Mit dieser neuen Masche nutzen Betrüger den Bitcoin-Hype aus

4 Feb 2018

Von Mitte Januar bis Mitte Dezember 2017 verzwanzigfachte sich der Preis des Bitcoins und knackte beinahe die 20.000 US-Dollar-Marke. Zwar konnten andere Kryptowährungen wie Ethereum und Monero mit diesem Preisniveau nicht mithalten, dennoch erwies sich ihr relatives Wachstum als noch beeindruckender. Denn wie so oft lassen sich viele von der Aussicht auf schnelles Geld verleiten.

Der normale Verbraucher schürft oder kauft Kryptowährungen auf Online-Börsen in der Hoffnung, einen Glückstreffer zu landen; und auch Cyberkriminelle wollen sich die Gelegenheit nicht entgehen lassen und entwickeln immer wieder neue Betrugsmethoden. Von einigen dieser Methoden haben wir auf diesem Blog bereits berichtet. Kürzlich entdeckten Forscher eine neue Betrugsmasche, bei der sich Ransomware als E-Wallet für eine inexistente, imaginäre Kryptowährung ausgibt.

So funktioniert’s

Zuallererst möchten wir daran erinnern, dass sich die Liste der Kryptowährungen nicht ausschließlich auf Bitcoin, Monero und Ethereum beschränkt: Auf der Website Coinmarketcap werden insgesamt rund 1.500 digitale Währungsarten aufgelistet. Und auch in Foren rund ums Thema Kryptowährung wird wild über neue, exotische Digitalwährungen spekuliert, die den nächsten Höhenflug starten könnten.

Betrüger machen sich den momentanen Hype um Kryptowährungen zunutze und animieren ihre Opfer zum Download eines E-Wallets für SpriteCoin – die angeblich nächste große Kryptowährung auf dem Markt. Eine einfache Suche bei Google reicht allerdings aus, um festzustellen, dass die ominöse Kryptowährung eine reine Erfindung ist. Manche Kryptoinvestoren scheinen im Eifer des Gefechts nicht einmal genug Zeit zu haben, wenige Sekunden zu investieren, um Google um Rat zu fragen.

Das SpriteCoin Pseudo-E-Wallet zeigt leider erst später sein wahres Gesicht. Zunächst fordert es den Benutzer dazu auf, ein Passwort zu erstellen, und täuscht daraufhin einen Download angeblicher Blockchain-Komponenten vor. Verdacht erregt dieser Vorgang beim Nutzer vorerst nicht, denn jedes sogenannte thick E-Wallet wird beim ersten Gebrauch mit seinem Netzwerk synchronisiert und lädt die gesamte Blockchain der Kryptowährung herunter, um ein gültiges Mitglied der Blockchain zu werden.

Beim Herunterladen des SpriteCoin-Wallets steht der Fortschrittsbalken allerdings nicht für den Download einer nützlichen Blockchain-Komponente, sondern für die Dateien, die zu diesem Zeitpunkt auf dem Computer des Opfers verschlüsselt werden. Das bösartige Wallet fügt den verschlüsselten Dateien die Erweiterung .encrypted hinzu und löscht, wenn es den Befehl erhält, sogar Windows-Schattenkopien, sodass die betroffenen Dateien nicht wieder herstellbar sind. Darüber hinaus werden alle in Firefox und Chrome gespeicherten Logins und Passwörter direkt an die Kriminellen weitergeleitet. Die Daten werden über das Tor-Netzwerk ausgetauscht, das zur Anonymisierung von Verbindungsdaten eingesetzt wird; die Identität der Betrüger kann also nicht ermittelt werden.

Dem Nutzer erscheint daraufhin die Nachricht, dass Dateien verschlüsselt wurden. Als Lösegeld werden rund 0,3 Monero (zum aktuellen Wechselkurs ca. 100 US-Dollar) gefordert. Im Gegensatz zu SpriteCoin handelt es sich bei Monero um eine reale Kryptowährung, die nach und nach beginnt Bitcoin als Währung für Lösegelderpresser den Rang abzulaufen, da sie Kriminellen eine höhere Anonymität bietet. Die Betrüger drohen zwar nicht mit der Vernichtung der Dateien, diese würden allerdings im Falle einer Nichtzahlung auch weiterhin unzugänglich für das Opfer bleiben. Wenn die Malware, auch bekannt unter dem Namen MoneroPay, den Befehl erhält Schattenkopien zu entfernen, zögert sie nicht lange die Drohung in die Tat umzusetzen.

Selbst wenn sich der Nutzer für die Zahlung des Lösegelds entscheiden sollte, scheint der Albtraum auch hier noch lange kein Ende zu nehmen. Der Entschlüsselungscode, den Betroffene erhalten, enthält eine zweite Malware, die die Opfer über ihre Webcam ausspioniert, digitale Sicherheitszertifikate stiehlt, usw.

So schützen Sie sich vor SpriteCoin

    1. Betreiben Sie Nachforschungen. Bevor Sie einem attraktiven Angebot auf den Rat einer Online-Bekanntschaft folgen, sollten Sie zumindest herausfinden, worum es sich bei dem Angebot überhaupt handelt. Denken Sie nach, bevor Sie den Sprung ins kalte Wasser wagen. Die meisten „zu toll um wahr zu sein“-Angebote sind meist nur für die andere Partei gewinnbringend.

    2. Erstellen Sie regelmäßig Backups. Vorsicht ist besser als Nachsicht. Heutzutage gibt es unzählige Methoden zur Erstellung von Backups, unter denen auch Sie eine Methode finden, die sich am besten an Ihre Bedürfnisse anpasst.
    3. Ergreifen Sie präventive Maßnahmen.

      Eine gute Antivirus-Lösung schützt Sie sowohl vor dem anfänglichen Trojaner als auch vor möglichen Anhängseln. Sie sollten allerdings auch bedenken, dass der beste (und manchmal der einzige) Schutz vor vielen anderen Bedrohungen auf dem Kryptowährungsmarkt Ihre eigene Wachsamkeit ist.