{"id":26248,"date":"2021-02-16T14:58:36","date_gmt":"2021-02-16T12:58:36","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26248"},"modified":"2021-02-16T15:14:43","modified_gmt":"2021-02-16T13:14:43","slug":"cryptoscam-in-discord-fake-news-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cryptoscam-in-discord-fake-news-services\/26248\/","title":{"rendered":"Kryptobetrug in Discord \u2013 Angriff der Klonkrieger"},"content":{"rendered":"

Seit wir dar\u00fcber berichtet haben, wie Betr\u00fcger Discord-Benutzer austricksen<\/a><\/u>\u00a0und die potenziellen Opfer dazu bringen, sich auf gef\u00e4lschten Kryptob\u00f6rsen zu registrieren, wurden ein paar neue, effektivere Methoden ausgeheckt. Entdecken Sie die Lockmethoden und wie Sie sich davor sch\u00fctzen k\u00f6nnen.<\/p>\n

So fing es an<\/h2>\n

Zu Beginn der Betrugsmasche erhielten Mitglieder von Kryptow\u00e4hrung-Communitys in Discord Direktnachrichten von gef\u00e4lschten B\u00f6rsenplattformen, die angeblich Kryptow\u00e4hrung verschenkten. Die potenziellen Opfer erhielten einen Link, um sich auf der Website einer Kryptob\u00f6rse anzumelden, die zwar gef\u00e4lscht war, aber einen vertrauensw\u00fcrdigen Eindruck machte. Danach wurden die Discord-Benutzer aufgefordert ihr Konto zu verifizieren und einen kleinen Betrag zu \u00fcberweisen, um die geschenkte Kryptow\u00e4hrung zu erhalten.<\/p>\n

Neue Tricks<\/h2>\n

Vor Kurzem haben wir vier neue Pseudo-B\u00f6rsen entdeckt: Bitcmoney, Itmaxbit, Crypto24cap und Bit24cap. Die Strategie der Kampagnen ist der vorherigen sehr \u00e4hnlich, wurde aber mit ausgefeilten Methoden optimiert.<\/p>\n

Die neuen Tricks sind \u00fcberwiegend darauf ausgerichtet das Vertrauen der Opfer zu gewinnen und sie zu unvorsichtigem Handeln zu verleiten. Selbst das Layout der Nachrichten an die Discord-Benutzer wurde etwas diskreter und die Verwendung von Emojis und L\u00fcgen wurde sorgf\u00e4ltiger abgewogen.<\/p>\n

\"\"

Nachricht von einer Kryptob\u00f6rse, die kostenlose Bitcoins verspricht<\/p><\/div>\n

Best\u00e4tigungscodes f\u00fcr die Anmeldung sind eine weitere Methode, um vertrauensvoller zu wirken. Diese Codes werden oft von offiziellen Websites eingesetzt, um sich vor Bots zu sch\u00fctzen.<\/p>\n

\"\"

E-Mail mit Best\u00e4tigungscode f\u00fcr die Anmeldung<\/p><\/div>\n

All diese Bem\u00fchungen leisten ihren Beitrag zur Zielerreichung, aber die innovativste Masche ist die Nutzung von Nachrichtenportalen, die sich in ihrer Berichterstattung auf Kryptow\u00e4hrungen konzentrieren. Diese Nachrichtenportale erf\u00fcllen gleich zwei Zwecke: Erstens wird durch die externe Verlinkung (Backlinks), die die News-Portale mit den gef\u00e4lschten Kryptow\u00e4hrungsb\u00f6rsen verkn\u00fcpft, die Rankingposition der Fake-B\u00f6rsen in den Suchergebnissen verbessert<\/a>.\u00a0Zweitens gewinnen die gef\u00e4lschten B\u00f6rsen an Vertrauensw\u00fcrdigkeit, da die Medien allgemein als recht zuverl\u00e4ssige Quellen gelten und in den Artikeln und Beitr\u00e4gen der Nachrichten-Portale die Zuverl\u00e4ssigkeit der B\u00f6rsen unterstrichen wird.<\/p>\n

