{"id":15798,"date":"2018-02-04T16:21:54","date_gmt":"2018-02-04T14:21:54","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15798"},"modified":"2018-12-14T10:36:31","modified_gmt":"2018-12-14T08:36:31","slug":"spritecoin-fraud","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/spritecoin-fraud\/15798\/","title":{"rendered":"Mit dieser neuen Masche nutzen Betr\u00fcger den Bitcoin-Hype aus"},"content":{"rendered":"

Von Mitte Januar bis Mitte Dezember 2017 verzwanzigfachte sich der Preis des Bitcoins und knackte beinahe die 20.000 US-Dollar-Marke. Zwar konnten andere Kryptow\u00e4hrungen wie Ethereum und Monero mit diesem Preisniveau nicht mithalten, dennoch erwies sich ihr relatives Wachstum als noch beeindruckender. Denn wie so oft lassen sich viele von der Aussicht auf schnelles Geld verleiten.<\/span><\/p>\n

Der normale Verbraucher sch\u00fcrft oder kauft Kryptow\u00e4hrungen auf Online-B\u00f6rsen in der Hoffnung, einen Gl\u00fcckstreffer zu landen; und auch Cyberkriminelle wollen sich die Gelegenheit nicht entgehen lassen und entwickeln immer wieder neue Betrugsmethoden. Von einigen dieser Methoden haben wir auf diesem Blog bereits\u00a0berichtet<\/a>. K\u00fcrzlich entdeckten<\/a> Forscher eine neue Betrugsmasche, bei der sich Ransomware als E-Wallet f\u00fcr eine inexistente,<\/em> imagin\u00e4re Kryptow\u00e4hrung ausgibt.<\/span>\"\"<\/a><\/p>\n

So funktioniert\u2019s<\/h2>\n

Zuallererst m\u00f6chten wir daran erinnern, dass sich die Liste der Kryptow\u00e4hrungen nicht ausschlie\u00dflich auf Bitcoin, Monero und Ethereum beschr\u00e4nkt: Auf der Website Coinmarketcap werden insgesamt rund 1.500 digitale W\u00e4hrungsarten aufgelistet<\/a>. Und auch in Foren rund ums Thema Kryptow\u00e4hrung wird wild \u00fcber neue, exotische Digitalw\u00e4hrungen spekuliert, die den n\u00e4chsten H\u00f6henflug starten k\u00f6nnten.<\/span><\/p>\n

Betr\u00fcger machen sich den momentanen Hype um Kryptow\u00e4hrungen zunutze und animieren ihre Opfer zum Download eines E-Wallets f\u00fcr SpriteCoin \u2013 die angeblich n\u00e4chste gro\u00dfe Kryptow\u00e4hrung auf dem Markt. Eine einfache Suche bei Google reicht allerdings aus, um festzustellen, dass die omin\u00f6se Kryptow\u00e4hrung eine reine Erfindung ist. Manche Kryptoinvestoren scheinen im Eifer des Gefechts nicht einmal genug Zeit zu haben, wenige Sekunden zu investieren, um Google um Rat zu fragen.<\/span><\/p>\n

Mit dieser neuen Masche nutzen Betr\u00fcger den #Bitcoin-Hype aus<\/p>Tweet<\/a><\/blockquote>\n

Das SpriteCoin Pseudo-E-Wallet zeigt leider erst sp\u00e4ter sein wahres Gesicht. Zun\u00e4chst fordert es den Benutzer dazu auf, ein Passwort zu erstellen, und t\u00e4uscht daraufhin einen Download angeblicher Blockchain-Komponenten vor. Verdacht erregt dieser Vorgang beim Nutzer vorerst nicht, denn jedes sogenannte thick<\/em> E-Wallet wird beim ersten Gebrauch mit seinem Netzwerk synchronisiert und l\u00e4dt die gesamte Blockchain der Kryptow\u00e4hrung herunter, um ein g\u00fcltiges Mitglied der Blockchain zu werden.<\/span><\/p>\n

Beim Herunterladen des SpriteCoin-Wallets steht der Fortschrittsbalken allerdings nicht f\u00fcr den Download einer n\u00fctzlichen Blockchain-Komponente, sondern f\u00fcr die Dateien, die zu diesem Zeitpunkt auf dem Computer des Opfers verschl\u00fcsselt werden. Das b\u00f6sartige Wallet f\u00fcgt den verschl\u00fcsselten Dateien die Erweiterung .encrypted hinzu und l\u00f6scht, wenn es den Befehl erh\u00e4lt, sogar Windows-Schattenkopien<\/a>, sodass die betroffenen Dateien nicht wieder herstellbar sind. Dar\u00fcber hinaus werden alle in Firefox und Chrome gespeicherten Logins und Passw\u00f6rter direkt an die Kriminellen weitergeleitet. Die Daten werden \u00fcber das Tor-Netzwerk ausgetauscht, das zur Anonymisierung von Verbindungsdaten eingesetzt wird; die Identit\u00e4t der Betr\u00fcger kann also nicht ermittelt werden.<\/span><\/p>\n

