Was Krypto-Drainer sind und wie man sie abwehrt

Eine neue Kategorie schädlicher Tools wird bei Krypto-Betrügern in letzter Zeit immer beliebter: Krypto-Wallet-Drainer. In diesem Beitrag erfahren Sie, was Krypto-Drainer sind, wie sie funktionieren, was sie selbst für erfahrene Benutzer gefährlich macht und wie Sie sich davor schützen können.

Was ein Krypto-Wallet-Drainer oder Krypto-Drainer ist

Ein Krypto-Drainer – oder Krypto-Wallet-Drainer – ist eine Art von Schadsoftware, die seit ihrem ersten Auftreten vor etwas mehr als einem Jahr auf die Besitzer von Kryptowährung abzielt. Ein Krypto-Drainer wurde entwickelt, um Krypto-Wallets automatisch (schnell) zu leeren, indem entweder alle oder nur die wertvollsten Assets, die sie enthalten, abgeschöpft und in die Wallets des Drainer-Betreibers gelegt werden.

Als Beispiel für diese Art von Diebstahl betrachten wir den Diebstahl von 14 Bored Ape NFTs mit einem Gesamtwert von über 1 Million US-Dollar, der sich am 17. Dezember 2022 ereignete. Die Betrüger richteten eine gefälschte Webseite für das echte in Los Angeles ansässige Filmstudio Forte Pictures ein und kontaktierten im Namen des Unternehmens einen bestimmten NFT-Sammler. Sie erzählten dem Sammler, dass sie einen Film über NFT drehen wollten. Als nächstes fragten sie den Sammler, ob er die Urheberrechte an einem ihrer Bored Ape-NFTs abtreten wolle, damit es im Film verwendet werden konnte.

Nach Angaben der Betrüger war dazu die Unterzeichnung eines Vertrags auf „Unemployd“ erforderlich, einer angeblichen Blockchain-Plattform zur Lizenzierung von geistigem Eigentum im Zusammenhang mit NFT. Nachdem das Opfer die Transaktion bestätigt hatte, stellte sich jedoch heraus, dass alle seine 14 Bored Ape-NFTs für lächerliche 0,00000001 ETH (damals etwa 0,001 US-Dollar) an den Schadakteur gesendet wurden.

Wie die Anfrage zur Unterzeichnung des „Vertrags“ aussah (links) und was passierte, nachdem die Transaktion bestätigt wurde (rechts). Quelle

Die Methode beruhte weitgehend auf Social Engineering: Mehr als einen Monat lang umwarben die Betrüger ihr Opfer mit E-Mail-Nachrichten, Anrufen, gefälschten Rechtsdokumenten und so weiter. Im Mittelpunkt dieses Diebstahls stand jedoch die Transaktion, bei der die Krypto-Assets in das Eigentum der Betrüger überführt wurden, die sie zu einem günstigen Zeitpunkt vornahmen. Derartige Transaktionen nutzen Drainer aus.

So funktionieren Krypto-Drainer

Bei den heutigen Drainern läuft das Abschöpfen der Krypto-Wallets der Opfer größtenteils automatisch ab. Erstens können sie helfen, den ungefähren Wert von Krypto-Assets in einer Wallet herauszufinden und die wertvollsten zu identifizieren. Zweitens können sie Transaktionen und Smart Contracts erstellen, um Vermögenswerte schnell und effizient abzuschöpfen. Und schließlich verschleiern sie die betrügerischen Transaktionen und machen sie so vage wie möglich, sodass schwer nachzuvollziehen ist, was genau passiert, nachdem die Transaktion autorisiert wurde.

Mit einem Drainer bewaffnet, erstellen Schadakteure gefälschte Webseiten, die sich als Websites für eine beliebige Art von Kryptowährungsprojekt ausgeben. Sie registrieren oft ähnliche Domain-Namen und nutzen dabei die Tatsache, dass diese Projekte dazu neigen, derzeit gängige Domain-Endungen zu verwenden, die einander ähneln.

Dann verwenden die Betrüger eine Technik, um das Opfer auf diese Webseiten zu locken. Häufige Vorwände sind Airdrop oder NFT-Minting: Diese Modelle zur Belohnung von Benutzeraktivitäten sind in der Kryptowelt beliebt, und Betrüger scheuen sich nicht, dies auszunutzen.

Mit diesen Anzeigen wurden auf X (Twitter) NFT-Airdrops und der Start neuer Token auf Websites beworben, die den Drainer enthalten. Quelle

Weit verbreitet sind außerdem einige völlig unglaubliche Methoden: Um Benutzer auf eine gefälschte Website zu locken, nutzten Schadakteure kürzlich ein gehacktes Twitter-Konto, das dem … Sicherheitsunternehmen einer Blockchain gehörte!

