Kryptobetrug in Discord – Angriff der Klonkrieger

Betrüger verwenden Fake-Nachrichtenseiten um Bitcoin- und Ethereum-Angeboten Legitimität zu verleihen.

Seit wir darüber berichtet haben, wie Betrüger Discord-Benutzer austricksen und die potenziellen Opfer dazu bringen, sich auf gefälschten Kryptobörsen zu registrieren, wurden ein paar neue, effektivere Methoden ausgeheckt. Entdecken Sie die Lockmethoden und wie Sie sich davor schützen können.

So fing es an

Zu Beginn der Betrugsmasche erhielten Mitglieder von Kryptowährung-Communitys in Discord Direktnachrichten von gefälschten Börsenplattformen, die angeblich Kryptowährung verschenkten. Die potenziellen Opfer erhielten einen Link, um sich auf der Website einer Kryptobörse anzumelden, die zwar gefälscht war, aber einen vertrauenswürdigen Eindruck machte. Danach wurden die Discord-Benutzer aufgefordert ihr Konto zu verifizieren und einen kleinen Betrag zu überweisen, um die geschenkte Kryptowährung zu erhalten.

Neue Tricks

Vor Kurzem haben wir vier neue Pseudo-Börsen entdeckt: Bitcmoney, Itmaxbit, Crypto24cap und Bit24cap. Die Strategie der Kampagnen ist der vorherigen sehr ähnlich, wurde aber mit ausgefeilten Methoden optimiert.

Die neuen Tricks sind überwiegend darauf ausgerichtet das Vertrauen der Opfer zu gewinnen und sie zu unvorsichtigem Handeln zu verleiten. Selbst das Layout der Nachrichten an die Discord-Benutzer wurde etwas diskreter und die Verwendung von Emojis und Lügen wurde sorgfältiger abgewogen.

Nachricht von einer Kryptobörse, die kostenlose Bitcoins verspricht

Bestätigungscodes für die Anmeldung sind eine weitere Methode, um vertrauensvoller zu wirken. Diese Codes werden oft von offiziellen Websites eingesetzt, um sich vor Bots zu schützen.

E-Mail mit Bestätigungscode für die Anmeldung

All diese Bemühungen leisten ihren Beitrag zur Zielerreichung, aber die innovativste Masche ist die Nutzung von Nachrichtenportalen, die sich in ihrer Berichterstattung auf Kryptowährungen konzentrieren. Diese Nachrichtenportale erfüllen gleich zwei Zwecke: Erstens wird durch die externe Verlinkung (Backlinks), die die News-Portale mit den gefälschten Kryptowährungsbörsen verknüpft, die Rankingposition der Fake-Börsen in den Suchergebnissen verbessert. Zweitens gewinnen die gefälschten Börsen an Vertrauenswürdigkeit, da die Medien allgemein als recht zuverlässige Quellen gelten und in den Artikeln und Beiträgen der Nachrichten-Portale die Zuverlässigkeit der Börsen unterstrichen wird.

Beispielsweise wurde Crypto24cap in einem der Fake-Berichte als „eine der größten Kryptowährungsbörsen“ und als „seriöse Plattform, die sich sowohl für Einsteiger als auch für erfahrene Börsenbenutzer eignet“ beschrieben. Laut einem anderen Artikel, hatten zehn Börsenamateure bei einer Werbeaktion Kryptowährung auf der Börse gewonnen.

Ein weiterer Betrugsartikel berichtete vor vier Monaten darüber, dass Crypto24cap im Mai 2019 gehackt wurde, allerdings wurde die Domain-Adresse der Fake-Kryptobörse erst am 26. Januar 2021 registriert.

So sieht die gefälschte Kryptobörse Crypto24cap aus

Mit einer Whois-Abfrage können Informationen über Domaininhaber eingeholt werden. Über diesen Service haben wir herausgefunden, dass auch die gefälschten Nachrichten-Webseiten erst vor Kurzem erstellt wurden. Auch wenn es sich nicht wirklich um einen handfesten Beweis handelt, ist die zurückdatierte Veröffentlichung des Artikels doch sehr verdächtig. Außerdem werden die Inhalte oft auf unterschiedlichen Portalen vervielfältigt.

Dementsprechend können sich Kryptowährungs-Investoren viel Geld und Ärger sparen, indem sie öffentlich zugängliche Tools nutzen, um die verschiedenen Informationsquellen zu überprüfen. Schließlich ist es nicht so schwer gewünschte Informationen im Internet zu finden. Wenn Sie nur einen flüchtigen Blick auf die Suchergebnisse werfen, könne Sie leicht zu dem Schluss kommen, dass die oben beschriebenen Nachrichten-Portale echt sind, bzw. glauben, dass Sie tatsächlich Kryptogeld geschenkt bekommen. Stattdessen ist es klüger nach Anzeichen von Betrug Ausschau zu halten – die finden Sie in den negativen Kommentaren und in den duplizierten sowie zurückdatierten Inhalten.

Abgesehen von den oben beschriebenen Neuheiten, unterscheidet sich die neue Kampagne von der ursprünglichen auch durch das moderne Website-Design und den aktualisierten Mechanismen für den Gelddiebstahl. Während bei der Original-Kampagne darum gebeten wurde, eine kleine Summe zur Kontoverifizierung zu überweisen, wird jetzt vorgetäuscht, dass ein Fehler bei der Überweisung von dem Börsenkonto auf das Wallet des Opfers aufgetreten ist. Der Fehler kann angeblich nur behoben werden kann, wenn eine Überweisung vom Wallet des Opfers auf das Börsenkonto getätigt wird, um beide Konten zu verknüpfen.

Die Fake-Börse verlangt eine Überweisung von 0,02 BTC oder 0,66 ETH, um das Wallet des Opfers mit dem „Gewinnerkonto“ zu verknüpfen

So können Sie sich schützen

  • Begegnen Sie kostenlosen oder stark reduzierten Angeboten vorerst grundsätzlich mit Misstrauen. Ein ausdrückliches Warnsignal ist, wenn Sie vor der Auszahlung der Gewinnsumme darum gebeten werden, Geld irgendwo einzuzahlen.
  • Führen Sie eine gründliche Recherche durch, bevor Sie mit einer Kryptobörse Geschäfte machen. Beachten Sie dabei, dass die Größe und Beliebtheit der Börse bezüglich der Vertrauenswürdigkeit überhaupt keine Rolle spielen. Auf folgenden Seiten können Sie sich über die Börsen informieren: CoinGecko, CryptoCompare und CoinMarketCap. Denken Sie daran, dass diese Seiten zwar in der Regel zuverlässig sind, aber trotzdem keine hundertprozentig sicheren Informationsquellen darstellen – auch hier ist die Berichterstattung nicht immer objektiv, es werden Werbeanzeigen geschaltet und die Seiten können natürlich auch gehackt werden.
  • Überprüfen Sie die URL in der Adressenleiste und verwenden Sie einmalige Passwörter für jeden Service, um sich vor Phishing und Datenlecks zu schützen. Für bequemes und einfaches Management von einmaligen und komplexen Passwörtern, empfehlen wir einen Password Manager zu verwenden.
  • Konfigurieren Sie Ihre Privatsphäre-Einstellungen in Discord, um sich vor Spam und Angriffen von Betrügern zu schützen.
  • Schützen Sie außerdem Ihre Geräte mit einer zuverlässigen Sicherheitslösung, wie beispielsweise Kaspersky Internet Security mit Sicherheitstechnologien, die Sie effektiv vor Phishing und Malware warnen.
Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.