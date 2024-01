Wer eine Fritzbox hat, steuert normalerweise einfach die Domain fritz.box an, um Einstellungen an dem Router vorzunehmen. Ähnlich funktioniert das bei Routern von O2. Deren Anmeldemaske ist unter o2.box zu finden.

Fritzbox-Hersteller AVM besitzt fritz.box nicht

Das gilt allerdings nur im Heimnetzwerk. Wer die Domains außerhalb des eigenen lokalen Netzwerks besuchen will, sollte allerdings äußerste Vorsicht walten lassen. Denn offenbar haben sich weder Fritzbox-Hersteller AVM noch O2 die entsprechenden Domains gesichert.

Unter den Adressen findet sich stattdessen eine dubiose NFT-Seite, wie heise.de berichtet.

Dubiose NFT-Galerie auf .box-Domains

Auch wer fritz.box und o2.box in die Google-Suche eingibt, bekommt die NFT-Website angezeigt – immerhin mit entsprechender Beschreibung: „Check out fritz.box’s NFTs on .Box, the first-ever seamless blend of web2 and web3 domain“. Ähnlich sieht das Ganze für den O2-Router aus.

Weitere Domains, die auf die Seite führen, sind aktuell koch.box und copy.box. Besucher:innen werden auf der Website aufgefordert, ihre Wallet zu verbinden.

NFTs werden via Opensea verkauft

Interessierte werden auf den NFT-Marktplatz Opensea weitergeleitet. Dort sind einige Transaktionen zu sehen. Darüber hinaus finden sich hier weitere Box-NFTs.

Weder auf Opensea noch auf der Website selbst findet sich allerdings ein Hinweis, wer hinter dem Ganzen steckt. Laut Website sollen schon knapp 9.000 US-Dollar eingesammelt worden sein.

Während die auf den Box-Seiten angezeigte NFT-Galerie auf den ersten Blick wenig gefährlich erscheint, könnten die Domains künftig für kriminelle Machenschaften missbraucht werden. Etwa, indem die entsprechende Eingabemaske angezeigt und sensible Daten abgefragt werden könnten.

Sicherheitshalber IPv4-Adressen eingeben

Wer sicher gehen will, dass tatsächlich die korrekte Eingabemaske aufgerufen wird, sollte die IPv4-Adressen 192.168.178.1 oder 169.254.1.1 statt fritz.box aufrufen.

Gegenüber heise.de erklärte AVM, dass das Unternehmen sich seiner Verantwortung bewusst sei und den Vorgang genau beobachte. Welche Schritte der Fritzbox-Hersteller, der laut Gerüchten vor dem Verkauf steht, unternommen hat, ist aber nicht klar.

