Krypto-Betrug: Senden Sie 0,5 Bitcoin und Sie erhalten 1 Bitcoin zurück!

Wie mittlerweile weitreichend bekannt, befasse ich mich sehr intensiv mit den Themen Scam (Betrug) und Ponzi (Schneeballsysteme) im Zusammenhang mit Kryptowährungen und entsprechend dubiosen Anbietern in diesen Bereichen, beispielsweise sogenannten MLM-Vertriebssystem die auch als Network Marketing bezeichnet werden und auf einer pyramidenartigen Vertriebsstruktur basieren. Heute wieder einmal die Thematik Betrug auf Basis eines aktuellen Falls mit der ich Sie für die wichtige Thematik der Cybersecurity weiter sensibilisieren möchte.

Die nachfolgenden Fälle wurden erhoben durch die QGroup, die regelmäßig ihre „Best of Hacks“ präsentiert. Die QGroup GmbH entwickelt (Hoch-) Sicherheitsprodukt wie beispielsweise Multifaktor-Authentifizierungslösungen mit Biometrie-Anwendungen, erstellt ganzheitliche Sicherheitskonzepten und führt Penetrationstests. Indem ein Unternehmen einen externen Dienstleister gezielt damit beauftragt seine eigenen Systeme anzugreifen, kann in der Praxis festgestellt werden, ob es gravierende Sicherheitslücken gibt. Zuletzt wurden wieder zahlreiche Fälle gravierender Sicherheitslücken bekannt, leider nicht auf Basis von Tests, sondern aufgrund von Hacker-Angriffen.

Der Datenleck-Sammler Data Viper wurde selbst Opfer eines Cyberangriffs

Der Datenleck-Sammler Data Viper wurde beispielsweise Opfer eines Cyberangriffs. Eine Hackergruppe erbeutete mindestens 2 Milliarden Datensätze, die anschließend im Darknet zum Kauf angeboten wurden. Die Firma Data Viper sammelt Zugangsdaten aus Datenlecks und verkauft den Zugang zu einer Datenbank mit rund 15 Milliarden Benutzernamen, Passwörtern und weiteren Informationen an Organisationen und Strafverfolgungsbehörden.

386 Millionen Nutzerdatensätze wurden in einem Untergrundforum von einem unbekannten Cyberkriminellen zum Download angeboten. Die Datensätze stammen aus verschiedenen Leaks, wovon einige bereits bekannt waren und die betroffenen Unternehmen sich schon dazu geäußert hatten. Andere Datensätze stammen von Leaks, die bisher noch nicht bekannt waren. Insgesamt umfasst der Download 18 Datenleaks. 9 davon waren bisher nicht bekannt. Die angebotenen Nutzerdatensätze teilen sich wie folgt auf: 5,9 Millionen Datensätze von Appen.com, 2,4 Millionen von Drizly.com, 1,3 Millionen von Havenly.com, 475 Tausend von Indabamusic.com, 127 Tausend von Ivoy.mx, 444 Tausend von Proctoru.com, 3 Millionen von Rewards1.com, 5,8 Millionen von Scentbird.com und 4,8 Millionen von Vakinha.com.br.

Auch Garmin.com und Garmin Connect (u.a. Fitness Uhren) wurden Ziel einer Attacke mit der Ransomware „WastedLocker“. Der Ausfall betraf die Connect-Apps und auch die Garmin Express Dienste. Benutzer konnten z.B. ihr Fitnessband, die Sportuhr oder den Radcomputer nicht mehr mit der hauseigenen Datencloud von Garmin synchronisieren. Das Abrufen von E-Mails und der Online-Chat waren ebenfalls betroffen.

Der Angriff auf Twitter hatte das Ziel Bitcoins zu erbeuten

Im vergangenen Juli rückte Twitter in den Fokus der Berichterstattung, nachdem Konten bekannter Persönlichkeiten für die Betrugskampagne „Crypto for Health“ missbraucht wurden. Darüber hinaus kam es wieder zu zahlreichen Zugriffen auf persönliche Daten von Internetnutzern. Der US-amerikanische Mikroblogging-Dienst Twitter rückte dabei – wieder einmal – in den Fokus von Cyberkriminellen. Mehrere Twitter-Konten wurden von unbekannten Hackern gekapert. Zahlreiche der betroffenen Konten gehören bekannten Persönlichkeiten wie Elon Musk oder Barack Obama oder auch Unternehmen wie Apple oder verschiedene Bitcoin-Börsen.

Die grundlegende Betrugsmasche: Übertragen Sie 0,5 Bitcoin und erhalten Sie 1 Bitcoin zurück!

Auf den Twitter-Konten der Kryptobörsen wurden nicht autorisierte Tweets abgesetzt, in denen versprochen wurde, den doppelten Betrag übertragener Bitcoins an den Sender zurückzuschicken. Also senden Sie beispielsweise 0,5 Bitcoin an die Wallet XY, dann erhalten Sie 1 Bitcoin zurück, verkauft als eine Art „Werbemaßnahme“ oder ein „Gewinnspiel“. Derartige Meldungen sind gerade in Internet-Foren und den Sozialen Medien wie Facebook tausendfach zu finden.

Die Angreifer konnten so allein im Zusammenhang mit den gehackten Twitter-Konten rund 118.000 US-Dollar in Bitcoins erbeuten. Mehrere Bitcoin-Börsen setzten umgehend die Bitcoin-Adresse dieser Bitcoin-Betrugswelle namens „Crypto for Health“ auf eine schwarze Liste und verhinderten so nach eigenen Angaben mehr als 1.100 weitere Bitcointransfers. Das zeigt die Dramatik dieser Betrugs-Masche.

Fazit: Lassen Sie sich niemals zu unüberlegten Coin-Überträgen verleiten!

Übertragen Sie niemals Bitcoin, Ethereum oder andere Kryptowährungen an fremde Adressen, nur weil Ihnen versprochen wird, dass Sie zusätzliche Kryptowährungen zurückerhalten! Auch nicht, oder gerade nicht, falls die die Postings von seriösen Anbietern kommen. Das sind stets gezielte Fälschungen, kein seriöser Krypto-Anbieter würde derartiges anbieten oder verlangen. Diese Empfehlung oder besser gesagt Warnung mag sich lapidar anhören, aber nach wie vor erhalte ich zahlreiche Zuschriften von Geschädigten, oder werde über Schadensfälle informiert, in denen genau das passiert. Ich kann es häufig selbst kaum glauben wie unbedarft bzw. naiv und gutgläubig hier gehandelt wird. Deswegen muss fortlaufend vor – alten wie neuen – Krypto-Betrugsmaschen gewarnt werden. Weiterführende Infos… 

Markus Miller

Gründer und Chefanalyst KRYPTO-X.BIZ und GEOPOLITICAL.BIZ

NEWSLETTER: Der Anfang ist die Hälfte des Ganzen!

Abonnieren Sie jetzt – kostenlos – unseren freien Newsletter und erhalten Sie in regelmäßigen Abständen weiterführende Informationen rund um KRYPTO-X!

Schreibe einen Kommentar