08.02.24

Günstige Krypto-Token führen zur Plünderung des eigenen Wallets

Günstige Krypto-Token führen zur Plünderung des eigenen Wallets

Auf X (Twitter) werden Imitationen von renommierten Kryptowährung-Plattformen beworben, welche bösartige Tools bzw. Scripts beinhalten.

Unachtsame Besucher sollen über einen QR-Code einem Smartcontract zustimmen, womit den Cyberkriminellen der uneingeschränkte Zugriff auf das eigene Wallet gewährt wird.

Update

Gefälschte Krypto-Apps kursieren in App-Stores

Immer wieder entwickeln Cyberkriminelle Apps, die dieselben Logos und Informationen wie echte Kryptowährungsunternehmen verwenden. Lädt man eine dieser betrügerischen Apps herunter und verbindet sie anschliessend mit einem bestehenden Krypto-Wallet, werden die darin befindlichen Vermögenswerte innerhalb kürzester Zeit an die Täter transferiert.

Aktuell gibt es Meldungen über eine solche Phishing-App, die vorgibt, vom legitimen Hersteller Rabby.io zu stammen. Laut der Website von Rabby.io befindet sich die Mobile-App des Unternehmens für iOS-Geräte noch in der Prüfungsphase.

Trotzdem kann derzeit im App-Store von Apple die Anwendung "Rabby Wallet & Crypto Solution" gefunden werden. Dabei handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um eine betrügerische App.

Wie kann ich mich schützen?

Screenshot von der offiziellen Website von Rabby.io. Die Mobile-App für iOS-Geräte wurde noch nicht veröffentlicht und befindet sich laut Apple derzeit "Under Review".

Die Betrugsmasche

Die Betrüger betreiben auf X (Twitter) Kampagnen, um die Akzeptanz einer bereits bekannten oder neuen Kryptowährung voranzutreiben. Hierfür werden die potenziellen Opfer mittels Ausverkaufs von Krypto-Token (digitale Münze für den Kauf im Internet oder um spezielle Vorteile zu erhalten) geködert.

X (Twitter)-Link zur betrügerische Homepage

Um diese einzulösen, werden die betroffenen Personen über einen Link auf eine betrügerische Website im Corporate Design einer Blockchain-Datenbank weitergeleitet. Beim Weiterklicken erscheint ein Pop-Up mit der Auswahl verschiedener Anbieter von Wallets (Geldbörse für Kryptowährungen), die zu einem QR-Code führen.

Screenshot mit Pop-Up Connector

Beim Einscannen des QR-Codes mit der Wallet-Applikation wird ein bösartiges Tool bzw. Script (sog. Krypto-Drainer bzw. Cryptocurrency Stealer) ausgeführt und die Nutzer werden aufgefordert, die Verknüpfung zum Wallet zu gewähren.

Screenshot mit QR-Code

Hierbei erfolgt jedoch keine normale Verknüpfung, sondern es wird einem Smartcontract zugestimmt. Durch die Annahme des Smartcontracts gewähren die betroffenen Personen den Cyberkriminellen unwissentlich unbeschränkten Zugriff auf ihr Vermögen, woraufhin die Betrüger sämtliche Vermögenswerte wegtransferieren. Um die Analyse des Geldflusses zu erschweren, werden die Transaktionen über verschiedene Wallets laufen gelassen und in verschiedene Kryptowährungen umgewandelt.

Was muss ich tun

Mein Krypto-Konto wurde geplündert

7
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Linkliste

Das könnte Sie auch interessieren

Tags