Anzeigen auf X (Twitter) für eine angeblich limitierte NFT-Sammlung auf betrügerischen Websites. Quelle

Betrüger haben auch schon Anzeigen in sozialen Medien und Suchmaschinen geschaltet, um die Opfer auf ihre gefälschten Websites zu locken. Im letzteren Fall können sie sehr einfach Kunden echter Kryptoprojekte abfangen, die gerade nach einem Link zu einer Website suchen, für die sie sich interessieren. Ohne genau hinzusehen, klicken die Nutzer auf den betrügerischen Link der „Premium“-Anzeige, die immer über den organischen Suchergebnissen angezeigt werden, und gelangen so auf die gefälschte Website.

Google-Suchanzeigen mit Links zu betrügerischen Websites, die Krypto-Drainer enthalten Quelle

Anschließend wird den ahnungslosen Besitzern von Kryptowährung eine vom Krypto-Drainer generierte Transaktion zur Unterschrift überreicht. Dies kann dazu führen, dass Gelder direkt in die Wallets des Betrügers überwiesen werden, oder es können komplexere Szenarien wie die Übertragung der Rechte zur Verwaltung von Vermögenswerten in der Wallet des Opfers auf einen Smart Contract erfolgen. Auf die eine oder andere Weise gelangen alle wertvollen Vermögenswerte so schnell wie möglich in die Brieftaschen der Betrüger, sobald die schädliche Transaktion freigegeben wurde.

Wie gefährlich Krypto-Drainer sind

Die Popularität von Drainern nimmt unter Krypto-Betrügern schnell zu. Laut einer aktuellen Studie über Betrügereien mit Krypto-Drainern waren im Jahr 2023 mehr als 320.000 Benutzer mit einem Gesamtschaden von knapp 300 Millionen US-Dollar betroffen. Die von den Forschern aufgezeichneten betrügerischen Transaktionen umfassten etwa ein Dutzend – im Wert von jeweils mehr als einer Million Dollar. Der höchste erbeutete Wert, der bei einer einzigen Transaktion erzielt wurde, belief sich auf etwas mehr als 24 Millionen US-Dollar!

Seltsamerweise fallen diesen Betrügereien erfahrene Benutzer von Kryptowährungen ebenso zum Opfer wie Neulinge. So wurde beispielsweise dem Gründer des Startups Nest Wallet kürzlich von Betrügern stETH im Wert von 125.000 US-Dollar gestohlen, wobei eine gefälschte Website genutzt wurde, die einen Airdrop versprach.

So schützen Sie sich vor Krypto-Drainern

• Setzen Sie nicht alles auf eine Karte: Versuchen Sie, nur einen Teil Ihres Geldes, das Sie für die tägliche Verwaltung Ihrer Projekte benötigen, in Hot Krypto-Wallets aufzubewahren, und bewahren Sie den Großteil Ihrer Krypto-Assets in Cold Wallets auf.
• Verwenden Sie sicherheitshalber mehrere Hot Wallets: Verwenden Sie eine für Ihre Web3-Aktivitäten – wie Drop-Hunting, verwenden Sie eine andere, um die Betriebsmittel für diese Aktivitäten aufzubewahren, und transferieren Sie Ihre Gewinne in Ihre Cold Wallets. Für Überweisungen zwischen den Wallets müssen Sie zwar eine Gebühr zahlen, aber Schadakteure können kaum etwas aus der leeren Wallet für Airdrops stehlen.
• Überprüfen Sie immer wieder die Websites, die Sie besuchen. Jedes verdächtige Detail ist ein Grund, inne zu halten und alles noch einmal zu überprüfen.
• Klicken Sie nicht auf gesponserte Links in Suchergebnissen: Verwenden Sie in den organischen Suchergebnissen nur Links, die nicht als „gesponsert“ gekennzeichnet sind.
• Überprüfen Sie jedes Transaktionsdetail sorgfältig.
• Verwenden Sie zusätzliche Browser-Erweiterungen, um Transaktionen zu überprüfen. Diese helfen dabei, betrügerische Transaktionen zu identifizieren, und zeigen auf, was genau als Ergebnis der Transaktion passieren wird.
• Stellen Sie schließlich sicher, dass [Kaspersky Premium or Premium Crypto placeholder]zuverlässige Sicherheit[/placeholder] auf allen Geräten installiert ist, mit denen Sie Krypto-Assets verwalten.

So funktioniert der Schutz vor Kryptobedrohungen in Kaspersky -Lösungen

Die Lösungen von Kaspersky bieten übrigens mehrschichtigen Schutz vor Krypto-Bedrohungen. Stellen Sie sicher, dass alle Ihre Geräte umfassend geschützt sind: Telefone, Tablets und Computer. Kaspersky Premium ist eine gute plattformübergreifende Lösung. Überprüfen Sie, ob alle grundlegenden und erweiterten Sicherheitsfunktionen aktiviert sind, und lesen Sie unsere detaillierten Anweisungen zum Schutz von Hot und Cold Krypto-Wallets.