Kantone

Fake Kryptowährung-Plattformen auf X (Twitter)

X (Twitter)-Link zur betrügerische Homepage
X (Twitter)-Link zur betrügerische Homepage (Bildquelle: Cybercrimepolice)

Auf X (Twitter) werden Imitationen von renommierten Kryptowährung-Plattformen beworben, die bösartige Tools bzw. Scripts beinhalten. Unachtsame Besucher sollen über einen QR-Code einem Smartcontract zustimmen. Damit wird den Cyberkriminellen der uneingeschränkte Zugriff auf das eigene Wallet gewährt.

Die Betrugsmasche

Die Betrüger betreiben auf X (Twitter) Kampagnen, um die Akzeptanz einer bereits bekannten oder neuen Kryptowährung voranzutreiben. Hierfür werden die potenziellen Opfer mittels Ausverkaufs von Krypto-Token (digitale Münze für den Kauf im Internet oder um spezielle Vorteile zu erhalten) geködert.

Um diese einzulösen, werden die betroffenen Personen über einen Link auf eine betrügerische Website im Corporate Design einer Blockchain-Datenbank weitergeleitet. Beim Weiterklicken erscheint ein Pop-Up mit der Auswahl verschiedener Anbieter von Wallets (Geldbörse für Kryptowährungen), die zu einem QR-Code führen.

Screenshot mit Pop-Up Connector
Screenshot mit Pop-Up Connector (Bildquelle: Cybercrimepolice)

Beim Einscannen des QR-Codes mit der Wallet-Applikation wird ein bösartiges Tool bzw. Script (sog. Krypto-Drainer bzw. Cryptocurrency Stealer) ausgeführt und die Nutzer werden aufgefordert, die Verknüpfung zum Wallet zu gewähren.

Screenshot mit QR-Code
Screenshot mit QR-Code (Bildquelle: Cybercrimepolice)

Hierbei erfolgt jedoch keine normale Verknüpfung, sondern es wird einem Smartcontract zugestimmt. Durch die Annahme des Smartcontracts gewähren die betroffenen Personen den Cyberkriminellen unwissentlich unbeschränkten Zugriff auf ihr Vermögen, woraufhin die Betrüger sämtliche Vermögenswerte wegtransferieren. Um die Analyse des Geldflusses zu erschweren, werden die Transaktionen über verschiedene Wallets laufen gelassen und in verschiedene Kryptowährungen umgewandelt.

Was muss ich tun

  • Folgen Sie niemals Links aus E-Mails, Socialmedia-Plattformen, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
  • Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion, etc. zu.
  • Verknüpfen Sie nie leichtfertig Ihr Krypto-Wallet, da Drittpersonen dadurch uneingeschränkter Zugriff gewährt werden kann.
  • Melden Sie das betrügerische Profil der Plattformbetreiberin.

Mein Krypto-Konto wurde geplündert

  • Kontaktieren Sie umgehend Ihre Krypto-Handelsplattform.
  • Begeben Sie sich nach telefonischer Terminvereinbarung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie eine Anzeige.

Quelle der Nachricht: Cybercrimepolice