Cyberkriminelle geben sich mit gefälschten E-Mails und gefälschten Anmeldeseiten als beliebte Krypto-Plattformen wie Binance, Celo und Trust Wallet aus, um Anmeldedaten zu stehlen und virtuelle Gelder zu überweisen.
„Da Kryptowährungen und nicht-fungible Token (NFTs) immer mehr zum Mainstream werden und aufgrund ihrer Volatilität für Schlagzeilen sorgen, steigt die Wahrscheinlichkeit, dass mehr Menschen Opfer von Betrügern werden, die versuchen, Menschen für digitale Währungen auszunutzen“, so Proofpoint in einem neuen Bericht.
„Der Aufstieg und die Verbreitung von Kryptowährungen haben Angreifern eine neue Methode zur finanziellen Ausbeutung eröffnet.“
Das Microsoft 365 Defender Research Team warnte vor kurzem vor der neuen Bedrohung durch Cryware, bei der private Schlüssel, Seed Phrases und Wallet-Adressen geplündert werden, um virtuelle Währungen durch betrügerische Überweisungen abzuschöpfen.
Die rasche Popularität von Web3 in den letzten Jahren hat zu einer Verschiebung der Phishing-Landschaft geführt und den Weg für eine Vielzahl von Social Engineering- und Exploit-Mechanismen geebnet, die darauf abzielen, Kryptowährungen auf unterschiedliche Weise zu stehlen – vom Sammeln von Anmeldeinformationen bis hin zum Einsatz von Commodity Stealer Malware.
Dazu gehören Spam-E-Mails, die Links zu betrügerischen URLs enthalten, die Malware herunterladen und die Nutzer/innen auf eine Landing Page zum Sammeln von Anmeldeinformationen oder sogar auf gefälschte Versionen von NFT-Handelsplattformen wie OpenSea umleiten. Andere Kampagnen fordern potenzielle Opfer auf, ihre Seed-Phrasen einzugeben.
Bei einem Phishing-Angriff, den das Unternehmen im Februar 2022 entdeckte, wurden die Empfänger von E-Mails, insbesondere Studenten, mit einem Trust Wallet-Köder dazu gebracht, ihre Wallets durch die Eingabe der Recovery-Phrasen zu verifizieren.
Ein entscheidender Faktor für diese maßgeschneiderten Kampagnen ist die relative Leichtigkeit, mit der gefälschte Landing Pages mit Phishing-Kits erstellt werden können, so dass auch weniger erfahrene Bedrohungsakteure in der Lage sind, Kampagnen in großem Umfang zu verbreiten und zu verwalten.
Ein weiterer Anreiz für Cyberkriminelle sind Phishing-as-a-Service (PHaaS)-Anbieter wie BulletProofLink, die u. a. Phishing-Vorlagen, Spamming-Dienste, kugelsichere Hosting-Dienste und Dienste zum Sammeln von Zugangsdaten anbieten.
Die Kits, die ständig aktualisiert und erweitert werden, sind so konzipiert, dass sie verschiedene Marken wie blockchain[.]com sowie andere NFT- und andere Kryptowährungs-Wallet-Anbieter imitieren.
Auffällig sind auch die BEC-Versuche (Business Email Compromise), die den betrügerischen Transfer digitaler Münzen durch Nachrichten erleichtern, in denen unter dem Deckmantel von Verkäuferzahlungen und Spendenaufrufen zur Unterstützung der Kriegsanstrengungen in der Ukraine um Kryptowährung gebeten wird.
Die Ergebnisse kommen zu einem Zeitpunkt, an dem die Verluste durch Krypto-Kriminalität im Jahr 2021 im Vergleich zum Vorjahr um 79% gestiegen sind. Die U.S. Federal Trade Commission (FTC) stellt fest, dass mehr als 46.000 Menschen gemeldet haben, dass sie mehr als 1 Milliarde Dollar in digitalen Währungen durch Betrug verloren haben.
Außerdem hat das Blockchain-Analyseunternehmen Chainalysis herausgefunden, dass die Kryptowährungskriminalität 2021 einen neuen Höchststand erreicht hat, obwohl die illegalen Adressen im Laufe des Jahres 14 Mrd. USD erhalten haben, gegenüber 7,8 Mrd. USD im Jahr 2020.
„Cyberkriminelle Bedrohungen im Zusammenhang mit Kryptowährungen sind nicht neu, aber mit der zunehmenden Akzeptanz von Kryptowährungen in der Öffentlichkeit ist die Wahrscheinlichkeit größer, dass die Menschen auf Social-Engineering-Köder mit solchen Themen hereinfallen“, sagt Sherrod DeGrippo, Vice President of Threat Research and Detection bei Proofpoint.
„Kryptowährungen sind durch die Superbowl-Werbung in diesem Jahr zum Mainstream geworden, und die Bedrohungsakteure haben die Chance auf einen schnellen Zahltag erkannt. Es gibt keine einfachere Methode der finanziellen Ausbeutung als den illegalen Transfer von Kryptowährungen.“