Dem Nutzer erscheint daraufhin die Nachricht, dass Dateien verschl\u00fcsselt wurden. Als L\u00f6segeld werden rund 0,3 Monero (zum aktuellen Wechselkurs ca. 100 US-Dollar) gefordert. Im Gegensatz zu SpriteCoin handelt es sich bei Monero um eine reale Kryptow\u00e4hrung, die nach und nach beginnt Bitcoin als W\u00e4hrung f\u00fcr L\u00f6segelderpresser den Rang abzulaufen, da sie Kriminellen eine h\u00f6here Anonymit\u00e4t bietet. Die Betr\u00fcger drohen zwar nicht mit der Vernichtung der Dateien, diese w\u00fcrden allerdings im Falle einer Nichtzahlung auch weiterhin unzug\u00e4nglich f\u00fcr das Opfer bleiben. Wenn die Malware, auch bekannt unter dem Namen\u00a0MoneroPay<\/a>, den Befehl erh\u00e4lt Schattenkopien zu entfernen, z\u00f6gert sie nicht lange die Drohung in die Tat umzusetzen.<\/span><\/p>\n

Selbst wenn sich der Nutzer f\u00fcr die Zahlung des L\u00f6segelds entscheiden sollte, scheint der Albtraum auch hier noch lange kein Ende zu nehmen. Der Entschl\u00fcsselungscode, den Betroffene erhalten, enth\u00e4lt eine zweite Malware, die die Opfer \u00fcber ihre Webcam ausspioniert, digitale Sicherheitszertifikate stiehlt, usw.<\/span><\/p>\n

\"\"<\/a><\/div>\n

So sch\u00fctzen Sie sich vor SpriteCoin<\/h3>\n
    \n
  1. \n
      \n
    1. \n

      Betreiben Sie Nachforschungen.<\/strong> Bevor Sie einem attraktiven Angebot auf den Rat einer Online-Bekanntschaft folgen, sollten Sie zumindest herausfinden, worum es sich bei dem Angebot \u00fcberhaupt handelt. Denken Sie nach, bevor Sie den Sprung ins kalte Wasser wagen. Die meisten \u201ezu toll um wahr zu sein\u201c-Angebote sind meist nur f\u00fcr die andere Partei gewinnbringend.<\/span><\/p>\n<\/li>\n

    2. Erstellen Sie regelm\u00e4\u00dfig Backups.<\/strong> Vorsicht ist besser als Nachsicht. Heutzutage gibt es unz\u00e4hlige<\/a> Methoden zur Erstellung von Backups, unter denen auch Sie eine Methode finden, die sich am besten an Ihre Bed\u00fcrfnisse anpasst.<\/li>\n
    3. Ergreifen Sie pr\u00e4ventive Ma\u00dfnahmen.<\/strong>\n

      Eine gute Antivirus-L\u00f6sung<\/a> sch\u00fctzt Sie sowohl vor dem anf\u00e4nglichen Trojaner als auch vor m\u00f6glichen Anh\u00e4ngseln. Sie sollten allerdings auch bedenken, dass der beste (und manchmal der einzige) Schutz vor vielen anderen Bedrohungen auf dem Kryptow\u00e4hrungsmarkt<\/a> Ihre eigene Wachsamkeit ist.<\/span><\/p>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

      So beuten Kriminelle ihre Opfer mithilfe von Ransomware und einer inexistenten Kryptow\u00e4hrung aus.<\/p>\n","protected":false},"author":2484,"featured_media":15799,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[274,142,872,1400,2865,2078,329,2745,535,1544],"class_list":{"0":"post-15798","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bedrohungen","9":"tag-betrug","10":"tag-bitcoin","11":"tag-blockchain","12":"tag-cryptophishing","13":"tag-cryptor","14":"tag-internet","15":"tag-kryptowahrungen","16":"tag-ransomware","17":"tag-technologien"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/spritecoin-fraud\/15798\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/spritecoin-fraud\/12412\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/spritecoin-fraud\/10283\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/spritecoin-fraud\/14573\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/spritecoin-fraud\/12811\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/spritecoin-fraud\/12399\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/spritecoin-fraud\/15224\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/spritecoin-fraud\/14982\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/spritecoin-fraud\/19583\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/spritecoin-fraud\/20972\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/spritecoin-fraud\/9276\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/spritecoin-fraud\/19401\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/spritecoin-fraud\/19513\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/spritecoin-fraud\/19516\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15798"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15798\/revisions"}],"predecessor-version":[{"id":15806,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15798\/revisions\/15806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15799"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}