Polizeiticker

Fake Kryptowährung-Plattformen auf X (Twitter)

X (Twitter)-Link zur betrügerische Homepage (Bildquelle: Cybercrimepolice)

Auf X (Twitter) werden Imitationen von renommierten Kryptowährung-Plattformen beworben, die bösartige Tools bzw. Scripts beinhalten. Unachtsame Besucher sollen über einen QR-Code einem Smartcontract zustimmen. Damit wird den Cyberkriminellen der uneingeschränkte Zugriff auf das eigene Wallet gewährt.

Die Betrugsmasche

Die Betrüger betreiben auf X (Twitter) Kampagnen, um die Akzeptanz einer bereits bekannten oder neuen Kryptowährung voranzutreiben. Hierfür werden die potenziellen Opfer mittels Ausverkaufs von Krypto-Token (digitale Münze für den Kauf im Internet oder um spezielle Vorteile zu erhalten) geködert.

Um diese einzulösen, werden die betroffenen Personen über einen Link auf eine betrügerische Website im Corporate Design einer Blockchain-Datenbank weitergeleitet. Beim Weiterklicken erscheint ein Pop-Up mit der Auswahl verschiedener Anbieter von Wallets (Geldbörse für Kryptowährungen), die zu einem QR-Code führen.

(Bildquelle: Cybercrimepolice)

Beim Einscannen des QR-Codes mit der Wallet-Applikation wird ein bösartiges Tool bzw. Script (sog. Krypto-Drainer bzw. Cryptocurrency Stealer) ausgeführt und die Nutzer werden aufgefordert, die Verknüpfung zum Wallet zu gewähren.

(Bildquelle: Cybercrimepolice)

Hierbei erfolgt jedoch keine normale Verknüpfung, sondern es wird einem Smartcontract zugestimmt. Durch die Annahme des Smartcontracts gewähren die betroffenen Personen den Cyberkriminellen unwissentlich unbeschränkten Zugriff auf ihr Vermögen, woraufhin die Betrüger sämtliche Vermögenswerte wegtransferieren. Um die Analyse des Geldflusses zu erschweren, werden die Transaktionen über verschiedene Wallets laufen gelassen und in verschiedene Kryptowährungen umgewandelt.

Was muss ich tun

Mein Krypto-Konto wurde geplündert

Quelle der Nachricht: Cybercrimepolice