Digitale Künstler treffen auf Betrüger: Kriminelle stürzen sich auf den NFT-Wahn

Cyber Security News

Ein Beispiel für ein Hashmask-Bild, das einen Non-Fungible Token begleitet. (Erstellt von “Suum Cuique Labs GmbH”,. Volles Eigentum und unbegrenzte kommerzielle Nutzungsrechte werden dem Verbraucher über seinen NFT gegeben. Quelle: https://www.thehashmasks.com/terms Abschnitt 3. A., Public domain, via Wikimedia Commons)

Viele Menschen haben noch nie gehört, von nicht-fungible tokens. Und doch, es ist so ein heißer Trend geworden, dass Betrüger haben zur Kenntnis genommen und versuchen, aktuelle und potenzielle Händler auf NFT-themed Phishing und Betrug Websites zu locken.

Für die Uneingeweihten sind NFTs einzigartige Token, die originale und sammelbare digitale Kunstwerke oder Videos begleiten, die als eine Form von Kryptowährung verkauft oder gehandelt werden können, wobei Transaktionen auf der Blockchain registriert werden. Viele der früheren NFTs beinhalteten Abbildungen von Kätzchen, aber sie können die Form von so ziemlich allem annehmen.

Zum Beispiel hat eine Collage des digitalen Künstlers Mike Winkelmann, auch bekannt als Beeple, kürzlich 69,4 Millionen Dollar bei einer Auktion erzielt, während der allererste Tweet von Twitter-CEO Jack Dorsey für 2,9 Millionen Dollar digital verpfändet wurde. In der Zwischenzeit wurde auch gerade bekannt, dass NFL-Quarterback Tom Brady sein eigenes NFT-Unternehmen Autograph gründet.

Kein Wunder, dass Betrüger auf den Zug aufgesprungen sind. Das Online-Betrugs- und Phishing-Unternehmen Bolster berichtete kürzlich, dass Kriminelle damit beginnen, betrügerische, nachgemachte NFT-Websites einzurichten, die sich als tatsächliche digitale Marktplätze wie Opensea und Rarible ausgeben und dann gefälschte Tweets und andere Social-Engineering-Taktiken verwenden, um Opfer auf diese Phishing-Seiten zu locken.

Um schnelles Geld zu ergattern, können diese gefälschten Seiten gefälschte Kunstwerke oder Produkte verkaufen, die gar nicht existieren. In anderen Fällen versuchen sie jedoch, Benutzer zur Eingabe ihrer Konto- oder Kreditkartendaten zu verleiten, damit die Täter ihre wertvollen Informationen stehlen können.

Der Bericht stellt fest, dass die Anzahl der verdächtig aussehenden Domain-Registrierungen, die die Namen echter NFT-Shops nachahmen, im März 2021 im Vergleich zum Februar um fast 300 % gestiegen ist.

Shashi Prakash, Chief Technology Officer und Chief Scientist bei Bolster, sagte gegenüber SC Media, dass NFTs gerade jetzt besonders reif für Betrügereien sind, weil einige Leute dieser Modeerscheinung hinterherlaufen, ohne wirklich zu verstehen, wie der Prozess funktioniert.

“In diesen Tagen werden Leute, die vielleicht nicht technisch versiert sind, in diese Sache hineingezogen”, sagte Prakash. “Und nur durch das Nichtverstehen [what] legitim ist und was gefälscht ist, können die Leute auf diese Betrügereien hereinfallen.” Und “weil so viele Menschen auf diese Angriffe hereinfallen, haben die Betrüger jetzt einen Anreiz, mehr von diesen Betrügereien zu erstellen”.

In der Tat, gerade jetzt “gibt es eine Inbrunst, die durch FOMO [fear of missing out]… die böse Akteure nutzen können, um Opfer zur Teilnahme an Betrügereien zu verleiten”, so Dave Jevans, CEO von CipherTrace.

Prakash sagte auch, dass NFTs eine verlockende Gelegenheit für Cyberkriminelle sind, weil das Gesetz das Konzept noch nicht aufgeholt hat und weil betrügerische oder gefälschte Transaktionen schwer zu verfolgen sind.

