Top 5: Krypto-Verbrechen und Betrüger, die Sie dieses Jahr vermeiden sollten

Ein neues Jahr ist angebrochen und in der Welt der Kryptowährungen brauen sich neue Hacks und Betrügereien zusammen. Neben der klassischen alten Ransomware, Phishing-E-Mails und gefälschten Investitionsplattformen erfreuen sich einige andere Diebstahltaktiken bei Cyberkriminellen immer größerer Beliebtheit. Diese Angriffe haben sich parallel zur Weiterentwicklung des Kryptoraums weiterentwickelt und verdeutlichen die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen.

Nach Schätzungen von Kettenanalyse, Im Jahr 2023 gingen über 24 Milliarden US-Dollar an illegale Adressen ein. Das ist ein deutlicher Rückgang im Vergleich zu 2022 und den Vorjahren, aber keineswegs eine unbedeutende Zahl. Betrug, Betrügereien, Darknet-Märkte, Malware, sanktionierte Unternehmen und andere gestohlene Gelder in Stablecoins, Bitcoin, Ether und weiteren Altcoins sind in ihrem Bericht enthalten.

Die Botschaft scheint klar: Wir müssen gut auf unsere Münzen aufpassen. Dazu müssen wir neben der Anwendung einiger grundlegender Maßnahmen auch über potenzielle Bedrohungen Bescheid wissen. Lassen Sie uns herausfinden, was die Betrüger in letzter Zeit vorhaben.

Schmunzelnd

Möglicherweise haben Sie bereits eine Textnachricht (SMS) dieser Art erhalten: „Coinbase informiert Sie über eine genehmigte Transaktion über 570 $ in BTC am 30.01.24. Wenn Sie diesen Vorgang nicht erkennen, brechen Sie ihn hier ab [Link].“ Oder vielleicht ein gestrandeter Verwandter Ein Freund könnte Sie um ein paar Münzen bitten, nachdem er sein Portemonnaie im Ausland verloren hat, oder eine dubiose Krypto-Börse unterbreitet Ihnen ein verlockendes Angebot, sich ihrer Website anzuschließen.

Das „Smishing“-Muster ist in allen Fällen ähnlich: Sie erhalten eine SMS, oft von einer unbekannten Nummer, in der Sie unter Verwendung verschiedener Ausreden und gefälschter Identitäten nach privaten Informationen gefragt oder aufgefordert werden, auf einen Link zu klicken. IBM definiert es so:

„Smishing ist ein Social-Engineering-Angriff, der gefälschte mobile Textnachrichten verwendet, um Menschen dazu zu verleiten, Malware herunterzuladen, vertrauliche Informationen weiterzugeben oder Geld an Cyberkriminelle zu senden. Der Begriff „Smishing“ ist eine Kombination aus „SMS“ – oder „Short Message Service“, der Technologie hinter Textnachrichten – und „Phishing“.

Coinbase erfahren das ist in der Tat in ihrem Quartier der Fall. Einige „Smisher“ brachten ihre Mitarbeiter per SMS dazu, institutionelle Referenzen weiterzugeben. Glücklicherweise wurde der Vorfall schnell entdeckt und der Betrüger blockiert. Um nicht selbst zum Opfer zu werden, überprüfen Sie immer die Telefonnummer, von der die SMS gesendet wurde (auch diese Nummer kann jedoch gefälscht sein) und klicken Sie nicht auf per SMS gesendete Links, es sei denn, Sie kennen die Quelle vollständig, vertrauen ihr und erkennen die Domain, zu der der Link führt Zu.

Liebesbetrug (Schweineschlachten)

Dieses Schema ist nicht neu, aber es nimmt exponentiell zu. Für 2022 wurden in den USA Verluste von mindestens 1 Milliarde US-Dollar gemeldet, während das Cybersicherheitsunternehmen Verafin geschätzt dass bei diesen Betrügereien im Jahr 2023 3,8 Milliarden US-Dollar gestohlen wurden, was bis zu 1 Million US-Dollar pro Opfer kostet. Betrüger haben es vor allem auf technisch nicht versierte Personen abgesehen ältere Menschen weltweit, aber es könnte jedem und überall passieren. Ganze kriminelle Netzwerke und Experten arbeiten daran prognostizieren ein höherer Schweregrad für 2024.

