Thomas Daniels

Veröffentlicht am: 11
Teilt es!
Stichworte: , , , , , , , , , , , ,
656 Millionen US-Dollar Verlust durch Krypto-Hacks, Betrug und Rug Pulls im ersten Halbjahr 1
By Veröffentlicht am: 11

Krypto-Nutzer fallen einer ausgeklügeltes Social-Engineering-System Die Malware plündert die Geldbörsen, indem sie sich als legitime KI-, Gaming-, Web3- und Social-Media-Startups ausgibt, wie aus einem Bericht des Cybersicherheitsunternehmens Darktrace vom 10. Juli hervorgeht. Die Operation ähnelt den Techniken der „Traffer Groups“ und geht auf die Meeten-Kampagne im Dezember 2024 zurück, bei der Malware wie Realst eingesetzt wurde, um Anmeldeinformationen abzugreifen.

Wie der Betrug funktioniert

  1. Identitätsbetrug durch Fake-Startups – Bedrohungsakteure konstruieren überzeugende Scheinfirmen, komplett mit professionell aussehenden X-Profilen (früher Twitter) – oft kompromittierte verifizierte Konten – und veröffentlichen unterstützende Inhalte auf Plattformen wie Notion, Medium und GitHub.
  2. Gezielte Öffentlichkeitsarbeit – Opfer werden über X, Telegram oder Discord von Personen kontaktiert, die sich als Startup-Mitarbeiter ausgeben. Sie werden eingeladen, Software gegen Krypto-Zahlungen zu testen. Nach Eingabe eines Registrierungscodes laden die Opfer dann eine Binärdatei herunter.
  3. Cloudflare-„Verifizierungs“-Trick Nach dem Start zeigt die Software eine Cloudflare-Verifizierungsblase an, während sie im Hintergrund ein Systemprofil erstellt. Bei erfolgreichem Start werden schädliche Payloads – Python-Skripte, ausführbare Dateien oder MSI-Installationsprogramme – bereitgestellt, die Wallet-Anmeldeinformationen stehlen.
  4. Plattform- und betriebssystemunabhängiges Targeting – Sowohl Windows- als auch macOS-Benutzer wurden ins Visier genommen. Um der Erkennung zu entgehen, wurden Code-Signatur-Zertifikate gestohlen und Verschleierungstools eingesetzt.

Größerer Kontext des Kryptobetrugs

Diese neu aufgedeckte Kampagne ist die jüngste in einer wachsenden Welle von Krypto-Betrugsfällen, die von „Schweineschlachten“-Betrügereien bis hin zu erpresserischen „Vier-Dollar-Schraubenschlüssel“-Angriffen reichen. Anfang Juli warnten die chinesischen Behörden vor Stablecoin-Fundraising-Plattformen, die als Tarnung für Geldwäsche und Glücksspiel dienen. Am 8. Juli erhob das US-Justizministerium Anklage gegen zwei Personen, die beschuldigt werden, einen Krypto-Betrug im Wert von 650 Millionen Dollar organisiert zu haben.

Branchenanalysten haben für 2025 neue Taktiken beobachtet, darunter bösartige Browsererweiterungen, manipulierte Hardware-Wallets und gefälschte Widerrufsseiten. Betrugsmaschen im technischen Support nehmen weiterhin zu und nutzen das Vertrauen der Opfer aus, um private Schlüssel zu stehlen.

Stichworte: , , , , , , , , , , , ,

Herausgeber's Wahl

Verwandte Artikel