08.02.24
Günstige Krypto-Token führen zur Plünderung des eigenen Wallets
Auf X (Twitter) werden Imitationen von renommierten Kryptowährung-Plattformen beworben, welche bösartige Tools bzw. Scripts beinhalten.
Unachtsame Besucher sollen über einen QR-Code einem Smartcontract zustimmen, womit den Cyberkriminellen der uneingeschränkte Zugriff auf das eigene Wallet gewährt wird.
Aktualisiert
17.02.24
Update
Gefälschte Krypto-Apps kursieren in App-Stores
Immer wieder entwickeln Cyberkriminelle Apps, die dieselben Logos und Informationen wie echte Kryptowährungsunternehmen verwenden. Lädt man eine dieser betrügerischen Apps herunter und verbindet sie anschliessend mit einem bestehenden Krypto-Wallet, werden die darin befindlichen Vermögenswerte innerhalb kürzester Zeit an die Täter transferiert.
Aktuell gibt es Meldungen über eine solche Phishing-App, die vorgibt, vom legitimen Hersteller Rabby.io zu stammen. Laut der Website von Rabby.io befindet sich die Mobile-App des Unternehmens für iOS-Geräte noch in der Prüfungsphase.
Trotzdem kann derzeit im App-Store von Apple die Anwendung "Rabby Wallet & Crypto Solution" gefunden werden. Dabei handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um eine betrügerische App.
Wie kann ich mich schützen?
- Überprüfen Sie die Informationen über die App im App-Store (Bewertungen etc.).
- Laden Sie keine App herunter, wenn Sie sich nicht vorher gründlich informiert haben.
- Informieren Sie sich auf der Website des App-Anbieters (Freigabe der App etc.).
- Melden Sie die betrügerische App im entsprechenden App-Store.
Screenshot von der offiziellen Website von Rabby.io. Die Mobile-App für iOS-Geräte wurde noch nicht veröffentlicht und befindet sich laut Apple derzeit "Under Review".
Die Betrugsmasche
Die Betrüger betreiben auf X (Twitter) Kampagnen, um die Akzeptanz einer bereits bekannten oder neuen Kryptowährung voranzutreiben. Hierfür werden die potenziellen Opfer mittels Ausverkaufs von Krypto-Token (digitale Münze für den Kauf im Internet oder um spezielle Vorteile zu erhalten) geködert.
X (Twitter)-Link zur betrügerische Homepage
Um diese einzulösen, werden die betroffenen Personen über einen Link auf eine betrügerische Website im Corporate Design einer Blockchain-Datenbank weitergeleitet. Beim Weiterklicken erscheint ein Pop-Up mit der Auswahl verschiedener Anbieter von Wallets (Geldbörse für Kryptowährungen), die zu einem QR-Code führen.
Screenshot mit Pop-Up Connector
Beim Einscannen des QR-Codes mit der Wallet-Applikation wird ein bösartiges Tool bzw. Script (sog. Krypto-Drainer bzw. Cryptocurrency Stealer) ausgeführt und die Nutzer werden aufgefordert, die Verknüpfung zum Wallet zu gewähren.
Screenshot mit QR-Code
Hierbei erfolgt jedoch keine normale Verknüpfung, sondern es wird einem Smartcontract zugestimmt. Durch die Annahme des Smartcontracts gewähren die betroffenen Personen den Cyberkriminellen unwissentlich unbeschränkten Zugriff auf ihr Vermögen, woraufhin die Betrüger sämtliche Vermögenswerte wegtransferieren. Um die Analyse des Geldflusses zu erschweren, werden die Transaktionen über verschiedene Wallets laufen gelassen und in verschiedene Kryptowährungen umgewandelt.
Was muss ich tun
- Folgen Sie niemals Links aus E-Mails, Socialmedia-Plattformen, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion, etc. zu.
- Verknüpfen Sie nie leichtfertig Ihr Krypto-Wallet, da Drittpersonen dadurch uneingeschränkter Zugriff gewährt werden kann.
- Melden Sie das betrügerische Profil der Plattformbetreiberin.
Mein Krypto-Konto wurde geplündert
- Kontaktieren Sie umgehend Ihre Krypto-Handelsplattform.
- Begeben Sie sich nach telefonischer Terminvereinbarung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie eine Anzeige.
