass die Daten aus verschiedenen anderen Quellen zusammengeführt worden waren. Im Juni 2025 gab es zudem einen Vorfall, bei dem Hacker eine Schwachstelle in einem interaktiven Logo auf der Webseite ausnutzten, um Nutzer zum Verbinden ihrer Wallets mit einer bösartigen Schnittstelle zu verleiten.
Was betroffene Nutzer jetzt tun müssen
Bisher liegt keine offizielle Bestätigung oder ein Dementi von CoinMarketCap vor. Dennoch sollten Nutzer der Plattform nicht warten, bis das Ausmaß des Schadens offiziell bestätigt wird. Sicherheitsbeauftragte raten zu folgenden Sofortmaßnahmen:
- Passwörter ändern: Nutzen Sie ein starkes, einzigartiges Passwort für Ihren CoinMarketCap-Account und vor allem für das damit verknüpfte E-Mail-Konto.
- Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie – wo immer möglich – eine App-basierte Authentifizierung (z. B. Google Authenticator) oder nutzen Sie Hardware-Sicherheitsschlüssel wie YubiKeys. SMS-basierte 2FA gilt heute als unsicher gegen gezieltes SIM-Swapping.
- Wachsamkeit bei E-Mails: Seien Sie extrem skeptisch gegenüber unaufgeforderten Nachrichten, die vorgeben, von CoinMarketCap oder Binance zu stammen, insbesondere wenn diese zur Eingabe von Seed-Phrasen oder zum Verbinden von Wallets auffordern.
- Daten-Monitoring: Nutzen Sie Dienste wie „Have I Been Pwned“, um zu prüfen, ob Ihre E-Mail-Adresse in aktuellen oder vergangenen Leaks aufgetaucht ist.
Der aktuelle Fall unterstreicht erneut die Notwendigkeit einer „Zero Trust“-Mentalität im Krypto-Raum. In einer Branche, in der Informationen über Vermögenswerte öffentlich einsehbar (On-Chain) sind, werden persönliche Daten zum wertvollsten Gut der Angreifer. Wer diese Daten schützt, schützt letztlich sein Kapital.
