Kaspersky warnt vor Krypto-Scam

Kryptowährungen sind nicht immun gegen Betrug oder andere Bedrohungen. Kryptowährungsbörsen, die von Cyberangriffen betroffen sind, können am Ende die Gelder von Händlern verlieren. Exit-Betrügereien kommen häufig vor, und die Regulierungsbehörden kämpfen ständig gegen Windmühlen an.

Laut Kaspersky-Forscher Mikhail Sytnik dringen nun Betrüger in Discord-Server ein und senden Anwendern private Nachrichten, die von neuen, aufstrebenden Kryptowährungsbörsen zu stammen scheinen.

Discord ist ein Messaging- und Voice-Chat-Dienst mit schätzungsweise 300 Millionen Anwendern, der sich von einer Gamer-Community zu einem allgemeinen Dienst für Vereine und Freunde entwickelt hat, um in Kontakt zu bleiben.

Als neue Projekte, die „Händler in schwierigen Zeiten unterstützen“ wollen, versuchen diese „Börsen“, Anwender mit Versprechen von kostenloser Kryptowährung anzulocken. Und natürlich ist der Empfänger der Glückliche, der für kostenlose Bitcoin (BTC) oder Ethereum (ETH) ausgewählt wird. Natürlich versucht ein solcher Betrug nicht, Anwender mit einem mickrigen Angebot anzulocken, stattdessen werden Kryptowährung im Wert von Tausenden von Dollar ausgelobt.

Jede Nachricht enthält Anweisungen und einen Code für die Annahme des „Geschenks“ sowie einen Link, um sich bei der gefälschten Börse zu registrieren. „Der Link öffnet eine Website, die wie eine Kryptowährungsbörse aussieht, mit einem anpassungsfähigen Layout, schickem Design und den Kursinformationen, Charts, Auftragsbüchern und der Handelshistorie, die Interessente auf einer Handelsplattform erwarten würden“, so die Forscher. „Besucher finden auch technische Unterstützung und mehrere Sprachoptionen. Jemand hat sich offensichtlich viel Mühe gegeben, um die Seite legitim aussehen zu lassen.“

Da Kryptowährungs-Wallets jetzt ein Top-Ziel für Bedrohungsakteure sind, bieten die Websites auch Zwei-Faktor-Authentifizierung und Phishing-Schutz-Optionen an, um möglichst legitim zu erscheinen. Opfer, die den Registrierungsprozess durchlaufen, werden dann dazu verleitet, ein umfangreiches persönliches Profil mit Kontaktdaten, Foto-ID, einem Selfie und einer Unterschrift zu erstellen.

Während diese Überprüfungen auf legitimen Kryptowährungs-Handelsplätzen mittlerweile üblich sind, können diese Informationen verpackt und an andere Cyberkriminelle verkauft oder möglicherweise für Identitätsdiebstahl verwendet werden.

Im letzten Schritt dieses speziellen Schemas, sobald der Preis-Code eingereicht und akzeptiert wurde, verlangen die Betrüger eine kleine Aufstockung entweder in BTC, ETH oder US-Dollar, um das Geschenk zu verarbeiten. Sollte ein Opfer sein Geld aushändigen, ist es natürlich für immer weg.

Gefälschte Börsen sind nur ein Angriffsvektor, der von Betrügern im Kryptowährungssektor verwendet wird – auch Initial Coin Offerings (ICOs), also der Startschuss für neue Kryptowährungen, werden ständig missbraucht.

Zum Abschluss gilt wie schon seit den Zeiten Trojas „Timeo Danaos et dona ferentes“ (Ich fürchte die Danaer, auch wenn sie Geschenke bringen).

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

13 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago