Methoden des Diebstahls von Kryptowährungen

Originalartikel von Cifer Fang, Vladimir Kropotov, Loseway Lu, Qi Sun, Fyodor Yarochkin, Threat Researchers

Die Verwendung von Kryptowährungen hat sich seit ihrer Einführung 2009 als sehr attraktiv erwiesen. Doch die virtuelle Umgebung, die die Nutzung von Kryptowährungen ermöglicht, ist mittlerweile für Cyberkriminelle äußerst interessant, so dass immer wieder über Betrügereien im Zusammenhang mit Kryptowährungen und so genannten Non-Fungible-Tokens (NFTs), oder frei übersetzt „nicht ersetzbare Wertmarken“, berichtet wird.

Trend Micro Threat Research hat die Betrugsversuche im Zusammenhang mit Kryptowährungen, bei denen Geldbeträge über eine Vielzahl von verdeckten Methoden gestohlen werden, genau unter die Lupe genommen. Anhand von Daten aus dem Trend Micro™ Smart Protection Network™ (SPN) untersuchten wir die verschiedenen Taktiken, die Betrüger anwenden, um Geldwerte von nichts ahnenden Benutzern zu stehlen. Der technische Bericht „Keeping Assets Safe From Cryptocurrency Scams and Schemes“ erörtert detailliert die verschiedenen, bei den Angriffen eingesetzten Mechanismen.

Bei aller Vielfalt an Taktiken zeigen unsere Ergebnisse eine zweifache Motivation der Angreifer: Sie wollen die Autorisierung der Wallet erlangen und die persönlichen Merksätze der Nutzer stehlen.

Die Neuartigkeit der NFTs und die infolgedessen weltweit getätigten umfangreichen Investitionen haben sie zu einem lukrativen Ziel für Betrüger gemacht. So werden beispielsweise gefälschte NFT-Handelsplattformen eingerichtet, die als Phishing-Seiten genutzt werden. Bedrohungsakteure nutzen auch NFT-Airdrops als Medium für Phishing-Links und als Mittel, um Nutzer zur Interaktion mit bösartigen smarten Verträgen zu verleiten. Einige Akteure erstellen auch gefälschte Social-Media-Communities oder gefälschte Chat-Gruppen auf beliebten Messaging-Plattformen, um NFT-Nutzer unter dem Vorwand der Beratung anzusprechen. So sollen Benutzer dazu verleitet werden, ihre Kryptowährungs-Wallets mit den Bedrohungsakteuren zu verbinden, sodass diese ihre Merksätze in Erfahrung bringen und Zugang zu ihren Kryptowährungs-Wallets erhalten können. Die böswilligen Akteure greifen auch auf reguläre Spam-Mails zurück, über die sie versuchen, Benutzer zur Registrierung bei gefälschten NFT- und Kryptowährungshandelsplattformen zu verleiten.

In ähnlicher Weise haben Kriminelle Nutzer ausgetrickst, die nach der russischen Invasion mit der Ukraine sympathisieren, und schickten ihnen über eine in Osteuropa weit verbreitete verschlüsselte Messaging-App bösartige Links. Sie fordern die Opfer auf, ausführbare Dateien herunterzuladen, die angeblich pro-russische Websites angreifen sollen. Die Dateien enthalten jedoch Malware, die dazu gedacht ist, Informationen über Kryptowährungs-Wallets zu stehlen, die die Akteure leicht im Untergrund verkaufen können.

Insgesamt entdeckten wir 249 gefälschte Kryptowährungs-Wallet-Apps auf Android und iOS, mit denen Geldwerte von über 4,3 Millionen Dollar gestohlen wurden. Eine wichtige Erkenntnis unserer Untersuchung ist, dass die sehr gezielten Angriffe die Möglichkeit nahelegen, dass Nutzerinformationen weitergegeben wurden. Diese gefälschten Kryptowährungs-Wallets sind nach wie vor im Umlauf und stellen somit eine anhaltende Bedrohung dar. Unser Bericht beinhaltet eine umfassende Liste von Sicherheitsempfehlungen für Nutzer und Incident Response-Teams.

Fazit

Die potenziellen Gewinne über die Nutzung von Kryptowährungen und NFTs sind zwar hoch aber auch mit erheblichen Risiken verbunden, die zu einem dauerhaften Verlust von Guthaben führen können.

Aus Sicht von Cyberkriminellen bietet das florierende Umfeld von Kryptowährungen aufgrund der vielen Nutzer und der Schwachstellen der Plattform eine Fülle von Möglichkeiten, Guthaben zu stehlen. Cyberkriminelle setzten auf die Tatsache, dass sich Kryptowährungstransaktionen nicht rückgängig machen lassen und dass viele Nutzer von Kryptowährungen und NFT nicht über ausreichende Kenntnisse und Erfahrungen verfügen, um sich auf dem nicht regulierten Terrain sicher zu bewegen.

Es obliegt daher den Nutzern, sich die erforderlichen Informationen anzueignen, um sicherzustellen, dass sie nur mit legitimen Parteien über offizielle Kanäle Transaktionen durchführen. Die konsequente Einhaltung von Cyber-Hygiene-Praktiken ist ebenfalls entscheidend, um Bedrohungen in Schach zu halten. NFT-Handelsplattformen und Anbieter von Kryptowährungsdiensten hingegen haben noch einen weiten Weg vor sich, wenn es darum geht, betrugssichere Kanäle für ihre Nutzer einzurichten.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.