Durch soziale Medien, Chats, Apps und Foren können wir mit allen möglichen Menschen auf der ganzen Welt in Kontakt treten, denen wir nicht immer vertrauen können. Betrüger könnten anfangen, so zu tun, als ob sie die gleichen Dinge mögen wie ihre Opfer, indem sie dieselben Websites oder Online-Events besuchen, um eine falsche Freundschaft aufzubauen. In anderen Fällen schreiben sie direkt über Facebook, Discord, Twitter (X) oder Dating-Apps wie Tinder. Sie sind geduldig, da sie monatelang täglich mit ihren Opfern sprechen können.

Gerade wenn sie ein gewisses Maß an Vertrauen aufgebaut haben oder sogar nachdem sie dem Opfer ihre unsterbliche Liebe erklärt haben, fangen sie an, um Geld oder teure Gefälligkeiten zu bitten. Dazu können schluchzende Geschichten über eine Finanzkrise, Versandkosten, Kinder zu Hause, einen medizinischen Notfall oder was auch immer gehören. Zahlungen werden oft in Kryptowährung verlangt.

Anstatt direkt um Geld oder Dinge zu bitten, können sie andererseits eine Krypto-Investitionsplattform empfehlen und darüber sprechen, wie sie damit saftige Gewinne erzielt haben. Natürlich ist das alles eine Fälschung, und sie sind entweder Eigentümer oder Mitarbeiter eines solchen betrügerischen Plans. Als US Federal Trade Commission geraten : „Wenn ein Online-Liebespartner Sie um Geld bittet [oder um Geld zu investieren], ist das ein Betrug.“

Gefälschte QR-Codes / Quishing

Heutzutage ist es durchaus üblich, überall Quick Response (QR)-Codes zu finden. Es handelt sich lediglich um kleine Quadrate mit einem monochromen Muster im Inneren, die sich leicht mit jedem Smartphone scannen lassen, um eine Vielzahl digitaler Dinge zu entdecken: Restaurantmenüs, Zahlungssysteme, Websites, E-Mails, App-Installer, Kryptoadressen und … Malware. Oder betrügerische Websites. Oder nicht die Kryptoadresse, an die Sie Geld senden wollten.

Als das Aura-Cybersicherheitsteam erklärt , QR-Codes sind nicht immer sicher zu scannen. Es ist für jeden überall ziemlich einfach, ein eigenes QR-Bild mit einem benutzerdefinierten Link oder Daten zu erstellen und es schnell digital (über soziale Medien, Chats, E-Mail, betrügerische Websites usw.) oder physisch (durch Ausdrucken) zu teilen. Im letzten Fall kommt es sogar häufig vor, dass ein betrügerischer QR-Code über einen legitimen Code geklebt wird – beispielsweise auf Parkplätzen.

Diese Art von Betrug wird aufgrund der Verschmelzung von QR und Phishing oft als „Quishing“ bezeichnet. Es kann alle Arten von QR-Benutzern betreffen, auch solche mit einer Krypto-Wallet. Sie könnten über soziale Medien ein verlockendes Angebot oder einen Airdrop finden, einen QR-Code scannen und auf eine bösartige Website weitergeleitet werden, die entweder nach ihren privaten Schlüsseln fragt oder Malware installiert.

Betrügerische QR-Generatoren

Eine weitere Möglichkeit, Krypto-Benutzer mithilfe von QR-Codes zu betrügen, besteht darin, eine betrügerische QR-Generator-Plattform aufzubauen. In diesem Sinne, ZenGo fand im Jahr 2019 heraus, dass „4 der ersten 5 Ergebnisse, die bei der Abfrage von Google [Bitcoin QR Generator] angezeigt wurden, zu Betrügerseiten führten“ . Wenn der Benutzer auf diesen Plattformen versuchte, einen QR-Code für seine BTC-Adresse zu generieren, tat das System dies Stattdessen wird automatisch ein Code für die BTC-Adresse des Betrügers generiert.

