Kaspersky warnt vor Krypto-Scam

Kryptowährungen sind nicht immun gegen Betrug oder andere Bedrohungen. Kryptowährungsbörsen, die von Cyberangriffen betroffen sind, können am Ende die Gelder von Händlern verlieren. Exit-Betrügereien kommen häufig vor, und die Regulierungsbehörden kämpfen ständig gegen Windmühlen an.

Laut Kaspersky-Forscher Mikhail Sytnik dringen nun Betrüger in Discord-Server ein und senden Anwendern private Nachrichten, die von neuen, aufstrebenden Kryptowährungsbörsen zu stammen scheinen.

Discord ist ein Messaging- und Voice-Chat-Dienst mit schätzungsweise 300 Millionen Anwendern, der sich von einer Gamer-Community zu einem allgemeinen Dienst für Vereine und Freunde entwickelt hat, um in Kontakt zu bleiben.

Als neue Projekte, die „Händler in schwierigen Zeiten unterstützen“ wollen, versuchen diese „Börsen“, Anwender mit Versprechen von kostenloser Kryptowährung anzulocken. Und natürlich ist der Empfänger der Glückliche, der für kostenlose Bitcoin (BTC) oder Ethereum (ETH) ausgewählt wird. Natürlich versucht ein solcher Betrug nicht, Anwender mit einem mickrigen Angebot anzulocken, stattdessen werden Kryptowährung im Wert von Tausenden von Dollar ausgelobt.

Jede Nachricht enthält Anweisungen und einen Code für die Annahme des „Geschenks“ sowie einen Link, um sich bei der gefälschten Börse zu registrieren. „Der Link öffnet eine Website, die wie eine Kryptowährungsbörse aussieht, mit einem anpassungsfähigen Layout, schickem Design und den Kursinformationen, Charts, Auftragsbüchern und der Handelshistorie, die Interessente auf einer Handelsplattform erwarten würden“, so die Forscher. „Besucher finden auch technische Unterstützung und mehrere Sprachoptionen. Jemand hat sich offensichtlich viel Mühe gegeben, um die Seite legitim aussehen zu lassen.“

Da Kryptowährungs-Wallets jetzt ein Top-Ziel für Bedrohungsakteure sind, bieten die Websites auch Zwei-Faktor-Authentifizierung und Phishing-Schutz-Optionen an, um möglichst legitim zu erscheinen. Opfer, die den Registrierungsprozess durchlaufen, werden dann dazu verleitet, ein umfangreiches persönliches Profil mit Kontaktdaten, Foto-ID, einem Selfie und einer Unterschrift zu erstellen.

Während diese Überprüfungen auf legitimen Kryptowährungs-Handelsplätzen mittlerweile üblich sind, können diese Informationen verpackt und an andere Cyberkriminelle verkauft oder möglicherweise für Identitätsdiebstahl verwendet werden.

Im letzten Schritt dieses speziellen Schemas, sobald der Preis-Code eingereicht und akzeptiert wurde, verlangen die Betrüger eine kleine Aufstockung entweder in BTC, ETH oder US-Dollar, um das Geschenk zu verarbeiten. Sollte ein Opfer sein Geld aushändigen, ist es natürlich für immer weg.

Gefälschte Börsen sind nur ein Angriffsvektor, der von Betrügern im Kryptowährungssektor verwendet wird – auch Initial Coin Offerings (ICOs), also der Startschuss für neue Kryptowährungen, werden ständig missbraucht.

Zum Abschluss gilt wie schon seit den Zeiten Trojas „Timeo Danaos et dona ferentes“ (Ich fürchte die Danaer, auch wenn sie Geschenke bringen).