Kryptobetrug in Discord

Betrüger locken Discord-Benutzer auf eine gefälschte Kryptobörse, mit dem Versprechen Bitcoins oder Ethereums zu verschenken.

Die Sprach- und Textchat-Software Discord wurde für Gamer entwickelt. Doch inzwischen wird das Kommunikationstool dank dem praktischen Server-System (Communitys), den Channels und privaten Direktnachrichten von den verschiedensten Benutzern verwendet – von Lerngruppen über Interessengruppen bis hin zu Kryptowährungsbegeisterte. Auf den Discord-Servern besprechen Kryptowährungshändler Neuigkeiten zu Altcoins, Investoren teilen Prognosen und Betrüger überlegen sich, wie sie diese beiden Gruppen abzocken können. Lesen Sie weiter und entdecken Sie den neusten ausgeklügelten Plan und wie Sie es vermeiden können, in die Falle zu tappen.

Vorsicht vor Börsen, die Kryptowährung verschenken

Die Betrüger wählen ihre Opfer auf Discord-Servern, die für den Austausch rund um das Thema Kryptowährung genutzt werden. Die potentiellen Opfer erhalten eine direkte Privatnachricht, angeblich von einer aufstrebenden Handelsplattform, die Kryptowährung verschenkt. Der Grund dieser angeblichen Großzügigkeit war von Nachricht zu Nachricht unterschiedlich. Zum einen wurde vorgegeben, dass die Handelsplattform Börsenhändler in den schlechten Zeiten unterstützt, zum anderen wurde eine Kampagne zur Kundenakquisition vorgetäuscht. Aber eins hatten alle Nachrichten gemeinsam: Der glückliche Empfänger wurde durch das Zufallsprinzip ausgewählt und dürfe sich auf eine eindrucksvolle Auszahlung in Bitcoin oder Ethereum freuen.

Die Nachricht, mit der die Betrüger geschenkte Ethereums versprachen, sah in etwa so aus

Die Nachricht mit unzähligen Emojis enthielt detaillierte Anweisungen (und einen Code), um das Geschenk anzunehmen und auch einen Link, um sich bei der Kryptowährungsbörse anzumelden.

Der Link führt zu einer Seite, die nach einer offiziellen Kryptobörse aussieht, mit anpassungsfähigem Layout, professionellem Design, Informationen zu Wechselraten, Orderbüchern und Handelshistorie. Kurz gefasst, alle Informationen, die ein Kryptowährungshändler auf einer solchen Börsenplattform erwartet. Die Webseitenbesucher finden hier auch technische Unterstützung und die Seite ist in mehreren Sprachen verfügbar. Jemand hat sich offensichtlich viel Mühe gemacht, dieser Seite einen legitimen Anschein zu verleihen.

Die Homepage der gefälschten Kryptowährungsbörse, die Discord-Benutzern kostenlose Bitcoins und Ethereums versprach

Die Detailtreue ging sogar soweit, dass den Opfern Zwei-Faktor-Authentifizierung für sicheren Zugriff auf ihre Konten und Phishing-Schutz angeboten wurde. Das diente natürlich nur dazu, die Website vertrauenswürdiger zu gestalten – Die wahre Absicht bestand darin, das Geld der Opfer auf ein Konto der Verbrecher zu überweisen.

Die gefälschte Website fordert das Opfer zur Aktivierung von Zwei-Faktor-Authentifizierung und Phishing-Schutz auf.

Für den erfolgreichen Abschluss der Anmeldung, muss das Opfer entweder eine kleine Summe an Kryptowährung einzahlen (entweder sofort oder später) oder eine Prüfung nach dem KYC-Prinzip (Know Your Customer) zur präzisen Identifikation von Kunden durchlaufen. Der Vorgang ähnelt den von legitimen Börsen. Zu den Pflichtfeldern zählen Kontaktdaten, Foto des Personalausweises und ein Selfie, auf dem ein Teil des Ausweises und des Papiers mit der Börsenadresse, Anmeldedatum und Unterschrift zu sehen ist.

Vermutlich sammeln die Betrüger diese Daten, um sie im Darkweb zu verkaufen, wo sie einen guten Preis erzielen werden, weil viele legitime Services, einschließlich Services im Finanzsektor, diese Datensets verwenden, um die Identität der Nutzer zu überprüfen. Die Tatsache, dass die Betrüger besonders auf Lichtbildausweise ohne jegliche Markierung bestehen, untermauert unsere Mutmaßung.

Auf der Seite zur Nutzeridentifikation werden personenbezogene Daten, ein Foto des Personalausweises und ein Bestätigungs-Selfie angefordert

Nach der Anmeldung ist es soweit und endlich kann der Hauptpreis aktiviert und die Auszahlung erhalten werden, wie in der Discord-Nachricht angekündigt. Bei Opfern, die weiterhin auf sich allein gestellt sind, akzeptiert das System den Code und die versprochene Summe an Bitcoins oder Ethereums werden in dem entsprechenden Konto angezeigt. Wenn das Opfer allerdings versucht den Betrag auf sein eigenes Wallet zu überweisen, stößt er nur auf Hindernisse.

In unserem Fall teilten uns die Betrüger mit, dass wir unser Konto mit 0,02 BTC aufladen müssten, oder mit dem Gegenwert in Ethereum oder US-Dollar, um die Überweisung tätigen zu können. (Jegliches Geld, das an die Betrüger geschickt wird, ist für immer verloren und natürlich hat das Opfer keinen echten Preis gewonnen.)

Die gefälschte Kryptobörse informiert, dass für Zugriff auf den Preis das Aufladen des Guthabens erforderlich ist

Im Internet gibt es mehrere solche gefälschte Kryptowährungsbörsen und in verschiedenen Foren und Bewertungsportalen können Warnhinweise dazu gefunden werden.

Wie kann ich mich vor Betrügern schützen?

Folgend finden Sie einige einfache Regeln, die sehr hilfreich sein können:

  • Vertrauen Sie keinen fremden Menschen, besonders dann nicht, wenn Geldgeschenke angeboten werden.
  • Geben Sie niemals personenbezogene Daten in einer Website ein, der Sie nicht hundertprozentig vertrauen.
  • Seien Sie besonders vorsichtig mit offiziellen Dokumenten und vermeiden Sie es Fotos davon zu versenden.
  • Ändern Sie die Privatsphäre-Einstellungen bei Discord, um solche Angebote gar nicht erst zu erhalten.
  • Verwenden Sie eine zuverlässige Sicherheitslösung. Kaspersky Internet Security zum Beispiel warnt Benutzer sobald auf eine Fake- oder Phishing-Seite zugegriffen wird und schützt darüber hinaus die Computer vor Malware.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.