Wie Cyberkriminelle SEO und SEM nutzen, um Krypto-Betrug zu erleichtern: Bericht
Bi trac , eine bekannte Persönlichkeit in der Kryptowährungsbranche, hat kürzlich einen alarmierenden Trend ans Licht gebracht: gefälschte Wallet-Apps, die in betrügerischer Absicht in Suchmaschinenergebnissen erscheinen. Bi trac berichtet, dass die Täter fortschrittliche Techniken der Suchmaschinenoptimierung (SEO) und des Suchmaschinenmarketings (SEM) einsetzen, um Phishing-Links in den Vordergrund zu rücken. Diese böswilligen Links leiten Benutzer dann zu gefälschten Wallet-Apps weiter, die mit bösartigen Hintertüren erstellt wurden.
Diese betrügerischen Anwendungen ahmen legitime Anwendungen auf erstaunliche Weise nach, bis hin zum Erscheinungsbild und der Benutzererfahrung. Ein typisches Beispiel ist die gefälschte Bitpie-Wallet. Eine Suchanfrage nach „Bitpie Wallet“ spuckt mehrere Phishing-Links aus, deren betrügerischer Charakter verschleiert wird, bis bei näherer Betrachtung Unstimmigkeiten in der URL aufgedeckt werden.
Die böswillige Ausnutzung von Telegram
Darüber hinaus beschränkt sich das Problem nicht nur auf gefälschte Geldbörsen. Der Bericht von Bi trac enthüllte , dass Cyberkriminelle beliebte Plattformen wie die Messaging-App Telegram, die besonders bei Kryptowährungsinvestoren beliebt ist, für Betrügereien ausnutzen. Gefälschte Versionen von Telegram, in die bösartiger Code eingebettet ist, werden durch Social-Engineering-Techniken verbreitet. Wenn also eine Person eine Blockchain- Adresse in den Chat einfügt, erkennt die Malware diese und ersetzt sie durch eine vom Betrüger kontrollierte Adresse. Der Benutzer, der den Betrug nicht bemerkt, überweist am Ende Geld an den Angreifer.
Neben Telegram rücken auch investitionsbetrügerische Betrügereien mit hoher Rendite und geringem Risiko wie die Arbitrage von Liquiditätsabsteckungen in den Vordergrund. Solche Systeme laden Benutzer dazu ein, einen bestimmten Betrag an Kryptowährung in eine Wallet einzuzahlen, mit dem Versprechen eines stetigen Einkommens. Diese Plattformen enthalten typischerweise schädlichen Code in ihren Smart trac , der Hackern unbefugten Zugriff auf die Token der Benutzer gewährt. Selbst wenn diese Betrügereien mit bekannten Wallets wie OKXweb3 und Trust Wallet in Verbindung gebracht werden, ist die Sicherheit der Vermögenswerte nicht gewährleistet.
Rekordverluste im dritten Quartal 2023
Insbesondere tragen diese Schwachstellen zu einer bereits gefährlichen Kryptolandschaft bei. Nach Angaben der Blockchain-Sicherheitsplattform Immunefi gab es allein im dritten Quartal 2023 76 Hacks auf Krypto- und Web3-Projekte. Dies ist ein deutlicher Sprung gegenüber den 30 Hacks, die im gleichen Zeitraum im Jahr 2022 gemeldet wurden. Im September verlor die Krypto-Community dent 332 Millionen US-Dollar durch verschiedene Hacks und Betrügereien. Diese reichten vom verheerenden Angriff auf das Mixin-Netzwerk, der zu einem Verlust von 200 Millionen US-Dollar führte, bis zu einem Verstoß gegen die Kryptowährungsbörse CoinEx in Höhe von 53,1 Millionen US-Dollar.
Während Bi trac und andere Organisationen bestrebt sind, die Öffentlichkeit über diese Themen aufzuklären, bleibt die Wachsamkeit des Einzelnen weiterhin von entscheidender Bedeutung. Der Schutz digitaler Vermögenswerte in der Kryptoindustrie erfordert eine kontinuierliche Überprüfung der Plattformen und ständige Aktualisierungen potenzieller Bedrohungen. Dieser Trend eskalierender Betrügereien unterstreicht die Notwendigkeit einer stärkeren Sensibilisierung aller Kryptowährungsakteure. Bezeichnenderweise ist es, wie trac betont, von entscheidender Bedeutung, sich daran zu erinnern, dass selbst seriöse Wallets nicht die Unverwundbarkeit von Vermögenswerten garantieren.