Das scheint nicht mehr der Fall zu sein, wie wir selbst überprüft haben. Allerdings ist diese Art von Betrug noch nicht vorbei, sondern hat sich offenbar auf private Münzen wie Monero (XMR) ausgeweitet aktuelle Berichte wies darauf hin. Aus diesem Grund ist es immer wichtig, jede Krypto-Adresse und URL visuell zu überprüfen, bevor Sie Geld senden oder Anmeldeinformationen eingeben.

KI-Bedrohungen

Wir befinden uns wahrscheinlich in jeder Branche im Boom der künstlichen Intelligenz (KI). Und dazu gehört auch der Kriminalitätsbereich. KI-Tools werden immer ausgefeilter, verfügbarer und benutzerfreundlicher, was Cyberkriminellen aufgefallen ist. Heute ist es möglich Stimmen klonen , kopieren Sie exakte Gesichter auf Videos (Deepfakes) und generieren Sie dank einer Vielzahl kostenloser Online-Tools recht überzeugende schriftliche Inhalte .

Daher könnte ein Szenario eintreten, in dem ein geliebter Mensch Sie anruft und um dringende finanzielle Hilfe bittet und Sie seine Stimme erkennen (auch wenn es nicht er selbst ist). Mehrere Experten raten bereits dazu, ein Familienpasswort zu erstellen, um dieser Art von Betrug vorzubeugen. Die KI-Videos sind möglicherweise schwieriger zu erkennen, da Cyberkriminelle jedes Originalvideo so modifizieren können, dass die Teilnehmer wie jemand anderes (wie eine Berühmtheit) aussehen und/oder über etwas ganz anderes sprechen – etwa eine „unglaubliche“ Krypto-Investitionsplattform.

Das ist Ottawa News im Januar 2024 passiert. Sie veröffentlichten eine Geschichte über ein älteres Ehepaar, das Opfer eines üblichen Krypto-Betrugs wurde, und zwei Wochen später erschien in den sozialen Medien ein gefälschtes Video von ihnen, das vollständig auf der Originalgeschichte basierte. In der betrügerischen Version empfahlen sie jedoch die Nutzung einer dubiosen Krypto-Investmentplattform.

Wie kann man dann wissen, was real ist? Im Falle von Video-Deepfakes es ist ratsam um Mimik, Blinzeln, Lippenbewegungen und die Lichtwinkel zu überprüfen. Wenn eines dieser Merkmale in irgendeiner Weise seltsam aussieht, handelt es sich wahrscheinlich um einen Deepfake. Außerdem könnte der gesunde Menschenverstand viel helfen: Empfiehlt diese berühmte Person oder dieses Nachrichtenportal wirklich einen Plan, mit dem man schnell reich werden kann? Wahrscheinlich nicht. Wenn es zu schön klingt, um wahr zu sein, ist es wahrscheinlich nicht wahr.

Gefälschte Trading-Bots

Manchmal müssen Betrüger nicht einmal echte KI-Technologie einsetzen, sondern tun einfach so, als würden sie sie nutzen. Zahlreiche Krypto-Investment-Websites behaupten, dass sie die Hilfe von Bots, automatisierten Handelsalgorithmen und KI im Allgemeinen nutzen, um von ihren Kunden bereitgestellte Gelder zu investieren oder damit zu handeln, was unglaublich hohe Renditen verspricht.

Das ist natürlich alles falsch. Üblicherweise erstellen sie gefälschte Dashboards, damit die Opfer das „Wachstum“ ihrer Investition überprüfen können, während sie in Wirklichkeit alles von Anfang an mitgenommen haben. Erst wenn der Benutzer versucht, seine vermeintlichen Einnahmen abzuheben, stellt er fest, dass dort kein Geld vorhanden ist, sei es in Kryptowährung oder auf andere Weise. Die US Commodity Futures Trading Commission (CFTC) davor gewarnt :

„Betrüger nutzen das öffentliche Interesse an künstlicher Intelligenz (KI), um automatisierte Handelsalgorithmen, Handelssignalstrategien und Krypto-Asset-Handelssysteme anzupreisen, die unangemessen hohe oder garantierte Renditen versprechen.“ Glauben Sie den Betrügern nicht. KI-Technologie kann die Zukunft oder plötzliche Marktveränderungen nicht vorhersagen.“

