„Helfen Sie mir, 700.000 US-Dollar von meinem Konto abzuheben“ – So stehlen Betrüger Kryptowährungen von Twitter-Nutzern

Betrugsmaschen erkennen: Wir identifizieren alle Warnsignale einer aktuellen Betrugsmasche, bei der eine gefälschte Krypto-Börse eingesetzt wurde.

Der beste Weg, um nicht auf Betrugsmaschen hereinzufallen, ist, immer kritisch oder sogar skeptisch zu denken.

Stellen Sie sich vor, Sie erhalten eine private Nachricht auf Twitter, in der Sie darum gebeten werden, Geld von einem Krypto-Wallet abzuheben – selbstverständlich sind die dazu notwendigen Anmeldedaten in der Nachricht enthalten.

Das einzig Richtige wäre, die Nachricht zu ignorieren. Aber was, wenn die Nachricht vielleicht doch echt ist? Was, wenn dies Ihre Chance ist, endlich reich zu werden? Lassen Sie uns gemeinsam einen Blick auf mögliche Warnsignale werfen, zumal die Experten von Kaspersky kürzlich eine Spam-Kampagne dieser Art entdeckt haben.

Schauen wir uns zunächst einen Screenshot der Nachricht an:

Tolle Neuigkeiten. Sie sind ab sofort reich! Aber, Moment...

Tolle Neuigkeiten. Sie sind ab sofort reich! Aber, Moment…

 

Ein Unbekannter schickt Ihnen auf Twitter die Anmeldedaten für das Krypto-Konto eines gewissen Adam, auf dem sich angeblich ein sechsstelliger Betrag befindet. Der Absender braucht offenbar Ihre Hilfe, um diesen Betrag abzuheben.

Überraschenderweise werden Sie, wenn Sie die Website besuchen und die Zugangsdaten eingeben, zu einem persönlichen Konto weitergeleitet, auf dem sich tatsächlich der angegebene Betrag oder ein ähnlicher Betrag befindet.

Während des Einloggens ist Adam um stolze 90.000 US-Dollar reicher geworden.

Während des Einloggens ist Adam um stolze 90.000 US-Dollar reicher geworden.

 

Kritisch denken & nach Warnsignalen Ausschau halten

Beginnen wir mit den Grundlagen: Wenn Sie über einige Hunderttausend Dollar, Euro etc. verfügen würden, würden Sie einen völlig Fremden darum bitten, Ihnen bei der Verwaltung Ihres Geldes zu helfen? Nein? Natürlich nicht! Niemand mit gesundem Menschenverstand würde das tun! Diese Überlegung allein reicht aus, um die Nachricht in den Papierkorb zu befördern.

Unsere Aufgabe ist es jedoch, alle möglichen Warnsignale genauer unter die Lupe zu nehmen, also lassen Sie uns einen Grund finden, um an dieser Stelle weiterzumachen: Gehen wir davon aus, dass diverse Umstände einen völlig Fremden tatsächlich dazu gezwungen haben, Hilfe bei Ihnen zu suchen. Was ist sonst noch ungewöhnlich?

Unser Gutmensch scheint auf Social Media richtig beliebt zu sein!

Unser Gutmensch scheint auf Social Media richtig beliebt zu sein!

 

Zunächst wollen wir den anonymen Gutmenschen etwas besser kennenlernen. Sein Twitter-Account hat genau null Follower, und folgt genau so vielen anderen Konten: ein weiteres deutliches Warnsignal, denn der Sinn eines Social-Media-Kontos besteht ja gerade darin, mit anderen zu kommunizieren und ihnen zu folgen.

Darüber hinaus ist unsere Gegenpartei alles andere als kontaktfreudig: Wir haben versucht, ihr Nachrichten zu schicken, aber eine Woche lang vergeblich auf eine Antwort gewartet. Ein weiteres Alarmzeichen, das darauf hindeutet, dass es sich um ein Massen-Mailing handelt, was bedeutet, dass Dutzende, Hunderte oder sogar Tausende von Personen denselben Benutzernamen und dasselbe Passwort erhalten haben. Was glauben Sie, wie viele von ihnen bereits versucht haben, sich auf der angegebenen Seite anzumelden?

Im Übrigen deuten der Benutzername und das Kennwort darauf hin, dass der Nutzer Adam heißt (das Kennwort „Adam“ ist übrigens alles andere als stark), während der Twitter-Nutzername, von dem die Nachricht stammt, so rein gar nichts mit einem Adam zu tun hat. Will unsere Gegenpartei uns etwa dazu bringen, ein gehijacktes Krypto-Konto zu plündern und uns somit zu einem kriminellen Komplizen machen? (Übrigens befindet sich auf dem angegebenen Konto in Wirklichkeit überhaupt keine Kryptowährung, aber dazu später mehr).

Experten werden an dieser Stelle wohl ein weiteres Warnsignal wahrnehmen – nämlich das Leerzeichen in der URL der Website, auf der sich die Kryptowährung angeblich befindet. Auf diese Weise versuchen Betrüger, die Sicherheitsmechanismen des E-Mail-Kontos zu umgehen, über das Sie über eine neue Nachricht auf Twitter informiert werden.

