Cyberkriminelle eskalieren den Einsatz von irreführenden DeFi-Apps bei "Schweineschlacht"-Betrügereien
Summary:
Das Cybersicherheitsunternehmen Sophos berichtet von einem Anstieg von "Schweineschlacht"-Betrügereien, bei denen Kriminelle gefälschte Beziehungen nutzen, um ihre Opfer davon zu überzeugen, in betrügerische Systeme zu investieren. In letzter Zeit sind Kriminelle zu betrügerischen dezentralen Finanzanwendungen (DeFi) übergegangen, um ihre Opfer um ihre Ersparnisse zu betrügen. Experten weisen darauf hin, dass sich diese Betrügereien so entwickelt haben, dass sie traditionelle technische Grenzen umgehen und seriöse Apps verwenden, um bösartige Webseiten zu laden. Diese Betrügereien verleiten die Opfer oft dazu, ihre Web3-Wallets mit einem DeFi-"Sparpool" zu verbinden, der von Betrügern kontrolliert wird, die dann die Wallets leeren und die gestohlene Kryptowährung waschen.
Cyberkriminelle, die an "Schweineschlacht"-Betrügereien beteiligt sind, nutzen zunehmend gefälschte dezentrale Finanzanwendungen (DeFi), um ihre Opfer auszurauben, so eine Studie des Cybersicherheitsunternehmens Sophos. Cointelegraph hat bereits berichtet, dass "Schweineschlachten" für digitale Übeltäter zu einem profitablen Unterfangen geworden sind. Im November 2023 beschlagnahmte das Justizministerium der Vereinigten Staaten 9 Millionen US-Dollar im Zusammenhang mit einer betrügerischen Operation, bei der über 70 amerikanische Bürger in die Falle gelockt worden waren.
Die Strategie hinter dem "Schweineschlachten" dreht sich darum, dass Kriminelle sorgfältig entweder eine romantische oder freundschaftliche Bindung zu einem potenziellen Opfer aufbauen und es davon überzeugen, in ein Unternehmen oder ein Angebot zu investieren. Diese hinterhältigen Verschwörungen gipfeln in der Regel darin, dass die Betrüger mit dem Geld davonlaufen und die betrogenen Personen im Stich lassen.
Die Studie von Sophos unterstreicht den rasanten Aufstieg des "Schweineschlachtens" als schnell wachsendes Segment des Online-Betrugs, bei dem amerikanische Opfer Milliarden von Dollar durch gefälschte Kryptowährungs-Investitionsprogramme verlieren.
In diesem Zusammenhang: IRS erwirbt Kryptowährung im Wert von 10 Mrd. $ durch den Einsatz von Blockchain-Analysen.
Sean Gallagher, Bedrohungsforscher bei Sophos, weist auf die einfache Manipulation von Kryptowährungen durch skrupellose Personen über internationale Grenzen hinweg hin. Aufgrund der schnellen Geldbeschaffung und -wäsche verlagern Kriminelle ihre Taktik auf Internetbetrug, bei dem die Opfer manipuliert werden, um ihre Ersparnisse in Kryptowährungen umzuwandeln, die reif für den Diebstahl sind.
Da sich die Motivatoren für Betrug zunehmend von hinterhältigen sozialen Interaktionen abwenden und mit nachgeahmten DeFi-Plattformen herumfuchteln, geht Gallagher davon aus, dass die Ausbeutung von betrogenen Geldern aus Web3-Portfolios der Nutzer zugenommen hat.
"Die neueste betrügerische Inkarnation mit irreführenden dezentralen Finanz-Apps (DeFi) zeigt eine Entwicklung von 'Liquidity Mining'-Betrügereien, die im Jahr 2022 aufgedeckt wurden. Kriminelle kombinieren nun die perfektionierte Täuschung fiktiver Beziehungen mit Smart Contracts und Tablet-Krypto-Wallets", erklärt Gallagher.
Der Bericht enthüllt, dass solche DeFi-Sparbetrügereien Kriminellen eine Umgehung der früheren technischen Schwierigkeiten beim "Schweineschlachten" ermöglichen. Neuere Modalitäten machen es für die Opfer überflüssig, maßgeschneiderte mobile Apps zu installieren, wodurch die Installation bestimmter Anwendungen umgangen und die App-Überprüfungen im Apple und Google Store umgangen werden. Stattdessen kassieren DeFi-Betrügereien mit seriösen Apps Geld und benötigen nur das Laden von Webseiten innerhalb der App.
In einem zweiten Punkt verlangen DeFi-Täuschungen von den Opfern nicht, dass sie Gelder aus persönlichen Wallets wieder einzahlen oder weiterleiten, wodurch ein falsches Gefühl der Kontrolle für das Opfer aufrechterhalten wird: "Erst wenn der Betrug auffliegt, verschwinden die Kryptowährungseinzahlungen der Opfer aus dem Guthaben ihrer Wallets. In einer weiteren Anspielung auf die Illusion werden Cyberkriminelle sogar Kryptowährungs-Token auf die Konten der Opfer einzahlen, um einen Gewinn zu simulieren."
DeFi-"Ersparnisse" oder Liquiditätspool-Strukturen werden oft als Köder verwendet, um ahnungslose Opfer dazu zu verleiten, ihre Web3-Wallets zu verbinden. Angreifer haben dann die Möglichkeit, diese Wallets zu leeren und die erschwindelte Kryptowährung zu waschen.
Einer dieser bemerkenswerten "DeFi Savings"-Betrügereien, der von Sophos entdeckt wurde, lief über erstaunliche 300 Domains. Bei einem kürzlich durchgeführten E-Mail-Phishing-Score, der zu einem geschätzten Verlust von 3,3 Millionen US-Dollar führte, wurde eine "Wallet-Draining"-Software verwendet, nachdem das System des E-Mail-Marketing-Unternehmens MailerLite im Januar 2024 kompromittiert wurde.
Published At
2/2/2024 5:16:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.