Kraken vereitelt lustigen Betrugsversuch mit epischem ID-Fail
Kraken hat vor kurzem eine ebenso witzige wie beunruhigende Geschichte über einen fehlgeschlagenen Betrugsversuch veröffentlicht, bei dem eine Person versucht hat, sich mit einer Gummimaske im Halloween-Stil Zugang zu einem Konto zu verschaffen.
Die Sicherheitsvorkehrungen der Börse haben den Betrug aufgedeckt, nachdem die ersten Versuche des Angreifers auffielen, z. B. weil er die Vermögenswerte auf dem Konto nicht identifizieren konnte. Als Teil des Verifizierungsprozesses forderte das Kraken-Team einen Videoanruf, um die Identität des Nutzers zu bestätigen.
There are deepfakes and then there’s this guy. He’s trying to gain access to a @krakenfx client’s account. Nice try, buddy! pic.twitter.com/gFD9LUM2D4
— Nick Percoco (@c7five) October 15, 2024
Während des Anrufs trug der Angreifer, der sich als hellhäutiger Mann Anfang 50 ausgab, eine schlecht gewählte Maske, die eindeutig nicht zu der Person passte, die er verkörperte. Der Chief Security Officer von Kraken, Nick Percoco, erklärte, dass die Maske so offensichtlich war, dass sie sofort auffiel. Auch der gefälschte Ausweis des Angreifers hielt einer Überprüfung nicht stand – er schien eine schlecht mit Fotos bearbeitete Version zu sein, die auf fadenscheinigem Kartenmaterial gedruckt wurde, obwohl er die richtigen persönlichen Daten enthielt.
Dieser Vorfall ist nicht das erste Mal, dass jemand versucht hat, den Kraken-Support mit Verkleidungen zu täuschen. Percoco erwähnte andere frühere Versuche, wie z. B. die Verwendung falscher Schnurrbärte, um einem echten Ausweisfoto zu ähneln, aber dies ist der erste bekannte Fall, in dem jemand so weit ging, eine Kostümmaske zu kaufen, um sich als eine andere Person auszugeben.
Trotz der mangelnden Raffinesse des Betrügers merkte Percoco an, dass solche schlecht ausgeführten Angriffe auch bei anderen Börsen mit weniger strengen Verifizierungspraktiken erfolgreich sein könnten. Er warnte davor, dass einige Plattformen, insbesondere solche, die ihre Supportdienste auslagern, diese offensichtlichen Ungereimtheiten übersehen und es Betrügern ermöglichen, durch die Maschen zu rutschen.
Um sich zu schützen, empfiehlt der CSO von Kraken den Nutzern, proaktive Sicherheitsmaßnahmen zu ergreifen, wie die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle Online-Konten, besonders für E-Mails. Für ein Höchstmaß an Schutz rät Percoco zur Verwendung von FIDO2 und Passkeys, die kryptografische Sicherheit bieten, die direkt an das Gerät und die Website gebunden ist und es Angreifern nahezu unmöglich macht, sich als Benutzer auszugeben, selbst mit gestohlenen Zugangsdaten.