Wenn Sie die Website dann tatsächlich besuchen, reiht sich ein Warnsignal an das nächste: Das Design der Seite ist simpel und lieblos, und sobald Sie Google nach der Domain fragen, erhalten Sie unzählige Ergebnisse über Betrugsfälle. Ein echte, wenn auch wenig bekannte Krypto-Börse würde sicherlich einige Bewertungen in den Medien oder in Foren haben. Diese hat keine, was geradezu „Fake“ schreit.

Bezahlen für das Abheben von Kryptowährungen

Tatsächlich ist für die Abhebung von Geldern außerhalb der Plattform ein weiteres Passwort erforderlich: ein sogenannter Trade Key, den uns allerdings niemand gegeben hat. Es ist jedoch möglich, Geld innerhalb der Plattform selbst zu überweisen. Dazu muss man ein neues Konto mit VIP-Status erstellen und es mit Adams Geld bestücken. Und wenn das erledigt ist, können wir das Geld theoretisch ohne Probleme abheben, da wir nun über alle erforderlichen Passwörter verfügen, nicht wahr?

VIP aka Very Idiotic Person

VIP aka Very Idiotic Person

 

Um den geforderten VIP-Status zu erhalten, müssen Sie zunächst unter Angabe Ihrer Wallet-Daten etwas Geld auf das neue Konto einzahlen. Wenn Sie das tun, wird es aber ohnehin nichts mehr zum Abheben geben, da Ihr eigenes Wallet dank der von Ihnen freundlicherweise zur Verfügung gestellten Anmeldeinformationen geplündert wird.

Die Plattform selbst ist nur eine Phishing-Website, die rein gar nichts mit Kryptowährungen zu tun hat. In der jüngsten Kampagne haben die Betrüger mehrere solcher Seiten erstellt und Anmeldedaten an verschiedene Twitter-Konten geschickt.

Was die „Kryptowährungsplattform“ betrifft, gibt es zwei verdächtige Anzeichen. Erstens werden Kryptowährungen niemals mit der Methode „Geben Sie uns Ihre Wallet-Daten“ transferiert; stattdessen erhalten Sie eine Zahlungsadresse, an die Sie den gewünschten Betrag über das Interface Ihres Wallets senden können. Zweitens würde keine Finanzplattform von Ihnen verlangen, Geldmittel von Dritten für den Umgang mit bereits auf ihr befindlichen Geldern zu verwenden. Realistisch ist das Erheben einer Überweisungsgebühr, aber eine Zahlung mit einer Karte zu verlangen, um Geld von einer anderen abzuheben? Das klingt mehr als seltsam.

Abgesehen davon ist auch diese Seite, wie ein Großteil aller Phishing-Seiten, von schlechtem Englisch und einem unglücklichen Layout geplagt.

So umgehen Sie Phishing-Versuche

Um Betrügern nicht zum Opfer zu fallen, müssen Sie ihre Arbeits- und Denkweise verstehen, und in der Lage sein, alle Ungereimtheiten zu erkennen. Aus diesem Grund haben wir alle Warnzeichen der oben geschilderten Krypto-Betrugsmasche für Sie identifiziert.

Fragen, die Sie sich bei der Konfrontation mit einem attraktiven Angebot stellen sollten:

  • Warum bittet mich ein Fremder um Hilfe?
  • Könnte es sich um einen Bot handeln?
  • Ist es nicht seltsam, dass der Nutzer mir nicht antwortet?
  • Sieht die Nachricht verdächtigt aus? (Ist im angegebenen Domain-Namen ein Leerzeichen enthalten, um Mailfilter zu täuschen?)
  • Welche Seite soll ich besuchen? Was wird online über diese Seite gesagt?
  • Erwecken das Design und die Benutzeroberfläche Vertrauen? (Ja, die Hälfte aller Websites tun das vermutlich nicht, aber diese benutzen sie ja auch nicht, um Geld zu verschicken, oder?)
  • Erscheint Ihnen die Anfrage logisch?
  • Ist es normal, dass man mit Drittmitteln bezahlen muss, um Transaktionen mit Geld durchzuführen, das sich bereits auf der eigentlichen Plattform befindet?
  • Werde ich dazu gedrängt, überstürzt zu handeln?
  • Klingt all das zu schön, um wahr zu sein?

 

Wenn Sie tief durchatmen und sich diese Fragen selbst beantworten, können Sie besser verstehen, was vor sich geht, und können selbst bei überaus attraktiven Geld-Angeboten rational handeln.

 

Die vielen Warnsignale in diesem Fall weisen eindeutig darauf hin, dass Sie es mit Betrügern zu tun haben. Aber auch nur eines sollte ausreichen, um Alarm zu schlagen. Selbst wenn eine solche Nachricht nicht von einem zufälligen Nutzer, sondern von einem Freund stammt, sollten Sie zunächst darüber nachdenken, ob dieser vielleicht Cyberkriminellen zum Opfer gefallen sein könnte.

Leider haben Betrüger Erfolg, weil auch wachsame Menschen eben nur das sind: menschlich! Daher ist es besser, besondere Vorsicht walten zu lassen und zuverlässige Sicherheitslösungen zu verwenden, die verdächtige Links erkennen und den Zugang zu betrügerischen Websites blockieren.

Lesen Sie auch unseren Blogbeitrag darüber, wie Sie sich vor Phishing schützen können – eine sehr nützliche Fähigkeit, die Sie vor einer Vielzahl von Problemen bewahren kann.

Tipps