Forscher beschreiben, wie Cyber-Kriminelle Kryptowährungsnutzer ins Visier nehmen

  • Cyberkriminelle geben sich mit gefälschten E-Mails und gefälschten Anmeldeseiten als beliebte Krypto-Plattformen wie Binance, Celo und Trust Wallet aus, um Anmeldedaten zu stehlen und virtuelle Gelder zu überweisen.

    „Da Kryptowährungen und nicht-fungible Token (NFTs) immer mehr zum Mainstream werden und aufgrund ihrer Volatilität Schlagzeilen machen, steigt die Wahrscheinlichkeit, dass mehr Personen Opfer von Betrügereien werden, die versuchen, Menschen für digitale Währungen auszunutzen“, so Proofpoint in einem neuen Bericht.

    „Der Aufstieg und die Verbreitung von Kryptowährungen hat Angreifern auch eine neue Methode der finanziellen Extraktion geboten.“

    Das Microsoft 365 Defender Research Team warnte vor kurzem vor der aufkommenden Bedrohung durch Cryware, bei der private Schlüssel, Seed-Phrasen und Wallet-Adressen mit dem Ziel geplündert werden, virtuelle Währungen durch betrügerische Überweisungen abzuschöpfen.

    [Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjs4_qytN4g_voTT8EnYjXf1exVDRaJAFCbNDgniqiJGlOEIxqyqhdyepXuEycqrdL2O8Kr9N1ECYeAOpkm3SjCEZ3v4qkn2U35_5ruG01Jl6vd63zdMh5L62awds2UV50QyzEtSbzrTrWmYwmbBHxi4Tgjz-VueHJyMj-Wq40R--saAZfQBzuZQpWkIw/s1600/Bitbucket-ads.png]

    Die rasche Popularität von Web3 in den letzten Jahren hat zu einer Verschiebung in der Phishing-Landschaft geführt und den Weg für eine Vielzahl von Social-Engineering- und Exploit-Mechanismen geebnet, die darauf abzielen, Kryptowährungen auf unterschiedliche Weise zu stehlen, vom Sammeln von Anmeldeinformationen bis hin zum Einsatz von Commodity Stealer Malware.

    Dazu gehören Spam-E-Mails, die Links zu betrügerischen URLs enthalten, die Malware herunterladen und die Benutzer auf eine Landing Page zum Sammeln von Anmeldeinformationen oder sogar auf gefälschte Versionen von NFT-Handelsplattformen wie OpenSea umleiten. Andere Kampagnen fordern potenzielle Opfer auf, ihre Seed-Phrasen einzugeben.

    Bei einem Phishing-Angriff, den das Unternehmen im Februar 2022 entdeckte, wurde ein Köder mit dem Thema Trust Wallet beobachtet, der die E-Mail-Empfänger, insbesondere Studenten, dazu brachte, ihre Geldbörsen durch Eingabe der Wiederherstellungsphrasen zu verifizieren.

    [Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjB5dPpjBMxSAAkVCEH6UyDu8lpUrWw1za8EECqGd6MLn21gscs-eGXFKvfDWYyMezvrgZahlvlLi_mEBj_1FqBagyAGejrB1mq1NeXCuNpXLqo4O62FExTY32eKz54vncpuYrBRDQcr3dRAK8aQH0Ss3knu4DTDwy5Wmm_KV8HGKkPkLmCjAujBmIG/s728-e1000/money-hack.jpg]

    Ein entscheidender Faktor für diese maßgeschneiderten Kampagnen ist die relative Leichtigkeit, mit der gefälschte Landing Pages mit Phishing-Kits erstellt werden können, was es weniger erfahrenen Bedrohungsakteuren ermöglicht, Kampagnen in großem Umfang zu verbreiten und zu verwalten.

    Ein weiterer Anreiz für Cyberkriminelle sind Phishing-as-a-Service (PHaaS)-Anbieter wie BulletProofLink, die unter anderem Phishing-Vorlagen, Spamming-Dienste, kugelsichere Hosting-Dienste und Dienste zur Sammlung von Anmeldedaten anbieten.

    Die Kits, die ständig aktualisiert und erweitert werden, sind so konzipiert, dass sie verschiedene Marken nachahmen, wie z. B. Blockchain[.]com sowie andere NFT- und andere Kryptowährungs-Wallet-Anbieter.

    Ebenfalls auffällig sind die Versuche von Business Email Compromise (BEC), den betrügerischen Transfer von digitalen Münzen durch Nachrichten zu erleichtern, in denen unter dem Deckmantel von Verkäuferzahlungen und Spendenaufrufen zur Unterstützung der Kriegsanstrengungen in der Ukraine um Kryptowährung gebeten wird.

    [Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ/s1600/crowdsec-728.jpg]

    Die Ergebnisse kommen zu einem Zeitpunkt, an dem die Verluste durch Krypto-Kriminalität im Jahr 2021 im Vergleich zum Vorjahr um 79 % gestiegen sind. Die U.S. Federal Trade Commission (FTC) stellt fest, dass mehr als 46.000 Menschen gemeldet haben, dass sie mehr als 1 Milliarde Dollar in digitalen Währungen durch Betrug verloren haben.

    [Blocked Image: https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEgtq1pMtOnSoY4CXiBQB5nhKwgwbDv4wdV5S76GsymuVSs5RTl37-Bd1_aRr1Jpky9T28AZaOZJ9dHzL8GDoFcK9Nw6EPe2tNtEbggaBBmDzOBCpXDEsqqSOudA0pCBl_PcF4z2zhf_u22uCFHhPNVFAruLgJ2Jc_nidAUBx69Ki88ZaOWtaS35O6vN/s728-e1000/HACKING.jpg]

    Darüber hinaus fand das Blockchain-Analyseunternehmen Chainalysis heraus, dass die auf Kryptowährungen basierende Kriminalität im Jahr 2021 ein neues Allzeithoch erreicht hat, auch wenn illegale Adressen im Laufe des Jahres 14 Milliarden US-Dollar erhalten haben, verglichen mit 7,8 Milliarden US-Dollar im Jahr 2020.

    „Cyberkriminelle Bedrohungen für Kryptowährungen sind nicht neu, aber da die allgemeine Öffentlichkeit eine wachsende Akzeptanz von Kryptowährungen erfährt, sind die Menschen möglicherweise eher bereit, sich auf Social-Engineering-Köder mit solchen Themen einzulassen“, sagte Sherrod DeGrippo, Vice President of Threat Research and Detection bei Proofpoint.

    „Kryptowährungen sind mit der Superbowl-Werbung in diesem Jahr zum Mainstream geworden, und die Bedrohungsakteure haben die Gelegenheit für einen schnellen Zahltag wahrgenommen. Es gibt keine einfachere Methode der finanziellen Extraktion als den illegalen Transfer von Kryptowährungen.“

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com