“Kriminelle sind oft an der Spitze der Annahme neuer Technologien, und Kryptowährungen sind keine Ausnahme”, sagte Jesse Spiro, Leiter der Abteilung für Regierungsangelegenheiten bei Chainalysis, und merkte an, dass Betrug die lukrativste Form der Krypto-Kriminalität im Jahr 2020 war und fast 2,7 Milliarden Dollar einbrachte. “Wir haben das mit dem frühen Erfolg des Darknet-Marktes Silk Road gesehen, der einen großen Teil der frühen Krypto-Wirtschaft ausmachte.”

Es gibt auch bemerkenswerte Parallelen mit dem Initial Coin Offering (ICO) craze von 2017, “wie die Regulierungsbehörden sind nur gerade anfangen, um aufzuholen, und Betrüger nutzen die Dynamik und den Hype, um Menschen in die Teilnahme an betrügerischen Schemata zu locken,” festgestellt Jevans.

Eine andere Form von Betrug in der Bolster Bericht aufgeführt bestand aus gefälschten Werbegeschenke, in denen Betrüger “Ziel Krypto-Enthusiasten, indem sie ihnen kostenlose Krypto / NFTs / Token im Zusammenhang mit NFT-Marktplätze,” manchmal als berühmte Marken und Persönlichkeiten posieren.

Und es ist nicht schwer zu spekulieren, wann Betrügereien von hier aus gehen könnte.

Zum Beispiel, “Betrüger könnten gefälschte NFT-Benutzeroberflächen bauen, die Kryptowährung stehlen, ohne den Wert zu liefern, den sie behaupten”, sagte Spiro.

Oder Cyberkriminelle könnten versuchen, den Marktplatz oder die NFT-Austauschplattform selbst zu kompromittieren, so dass Benutzer, die eine Transaktion durchführen, tatsächlich Geld an die Kryptowährung eines bösartigen Akteurs senden. “Ich denke, wenn man sich die frühere Geschichte ansieht, wie Kryptowährungsbörsen angegriffen wurden, macht es Sinn, dass das möglich ist… dass das die nächste Sache sein könnte, die wir sehen werden”, sagte Prakash.

Es ist auch sehr möglich, dass wir bald mit Phishing-Kampagnen um NFT Köder gebaut getroffen werden.

“Wie bei jedem Trendthema werden Bedrohungsakteure Wege finden, das Thema in ihren Phishing-Kampagnen zu nutzen”, sagt Tonia Dudley, Strategic Advisor bei Cofense. “Indem sie ein Trendthema ausnutzen, wird die Wahrscheinlichkeit erhöht, dass ein Empfänger sich mit der E-Mail beschäftigt. Wir haben den gleichen Trend im letzten Jahr gesehen, als COVID-19 weltweit in Erscheinung trat.”

Es gibt auch Nicht-Cyber-Kriminalität, die mit NFTs zu beobachten ist.

“Genauso wie Geldwäsche durch den Kauf von hochwertiger Kunst betrieben werden kann, können auch Geldwäscher den digitalen NFT-Kunstmarkt für ihre Zwecke ausnutzen”, so Jevans. In der Tat: “Die globale Anti-Geldwäsche (AML)-Überwachungsbehörde, die Financial Action Task Force (FATF), hat kürzlich ihre vorgeschlagenen Kryptowährungsrichtlinien aktualisiert und schlägt vor, dass NFTs, die Geldwäsche und Terrorismusfinanzierung erleichtern können, diesen neuen Richtlinien unterliegen sollten.”

Spiro wies in ähnlicher Weise darauf hin, dass Geldwäscher “einige der NFT-Marktplätze ausnutzen könnten, die NFTs zu subjektiven Preisen verkaufen – mit anderen Worten, auf Marktplätzen, auf denen NFTs das wert sind, was immer jemand zu zahlen bereit ist – ähnlich wie auf dem Kunstmarkt.”

Aufgrund ihres Missbrauchs- und Betrugspotenzials vermutet Jevans, dass NFTs irgendwann “unter die Wertpapierdefinition der SEC fallen werden, insbesondere wenn man bedenkt, dass die Herkunft vieler NFT-Vermögenswerte unklar ist und von schlechten Akteuren ausgenutzt werden kann, um Investoren zu betrügen.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com