Kryptobetrug in Discord: Die Rache der Betrüger

Ein neuer Betrug zielt auf Benutzer der beliebten Discord-Kryptowährungsserver ab.

Nach den jüngsten Betrügereien mit getürkten Kryptowährungsbörsen und gefälschten Nachrichtenseiten haben wir vor kurzem eine dritte Betrugsmasche aufgedeckt. Eine, die gefälschte DEX-Börsen verwendet und auf Kryptowährungsenthusiasten auf der Discord-Messaging-App abzielt. Hier erfahren Sie, wie das neue Schema funktioniert.

Eine kurze Anmerkung zu Kryptowährungsbörsen

Aber zuerst einmal, was ist ein DEX? Es gibt zwei Arten von Kryptowährungsbörsen: zentralisierte (CEX) und dezentralisierte (DEX).

Bei einer CEX-Börse überweisen Kunden Geld an die Börse und die Gelder werden in eine Wallet verschoben, deren privater Schlüssel auf der Plattform gespeichert ist. Entsprechend sind die Börsenbetreiber auch für die Sicherheit verantwortlich. CEX-Börsen gehören bestimmten juristischen Personen, und ihre Kunden werden einer „Know-your-customer„-Prüfung unterzogen, um Geldwäsche zu bekämpfen. Im Allgemeinen sind solche Seiten bequem und zuverlässig, aber einige Benutzer werden durch die Notwendigkeit, Geld an die Börse zu überweisen und die Möglichkeit, dass ihr Konto während der Überprüfung eingefroren wird, abgeschreckt.

Im Gegensatz zu CEX-Plattformen sind DEX-Börsen im Wesentlichen nur Vermittler zwischen Käufern und Verkäufern. Trader können jede beliebige Wallet verwenden und müssen keine privaten Schlüssel übertragen. DEX-Börsen sind in der Regel nicht im Besitz einer bestimmten Organisation, sie verifizieren ihre Kunden nicht notwendigerweise und sie sind in der Regel nicht sonderlich daran interessiert, illegale Transaktionen zu stoppen.

Der dezentrale Ansatz bietet eine größere Anonymität. Darüber hinaus haben DEX-Börsen oft niedrigere Gebühren, was vielleicht der Grund ist, warum sie in letzter Zeit immer mehr Kryptowährungshändler anziehen.

Dezentralisierung bedeutet auch mehr Sicherheitsbedenken für die Benutzer – und zusätzlich zu dem gewöhnlichen zusätzlichen Risiko, das DEX-Benutzer akzeptieren, haben Cyberkriminelle kürzlich eine Phishing-Website erstellt, die als DEX-Börse namens Uniswap getarnt ist.

Wie DEX-Kunden abgezockt werden

Potenzielle Opfer – Benutzer der beliebten Discord-Kryptowährungsserver – erhalten Phishing-Nachrichten, die scheinbar von Uniswap stammen und kostenlose Token anbieten. Die Autoren geben ihr Schema als Airdrop aus – ein Geschenk von Münzen, in der Regel, um eine neue Kryptowährung zu fördern, aber manchmal für die Loyalität der Benutzer oder für einfache Aufgaben wie die Wiederveröffentlichung in sozialen Netzwerken. (Solche „Geschenke“ werden manchmal Helikoptergeld genannt.)

In ihrer Nachricht behaupten die Betrüger, dass mehrere Kryptowährungsdienste gerade eine solche Kampagne gestartet haben, und der Adressat gehört zu den glücklichen Empfängern der Übergabe. Der Preis ist auch saftig: 2,5 Ethereum und 25.000 ZKSwap-Münzen – mehr als 75.000 $ zum Zeitpunkt des Postings.

Eine Scam-Nachricht von einer gefälschten Börse über den Gewinn von Helikopter-ETH und ZKS

Eine Scam-Nachricht von einer gefälschten Börse über den Gewinn von Helikopter-ETH und ZKS

Auch wenn man vielelicht den ungewöhnlich großzügigen Airdrop ignoriert, wirkt die Nachricht glaubwürdig: Die Sprache ist umständlich, aber nicht mit großen Fehlern behaftet, die Verwendung von Emoji ist angemessen, und die Liste der Tauschpartner enthält seriöse Namen. Sie enthält sogar glaubwürdige AGBs für den Erhalt des Preises.

Die Kürze des Links zum Giveaway könnte Verdacht erregen, aber das ist unwahrscheinlich; viele sind bereits an verkürzte Adressen wie t.co oder bit.ly-Links gewöhnt.

Der Link führt zu einer Seite, die der Webseite von Uniswap sehr ähnlich ist – und die recht bekannte Tauschbörse hat vor nicht allzu langer Zeit tatsächlich eine Helikoptergeld-Aktion für Kunden durchgeführt. Die betrügerische Webseite hat jedoch eine auffällige Schaltfläche mit der Aufschrift Claim accumulated rewards (angesammelte Belohnungen anfordern).

Eine als Uniswap getarnte Seite bietet 2,5 ETH

Eine als Uniswap getarnte Seite bietet 2,5 ETH

Wenn das Opfer auf die Schaltfläche klickt, wird es zu einem Bildschirm weitergeleitet, der den privaten Schlüssel oder die mnemonische Phrase für seine Kryptowallet anfordert (in unserer Geschichte forderten die Betrüger eine Metamask-Wallet an). In diesem Fall ist eine mnemonische Phrase oder Seed-Phrase eine Sequenz normaler menschlicher Wörter, die den Zugang zu einer Wallet im Falle eines technischen Fehlers oder eines Gerätewechsels wiederherstellt.

Wie Sie nicht auf den DEX-Betrug hereinfallen

Um zu vermeiden, dass Sie den Köder der Cyberkriminellen schlucken, befolgen Sie diese einfachen Regeln:

  • Seien Sie vorsichtig bei Angeboten für kostenlose Kryptowährungen. Seriöse Werbegeschenke neigen dazu, für frühe Investoren reserviert zu sein;
  • Achten Sie auf die Kriterien. Falls eine Nachricht über einen Preis oder ein Werbegeschenk eine Bedingung enthält, die Sie nicht erfüllt haben, dann werden Sie, selbst falls die Werbeaktion echt ist, trotzdem nicht teilnahmeberechtigt sein;
  • Konsultieren Sie Claimable, falls Sie Zweifel haben. Es ist ein kostenloser Service, mit dem Sie überprüfen können, ob Sie einen Preis beanspruchen können. Sie benötigen nur den öffentlichen Schlüssel für Ihr Cryptowallet, keine vertraulichen Daten;
  • Überprüfen Sie auf offiziellen Webseiten, ob eine bestimmte Promotion tatsächlich läuft;
  • Fügen Sie die Webseiten, die Sie nutzen, zu Ihren Lesezeichen hinzu und besuchen Sie sie von dort aus; folgen Sie keinen Links in Nachrichten oder E-Mails;
  • Lesen Sie die Nutzungsbedingungen der Dienste und achten Sie darauf, welche Daten sie von Ihnen abfragen und welche nicht.
Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.