Beispielsweise wurde Crypto24cap in einem der Fake-Berichte als \u201eeine der gr\u00f6\u00dften Kryptow\u00e4hrungsb\u00f6rsen\u201c und als \u201eseri\u00f6se Plattform, die sich sowohl f\u00fcr Einsteiger als auch f\u00fcr erfahrene B\u00f6rsenbenutzer eignet\u201c beschrieben. Laut einem anderen Artikel, hatten zehn B\u00f6rsenamateure bei einer Werbeaktion Kryptow\u00e4hrung auf der B\u00f6rse gewonnen.<\/p>\n

Ein weiterer Betrugsartikel berichtete vor vier Monaten dar\u00fcber, dass Crypto24cap im Mai 2019 gehackt wurde, allerdings wurde die Domain-Adresse der Fake-Kryptob\u00f6rse erst am 26. Januar 2021 registriert<\/a>.<\/p>\n

\"\"

So sieht die gef\u00e4lschte Kryptob\u00f6rse Crypto24cap aus<\/p><\/div>\n

Mit einer Whois-Abfrage k\u00f6nnen Informationen \u00fcber Domaininhaber eingeholt werden. \u00dcber diesen Service haben wir herausgefunden, dass auch die gef\u00e4lschten Nachrichten-Webseiten erst vor Kurzem erstellt wurden. Auch wenn es sich nicht wirklich um einen handfesten Beweis handelt, ist die zur\u00fcckdatierte Ver\u00f6ffentlichung des Artikels doch sehr verd\u00e4chtig. Au\u00dferdem werden die Inhalte oft auf unterschiedlichen Portalen vervielf\u00e4ltigt.<\/p>\n

Dementsprechend k\u00f6nnen sich Kryptow\u00e4hrungs-Investoren viel Geld und \u00c4rger sparen, indem sie \u00f6ffentlich zug\u00e4ngliche Tools nutzen, um die verschiedenen Informationsquellen zu \u00fcberpr\u00fcfen. Schlie\u00dflich ist es nicht so schwer gew\u00fcnschte Informationen im Internet zu finden. Wenn Sie nur einen fl\u00fcchtigen Blick auf die Suchergebnisse werfen, k\u00f6nne Sie leicht zu dem Schluss kommen, dass die oben beschriebenen Nachrichten-Portale echt sind, bzw. glauben, dass Sie tats\u00e4chlich Kryptogeld geschenkt bekommen. Stattdessen ist es kl\u00fcger nach Anzeichen von Betrug Ausschau zu halten \u2013 die finden Sie in den negativen Kommentaren und in den duplizierten sowie zur\u00fcckdatierten Inhalten.<\/p>\n

Abgesehen von den oben beschriebenen Neuheiten, unterscheidet sich die neue Kampagne von der urspr\u00fcnglichen<\/a><\/u> auch durch das moderne Website-Design und den aktualisierten Mechanismen f\u00fcr den Gelddiebstahl. W\u00e4hrend bei der Original-Kampagne darum gebeten wurde, eine kleine Summe zur Kontoverifizierung zu \u00fcberweisen, wird jetzt vorget\u00e4uscht, dass ein Fehler bei der \u00dcberweisung von dem B\u00f6rsenkonto auf das Wallet des Opfers aufgetreten ist. Der Fehler kann angeblich nur behoben werden kann, wenn eine \u00dcberweisung vom Wallet des Opfers auf das B\u00f6rsenkonto get\u00e4tigt wird, um beide Konten zu verkn\u00fcpfen.<\/p>\n

\"\"

Die Fake-B\u00f6rse verlangt eine \u00dcberweisung von 0,02 BTC oder 0,66 ETH, um das Wallet des Opfers mit dem \u201eGewinnerkonto\u201c zu verkn\u00fcpfen<\/p><\/div>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n