Discord-Hacks

Discord ist eine nützliche Kommunikationsplattform, die von Millionen Menschen weltweit genutzt wird. Dazu gehört auch der größte Teil der Welt der Kryptowährungen: Es ist seltsam, wenn ein Krypto-Projekt, eine Münze oder eine Marke keinen eigenen Discord-Server hat, den sie mit ihrer Community teilen kann. Eine Tatsache, die Cyberkriminellen weithin bekannt ist, die sich gerne in diese Community einmischen und auf eine Chance warten, jemanden zu betrügen.

Das unterscheidet sich kaum von gewöhnlichem Phishing, aber das Hauptproblem besteht darin, dass Hacker Kryptoserver auf Discord ins Visier nehmen und sich irgendwie die Konten der Administratoren schnappen, um gefälschte Ankündigungen und bösartige Links zu veröffentlichen. Im Vertrauen auf die Leiter und Moderatoren würden die Benutzer auf diese Links klicken und möglicherweise ihre Kryptogelder und Non-Fungible Tokens (NFTs) verlieren.

Zahlreiche Kryptoprojekte haben diesen Angriff erlitten, darunter beliebte NFT-Marken wie Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin und Homeless Friends. Andere Kryptoserver mögen Orbiter-Finanzen ,Metakey , Arbitrum , Sei-Netzwerk , Polemos , Valheim , Sui-Netzwerk , und selbst Obyte habe diesen Hack auch kurz durchlaufen, mit unterschiedlichen Ergebnissen.

Es ist wichtig zu bedenken, dass Discord und andere Chat-Plattformen im Gegensatz zu Kryptowährungen von Anfang an nicht auf Sicherheit ausgelegt sind. Denken Sie immer daran, zuerst die Ankündigungen in anderen Quellen (insbesondere auf offiziellen Websites/Blogs) zu prüfen, bevor Sie Gelder senden oder Anmeldeinformationen auf externen Websites eingeben.

Sicherheitsmaßnahmen ergreifen!

Da Sie nun einige potenzielle Bedrohungen kennen, können Sie sicherlich einige Maßnahmen ergreifen, um Ihre Kryptogelder und persönlichen Daten zu schützen.

• Halten Sie Ihre Geräte und Antivirensoftware auf dem neuesten Stand. Sie können auch zusätzliche Sicherheitstools installieren, z. B. eine Browsererweiterung für web3-Sicherheit (Seien Sie natürlich skeptisch gegenüber allem, was „Sicherheit“ verspricht.) Sie können Ihnen helfen, Phishing- oder betrügerische Websites zu identifizieren und zu blockieren.

  
  

• Klicken Sie niemals auf Links fragwürdiger Herkunft, egal ob diese per SMS, E-Mail oder über soziale Medien eingehen. Wenn Sie den Absender (Telefonnummer, E-Mail oder URL) nicht kennen, öffnen Sie ihn nicht.

  
  

• Vertrauen Sie nicht blind, wenn Sie um Geld gebeten oder Anlageempfehlungen erhalten , insbesondere bei Kryptowährungen. Seien Sie vorsichtig bei emotionaler Manipulation und bewahren Sie ein gesundes Maß an Skepsis.

  
  

• Überprüfen Sie Ihre Krypto-Adressen und QR-Codes immer noch einmal oder ersetzen Sie sie durch Textcoins, Benutzernamen oder E-Mails in Obyte . Diese Funktion ist über das Wallet verfügbar (Registerkarten „Senden“ und „Empfangen“).

  
  

• Stellen Sie sicher, dass Sie alle in den sozialen Medien verfügbaren Sicherheitsfunktionen (wie 2FA) und in Ihrem persönlichen Krypto-Wallet aktivieren. In Obyte ist es möglich, Ihre Backup-Wörter zu löschen (nachdem Sie sie woanders gespeichert haben). Für den Geldversand und das Öffnen der Wallet ist ein Passwort erforderlich , und verbinden Sie sich über den privaten Browser Tor.

Ausgewähltes Vektorbild von Freepik