Betrug

Kryptobetrug in Discord

Betrüger locken Discord-Benutzer auf eine gefälschte Kryptobörse, mit dem Versprechen Bitcoins oder Ethereums zu verschenken.

Mikhail Sytnik
8 Feb 2021

Die Sprach- und Textchat-Software Discord wurde für Gamer entwickelt. Doch inzwischen wird das Kommunikationstool dank dem praktischen Server-System (Communitys), den Channels und privaten Direktnachrichten von den verschiedensten Benutzern verwendet – von Lerngruppen über Interessengruppen bis hin zu Kryptowährungsbegeisterte. Auf den Discord-Servern besprechen Kryptowährungshändler Neuigkeiten zu Altcoins, Investoren teilen Prognosen und Betrüger überlegen sich, wie sie diese beiden Gruppen abzocken können. Lesen Sie weiter und entdecken Sie den neusten ausgeklügelten Plan und wie Sie es vermeiden können, in die Falle zu tappen.

Vorsicht vor Börsen, die Kryptowährung verschenken

Die Betrüger wählen ihre Opfer auf Discord-Servern, die für den Austausch rund um das Thema Kryptowährung genutzt werden. Die potentiellen Opfer erhalten eine direkte Privatnachricht, angeblich von einer aufstrebenden Handelsplattform, die Kryptowährung verschenkt. Der Grund dieser angeblichen Großzügigkeit war von Nachricht zu Nachricht unterschiedlich. Zum einen wurde vorgegeben, dass die Handelsplattform Börsenhändler in den schlechten Zeiten unterstützt, zum anderen wurde eine Kampagne zur Kundenakquisition vorgetäuscht. Aber eins hatten alle Nachrichten gemeinsam: Der glückliche Empfänger wurde durch das Zufallsprinzip ausgewählt und dürfe sich auf eine eindrucksvolle Auszahlung in Bitcoin oder Ethereum freuen.

Die Nachricht, mit der die Betrüger geschenkte Ethereums versprachen, sah in etwa so aus

Die Nachricht mit unzähligen Emojis enthielt detaillierte Anweisungen (und einen Code), um das Geschenk anzunehmen und auch einen Link, um sich bei der Kryptowährungsbörse anzumelden.

Der Link führt zu einer Seite, die nach einer offiziellen Kryptobörse aussieht, mit anpassungsfähigem Layout, professionellem Design, Informationen zu Wechselraten, Orderbüchern und Handelshistorie. Kurz gefasst, alle Informationen, die ein Kryptowährungshändler auf einer solchen Börsenplattform erwartet. Die Webseitenbesucher finden hier auch technische Unterstützung und die Seite ist in mehreren Sprachen verfügbar. Jemand hat sich offensichtlich viel Mühe gemacht, dieser Seite einen legitimen Anschein zu verleihen.

Die Homepage der gefälschten Kryptowährungsbörse, die Discord-Benutzern kostenlose Bitcoins und Ethereums versprach

Die Detailtreue ging sogar soweit, dass den Opfern Zwei-Faktor-Authentifizierung für sicheren Zugriff auf ihre Konten und Phishing-Schutz angeboten wurde. Das diente natürlich nur dazu, die Website vertrauenswürdiger zu gestalten – Die wahre Absicht bestand darin, das Geld der Opfer auf ein Konto der Verbrecher zu überweisen.

Die gefälschte Website fordert das Opfer zur Aktivierung von Zwei-Faktor-Authentifizierung und Phishing-Schutz auf.

Für den erfolgreichen Abschluss der Anmeldung, muss das Opfer entweder eine kleine Summe an Kryptowährung einzahlen (entweder sofort oder später) oder eine Prüfung nach dem KYC-Prinzip (Know Your Customer) zur präzisen Identifikation von Kunden durchlaufen. Der Vorgang ähnelt den von legitimen Börsen. Zu den Pflichtfeldern zählen Kontaktdaten, Foto des Personalausweises und ein Selfie, auf dem ein Teil des Ausweises und des Papiers mit der Börsenadresse, Anmeldedatum und Unterschrift zu sehen ist.

Vermutlich sammeln die Betrüger diese Daten, um sie im Darkweb zu verkaufen, wo sie einen guten Preis erzielen werden, weil viele legitime Services, einschließlich Services im Finanzsektor, diese Datensets verwenden, um die Identität der Nutzer zu überprüfen. Die Tatsache, dass die Betrüger besonders auf Lichtbildausweise ohne jegliche Markierung bestehen, untermauert unsere Mutmaßung.

Auf der Seite zur Nutzeridentifikation werden personenbezogene Daten, ein Foto des Personalausweises und ein Bestätigungs-Selfie angefordert

Nach der Anmeldung ist es soweit und endlich kann der Hauptpreis aktiviert und die Auszahlung erhalten werden, wie in der Discord-Nachricht angekündigt. Bei Opfern, die weiterhin auf sich allein gestellt sind, akzeptiert das System den Code und die versprochene Summe an Bitcoins oder Ethereums werden in dem entsprechenden Konto angezeigt. Wenn das Opfer allerdings versucht den Betrag auf sein eigenes Wallet zu überweisen, stößt er nur auf Hindernisse.

In unserem Fall teilten uns die Betrüger mit, dass wir unser Konto mit 0,02 BTC aufladen müssten, oder mit dem Gegenwert in Ethereum oder US-Dollar, um die Überweisung tätigen zu können. (Jegliches Geld, das an die Betrüger geschickt wird, ist für immer verloren und natürlich hat das Opfer keinen echten Preis gewonnen.)

Die gefälschte Kryptobörse informiert, dass für Zugriff auf den Preis das Aufladen des Guthabens erforderlich ist

Im Internet gibt es mehrere solche gefälschte Kryptowährungsbörsen und in verschiedenen Foren und Bewertungsportalen können Warnhinweise dazu gefunden werden.

Wie kann ich mich vor Betrügern schützen?

Folgend finden Sie einige einfache Regeln, die sehr hilfreich sein können:

Vertrauen Sie keinen fremden Menschen, besonders dann nicht, wenn Geldgeschenke angeboten werden.
Geben Sie niemals personenbezogene Daten in einer Website ein, der Sie nicht hundertprozentig vertrauen.
Seien Sie besonders vorsichtig mit offiziellen Dokumenten und vermeiden Sie es Fotos davon zu versenden.
Ändern Sie die Privatsphäre-Einstellungen bei Discord, um solche Angebote gar nicht erst zu erhalten.
Verwenden Sie eine zuverlässige Sicherheitslösung. Kaspersky Internet Security zum Beispiel warnt Benutzer sobald auf eine Fake- oder Phishing-Seite zugegriffen wird und schützt darüber hinaus die Computer vor Malware.

An alle Chrome-Benutzer – Bitte sofort aktualisieren!

Hackers nutzen aktiv eine gefährliche Sicherheitslücke bei Google Chrome aus. Google hat diese Schwachstelle mit der Chrome-Version 88.0.4324.150 behoben.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Kryptobetrug in Discord

Vorsicht vor Börsen, die Kryptowährung verschenken

Wie kann ich mich vor Betrügern schützen?

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

„Pig Butchering“: Kryptowährungsbetrug in großem Stil

An alle Chrome-Benutzer – Bitte sofort aktualisieren!

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie