Der Kryptosektor erleidet einen Verlust von 580.000 US-Dollar durch ausgeklügelten Phishing-Betrug, an dem prominente Unternehmen beteiligt sind
Summary:
Der Kryptowährungssektor sah sich kürzlich mit einem Phishing-Angriff konfrontiert, der auf die Mailinglisten von Wallet Connect, Token Terminal, Cointelegraph und anderen prominenten Unternehmen abzielte und innerhalb weniger Stunden zu einem Verlust von etwa 580.000 US-Dollar führte. Die Betrüger imitierten gekonnt echte Unternehmen und Persönlichkeiten der Branche, indem sie maßgeschneiderte, verlockende Angebote wie Airdrops und Token-Verkäufe nutzten, während sie betrügerische Websites und Social-Media-Seiten nutzten, was es schwierig machte, die Betrügereien zu erkennen. Um sich vor solchen Betrügereien zu schützen, ist ein maßvolles Vorgehen gepaart mit vorsichtiger Skepsis ratsam.
Der Kryptowährungssektor wird ständig von Identitätsbetrug und irreführenden E-Mails angegriffen. Der jüngste Streik, der am Dienstag, den 23. Januar, stattfand, richtete sich gegen die Mailinglisten von Wallet Connect, Token Terminal, Cointelegraph und anderen etablierten Kryptowährungsunternehmen über ihren E-Mail-Anbieter MailerLite. ZachXBT, ein Krypto-Forscher, fand heraus, dass die Täter innerhalb weniger Stunden etwa 580.000 US-Dollar erbeutet haben.
Ein koordinierter Phishing-Angriff am 23. Januar infiltrierte die Mailinglisten mehrerer renommierter Kryptowährungsunternehmen, darunter Cointelegraph, die Berichten zufolge alle denselben Mailinglistenanbieter nutzten. Nun ist eine Untersuchung im Gange, um die Situation zu untersuchen. Während bestimmte Einzelheiten des Verbrechens auf die Leserschaft der einzelnen Mailinglisten zugeschnitten waren, waren einige Aspekte bei allen Angriffen gleich, wie z. B. eine Einladung zum Erhalt eines Airdrops über einen in die E-Mail eingebetteten Link.
Cointelegraph veranstaltet keine Airdrops. Die Betrüger stellten den Airdrop jedoch fälschlicherweise als Teil der Feierlichkeiten zum "10-jährigen Jubiläum" von Cointelegraph dar, während er auf Token Terminal als "Beta Early-Access Airdrop" und auf WalletConnect als "Web3 Inbox Airdrop" präsentiert wurde.
Die Betrüger gingen auch so weit, einen Nachrichtenartikel unter dem Namen eines echten Cointelegraph-Reporters zu fabrizieren, in dem behauptet wurde, dass Amazon einen Token-Verkauf organisiere und die Nutzer einlade, einem Link zu folgen, der kostenlose Belohnungen im Austausch für ihre Teilnahme verspricht. Sie haben ihre Website sorgfältig so gestaltet, dass sie der von Cointelegraph ähnelt, vollgepackt mit Werbung und authentischen Cointelegraph-Artikeln, zusammen mit einer Domain-Adresse, die der von Cointelegraph sehr ähnlich ist. Die Essenz jedes Betrugs blieb jedoch konstant: Klicken Sie auf den Link, um kostenloses Geld zu erhalten, das in Wirklichkeit nur in die Taschen der Betrüger floss, als sie die Geldbörsen der Opfer leerten.
Bedauerlicherweise kommt es in der Kryptowelt nur allzu häufig zu Phishing-Fällen. Hauptsächlich versuchen Betrüger, die E-Mail-IDs seriöser Marken und Persönlichkeiten nachzuahmen und hinterlassen dabei oft zweifelhafte Zeichen. In diesem Fall schienen die E-Mails aus glaubwürdigen Quellen zu stammen, was es umso schwieriger machte, die Täuschung zu identifizieren. Trotz der Raffinesse ihres Angriffs machten die Kriminellen jedoch elementare Fehler und gaben weitere Hinweise darauf, dass die E-Mails betrügerisch waren.
Social-Media-Websites sind ein weiterer Hotspot für Identitätsbetrug, bei dem sich Betrüger oft als berühmte Krypto-Persönlichkeiten wie MicroStrategy-Mitbegründer Michael Saylor ausgeben, der zu den am häufigsten nachgeahmten Personen in den sozialen Medien gehört. Saylors Crew geht Berichten zufolge jeden Tag gegen rund 80 KI-generierte gefälschte Videos von ihm vor.
Diese gefälschten Videos werden von einer Vielzahl von Konten verbreitet, die behaupten, der Gründer von MicroStrategy zu sein, was einer Absurdität gleichkommt. Meistens laden diese Betrüger Benutzer dazu ein, an einem Airdrop teilzunehmen, indem sie auf einen Link klicken - ein häufiges Gimmick, daher eine potenzielle rote Fahne.
Im April 2023 berichtete Contelegraph über einen weiteren häufigen Online-Identitätsdiebstahl, bei dem es um Google-Werbebetrug ging. Zu den Opfern der Betrügereien gehörten dezentrale Finanzprotokolle wie Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance und Radiant. Bei diesen Betrügereien platzierten Google-Anzeigen, die für diese Websites werben, ganz oben auf den Suchlisten, wodurch die URLs subtil geändert wurden, wodurch die Nutzer dazu verleitet wurden, die falsche Website zu besuchen. Nutzer, die sich dessen nicht bewusst waren, genehmigten Wallet-Login-Signaturanfragen und legten damit ihre Krypto-Assets offen. Berichten zufolge haben die Betrüger innerhalb eines Monats über 4 Millionen US-Dollar angehäuft, weit mehr als ihre Werbekosten von 15.000 US-Dollar in diesem Zeitraum.
Betrüger setzen auf menschliche Schwächen wie Angst, Gier, Selbstgefälligkeit und Lethargie, um leichtes Geld zu verdienen. Nichtsdestotrotz kann man sich vor solchen Betrügereien schützen, indem man einige Vorsichtsmaßnahmen ergreift, wie z. B. sich vor jeder Online-Aktivität ausreichend Zeit zu nehmen, Websites und Social-Media-Seiten zu überprüfen, das Klicken auf gesponserte Links zu vermeiden und sich vor Schemata in Acht zu nehmen, die zu gut sind, um wahr zu sein.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.