Diese Malware, die im Englischen den Spitznamen „Crypto-Drainer“ trägt, hätte dank dieser Phishing-ähnlichen Vorgehensweise im Jahr 2023 fast 300 Millionen Dollar abgeschöpft.
Inhaber von Kryptowährungen müssen besonders wachsam sein: Diese neue Betrugstechnik wird wahrscheinlich auf dem Vormarsch sein. Und es könnte dazu führen, dass Sie über Nacht alles verlieren. Spitzname: „Krypto-Entleerer“ Auf Englisch bedeutet das im wahrsten Sinne des Wortes, dass diese Schadsoftware Ihren Geldbeutel auslaugt und dank dieser Vorgehensweise, die Phishing ähnelt, im Jahr 2023 fast 300 Millionen Dollar abgeschöpft hätte.
Betrügereien in der Welt der Kryptowährungen sind nichts Neues: betrügerische E-Mails, Telefonanrufe, zweifelhafte gesponserte Links … Aber sobald Benutzer die Funktionsweise dieser Betrügereien verstehen, müssen die Kriminellen Einfallsreichtum zeigen, wenn sie weiterhin Ihr Geld stehlen wollen. Hier entsteht Krypto-Draining „Vor ein paar Monaten haben wir noch nichts davon gehört. Es ist ein neues Phänomen mit einem neuen Ausmaß.“ erklärt Charles Guillemet, CTO des französischen Start-ups Ledger, das physische Kryptowährungs-Wallets entwickelt und vermarktet. Das Ziel besteht nicht mehr darin, einfach Ihren privaten Schlüssel zu stehlen, sondern „Sie sollen eine Transaktion unterzeichnen, die Ihr Konto leert.“und zwar schnell und automatisiert, präzisiert er.
„Kriminelle Geschäfte“
Mehrere Strategien werden von der eingesetzt Krypto-Entleerer, einige davon sind besonders gut etabliert. Bei der ersten Möglichkeit erstellen Cyberangreifer Replikate von Websites, die den Benutzern bekannt sind, oft mit einem sehr ähnlichen Domänennamen. Sie können auch scheinbar zuverlässige Plattformen von Grund auf erstellen – oft erscheinen sie oben in Browsern mit dem Wort „gesponsert“ –, auf denen sie versuchen, Inhaber von Kryptowährungen anzulocken, um sie zum Abschluss von Verträgen zu ermutigen. „Intelligente Verträge“ (in einer Blockchain gespeicherte digitale Verträge, die automatisch ausgeführt werden), um dann auf ihre Wallet zuzugreifen. Sie können den Benutzern auch den Glauben vermitteln, dass sie etwas erhalten werden „Airdrop“also eine kostenlose Verteilung von Token oder neuen digitalen Münzen, eine Werbemaßnahme.
Und viele Opfer des Krypto-Drainings sind bereits zu beklagen. Am 27. Mai verlor ein Kryptowährungsinhaber mehr als 300.000 US-Dollar, nachdem er im vergangenen September einer betrügerischen Website Zugang zu seiner Wallet verschafft hatte.
Und manchmal geht es noch weiter. Laut einem von Scam Sniffer veröffentlichten Bericht soll die berüchtigte Inferno Drainer-Gruppe für den Diebstahl von Kryptowährungen im Wert von etwa 81 Millionen US-Dollar verantwortlich sein. Ihre Methode? Verkaufen Sie ihre Hacking-Software an andere Betrüger und verlangen Sie eine Provision von 20 % für die Gelder, die sie über ihre Phishing-Sites stehlen. „Es ist ein kriminelles Geschäft. Es gibt eine ziemlich beeindruckende Professionalisierung innerhalb weniger Monate.“warnt Charles Guillemet.
Inferno Drainer hat, wie viele Krypto-Drainer, beliebte Web3-Protokolle wie Seaport oder Coinbase an sich gerissen, was glaubwürdig genug ist, dass die Opfer am Ende ihre Wallets mit ihnen verbinden. Das Cybersicherheitsunternehmen Groupe-IB behauptet, mehr als entdeckt zu haben „16.000 einzigartige Domains stehen im Zusammenhang mit den Phishing-Operationen von Inferno Drainer, wobei der Name, das Markenlogo und andere geistige Eigentumsrechte von über 100 einzelnen Kryptowährungsmarken imitiert wurden.“ Obwohl Inferno Drainer behauptete, den Betrieb im November 2023 eingestellt zu haben, sind seine Kunden immer noch aktiv und könnten diesen Betrug durchaus fortsetzen.
Lesen Sie auchMit seinem Stax lässt sich das französische Einhorn Ledger von Apple inspirieren, um die Einführung von Kryptoassets zu demokratisieren
Soziale Entwicklung
Die Praxis ändert sich allmählich. „Wir haben eine Dekorrelation zwischen zwei Unternehmen. Es ist entweder ein einmaliger oder eine beabsichtigte Handlung.“ Und im zweiten Fall wird der von Cyberkriminellen häufig eingesetzte Prozess des Social Engineering in Gang gesetzt: Ziel ist es, ahnungslose Nutzer durch Manipulation zur Preisgabe von Daten zu verleiten. Aufforderungen, die Wochen oder sogar Monate dauern können, bis das Opfer sich sicher fühlt und schließlich nachgibt. Um dies zu erreichen, ist die Entleerung von Portfolios manchmal eine echte Zusammenarbeit „Wie bei anderen Techniken kann es sein, dass ein Angreifer nach der Schwachstelle sucht und ein anderer dafür verantwortlich ist, sie auszunutzen.“erklärt Charles Guillemet.
Glücklicherweise ist es möglich, ihm zu entkommen. Sie sollten wissen, dass Cyber-Absauger in den meisten Fällen die Zustimmung des Benutzers benötigen, um ihr Geld abheben zu können. Daher ist es wichtig, wachsam zu bleiben. „Man muss vorsichtig sein, was man unterschreibt. Es gibt Systeme, die es ermöglichen, eine Transaktion vor der Durchführung zu simulieren, was dem Benutzer eine Vorstellung davon gibt, was passieren wird, wenn er sie unterschreibt.erklärt Charles Guillemet in Bezug auf „Eindeutiges Signieren“. Ein weiterer Punkt, der der Speicherung von „Identifikatoren“: „Hardware bleibt die beste Technik“, sagt Charles Guillemet, dessen Start-up selbst sichere Aufbewahrungsmöglichkeiten bietet, wie zum Beispiel die Wahl einer physischen Geldbörse.
Auch wenn sie eine Bedrohung darstellen, geraten Sie nicht in Panik. Krypto-Drainer bleiben im gewohnten Rahmen „Katz-und-Maus-Spiel“ zwischen Benutzern und Cyber-Angreifern. „Es ist eine neue Technologie mit neuen Herausforderungen. Für Neueinsteiger – in die Kryptowährung – müssen wir diese Aufklärungsarbeit fortsetzen. Es ist wie zu Beginn des Internets, als wir sagten, dass man seine Bankdaten nicht preisgeben sollte, und doch ist es immer noch so. witzelt Charles Guillemet. Auch die neuesten Daten sind beruhigend: Laut dem neuesten Bericht von Chainalysis sind Betrügereien im Zusammenhang mit Kryptowährungen im Jahr 2023 insgesamt um 40 % zurückgegangen. “allein” 24,2 Milliarden Dollar wurden über illegale Adressen abgewickelt, verglichen mit 39 Milliarden Dollar im Jahr 2022.
