Sicherheitsexperten haben eine große Kryptowährungsbetrugsoperation aufgedeckt, an der „über tausend“ betrügerische Websites beteiligt waren.
Cybersicherheitsforscher von Trend Micro angekündigt Sie entdeckten eine Krypto-Operation namens Impulse Project, deren Ziel es war, Menschen dazu zu bringen, ihre Bitcoins zu verschenken. Der Betrug wurde von einer gleichnamigen Gruppe namens Impulse Team betrieben, bei der es sich nach Ansicht der Forscher um einen in Russland ansässigen Bedrohungsakteur handelt.
Der Plan scheint tatsächlich der alte Betrug mit dem „nigerianischen Prinzen“ zu sein, jedoch mit einer modernen Wendung. Beim nigerianischen Prinzenprogramm erhält das Opfer eine E-Mail von einem „König“ in Nigeria, der versucht, sein Geld (oft in Millionenhöhe) außer Landes zu bringen – der einzige Haken ist, dass es jemanden braucht, der die Kosten der Transaktion übernimmt . Leichtgläubige Opfer überwiesen dann einen Teil ihres Geldes (normalerweise ein paar hundert oder tausend Dollar, winzig im Vergleich zu dem, was sie als Gegenleistung erwarteten), das dann spurlos verschwand.
Der Vorgang des Impulse-Projekts ist relativ ähnlich: Ein Opfer erhielt eine SMS oder eine E-Mail-Nachricht mit der Nachricht, dass es als Gewinner einer Wohltätigkeitsverlosung ausgewählt wurde, die von einem Kryptowährungshandelsunternehmen oder ähnlichem organisiert wurde. Als Belohnung erhalten sie etwa 0,7 BTC, was bei aktuellen Preisen etwa 18.000 US-Dollar entspricht. Sie müssen lediglich ein Konto bei dem Unternehmen einrichten und es mit 0,01 BTC (~250 $) aufladen, um es zu „aktivieren“.
Zunächst entdeckten die Forscher nur eine solche Website, doch weitere Untersuchungen deckten „über tausend Domains“ im Zusammenhang mit dem Betrug auf, die alle zwischen Januar 2021 und Mai 2023 erstellt wurden einige der Domains waren bereits vor sechs Jahren aktiv. Viele wurden von denselben Personen und am selben Tag registriert. Darüber hinaus verwenden viele Websites dieselbe Vorlage und sehen bis auf das Website-Logo genau gleich aus.
Normalerweise wäre es angesichts der Transparenz des Bitcoin-Netzwerks relativ einfach, genau herauszufinden, wie viel Geld die Betrüger gestohlen haben. Allerdings müssen die Forscher noch alle Geldbörsen des Projekts ausfindig machen. Sie fanden jedoch den Telegram-Bot, der angeblich als Protokollierungssystem für das Projekt dient und Bot-Nachrichten anzeigt, wann immer ein Opfer eine Einzahlung tätigt. Den Bots zufolge haben die Opfer bisher rund 5.000.000 US-Dollar eingezahlt.
Die Forscher vermuten, dass der Telegram-Kanal ebenfalls gefälscht sein könnte, um Affiliates anzulocken und sie für die Teilnahme an dem Programm zu begeistern.
Analyse: Warum ist das wichtig?
Bitcoin und andere Kryptowährungen bleiben für viele eine beliebte Investition – die Gesamtmarktkapitalisierung der Kryptoindustrie liegt nach Angaben von bei rund 1 Billion US-Dollar Coinmarketcap. Dieselbe Quelle behauptet auch, dass es inzwischen mehr als 25.000 verschiedene Kryptowährungsprojekte gibt. Gleichzeitig ist der Kryptomarkt relativ jung und nicht ordnungsgemäß reguliert, was ihn für verschiedene Betrüger und Cyberkriminelle anfällig macht.
Die Menge an Geld, die bei Kryptowährungsbetrügereien gestohlen wird, nimmt exponentiell zu. Im Jahr 2021 zum Beispiel die FTC berichtete Privatanleger haben durch Betrügereien mehr als eine Milliarde US-Dollar verloren, und letztes Jahr waren es genau so viele Rose auf 4,3 Milliarden US-Dollar. Die Benutzerfreundlichkeit und globale Reichweite machen Kryptowährungen auch zu einem idealen Vermögenswert für staatlich geförderte Bedrohungsakteure. Frühere Berichte deuten darauf hin, dass Nordkorea gestohlene Kryptos zur Finanzierung verwendet Raketeneinsätze.
Was haben andere zu diesem Kryptowährungsbetrug gesagt?
Dunkle Lektüre berichtete, wie Trend Micro das Impulse Project als „vielleicht eine der größten Krypto-Betrugskampagnen aller Zeiten“ beschreibt. Es verglich es mit dem OneCoin-Betrugsprogramm, das derzeit als der größte Betrug aller Zeiten gilt und zum Diebstahl von mehr als 4 Milliarden US-Dollar von 3 Millionen unwissenden Anlegern führte.
„Während die finanziellen Gesamtauswirkungen der Tätigkeit des Impulse-Teams im Trend Micro-Bericht nicht spezifiziert sind, lässt sein riesiges Netzwerk von über tausend Websites auf eine beträchtliche potenzielle Reichweite und Wirkung schließen“, sagte Craig Jones, Vizepräsident für Sicherheitsoperationen bei Ontinue Grundstück.
Karl Steinkamp, Direktor für Liefertransformation und Automatisierung bei Coalfire, sagte gegenüber Dark Reading, dass der Hauptunterschied zwischen OneCoin und Impulse Project in der Sorgfalt des letzteren bei der Auswahl von Zielen bestehe. Laut Steinkamp gehe das Impulse-Team „taktisch“ vor. „Diese Personen begnügen sich damit, weniger, höherwertige Ziele und Zugang zu erhalten, im Gegensatz zur ‚Sprühen und Beten‘-Methode der Malware-Verbreitung, bei der Malware weit verbreitet wird, mit der Malware-Erwartung, mehr potenzielle, aber weniger wertvolle Ziele zu treffen.“ „taktisch“ bedeutet, dass die Mannschaft auch schwerer zu erkennen ist, fügte er hinzu:
„Wenn Malware weiter verbreitet wird, dauert es für Systeme deutlich länger, sie zu identifizieren und unter Quarantäne zu stellen“, sagt er. „Der Schwerpunkt liegt hier auf der Vorgehensweise und dem Motiv des Cyberkriminellen.“
Geh tiefer
Wenn Sie mehr über Kryptowährungsbetrug erfahren möchten, müssen Sie es zunächst wissen Was ist Bitcoin?, Was ist ein kalte GeldbörseUnd Was ist Phishing?. Schauen Sie sich auch unbedingt unseren Leitfaden an beste Bitcoin-Geldbörsensowie unser Leitfaden zu wie man Bitcoin sicher kauft.