{"id":26447,"date":"2021-03-29T08:46:31","date_gmt":"2021-03-29T06:46:31","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26447"},"modified":"2021-03-29T08:46:31","modified_gmt":"2021-03-29T06:46:31","slug":"cryptoscam-in-discord-fake-dex-airdrop","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/26447\/","title":{"rendered":"Kryptobetrug in Discord: Die Rache der Betr\u00fcger"},"content":{"rendered":"

Nach den j\u00fcngsten Betr\u00fcgereien mit get\u00fcrkten Kryptow\u00e4hrungsb\u00f6rsen<\/a> und gef\u00e4lschten Nachrichtenseiten<\/a> haben wir vor kurzem eine dritte Betrugsmasche aufgedeckt. Eine, die gef\u00e4lschte DEX-B\u00f6rsen verwendet und auf Kryptow\u00e4hrungsenthusiasten auf der Discord-Messaging-App abzielt. Hier erfahren Sie, wie das neue Schema funktioniert.<\/p>\n

Eine kurze Anmerkung zu Kryptow\u00e4hrungsb\u00f6rsen<\/h2>\n

Aber zuerst einmal, was ist ein DEX? Es gibt zwei Arten von Kryptow\u00e4hrungsb\u00f6rsen: zentralisierte (CEX) und dezentralisierte (DEX).<\/p>\n

Bei einer CEX-B\u00f6rse \u00fcberweisen Kunden Geld an die B\u00f6rse und die Gelder werden in eine Wallet verschoben, deren privater Schl\u00fcssel auf der Plattform gespeichert ist. Entsprechend sind die B\u00f6rsenbetreiber auch f\u00fcr die Sicherheit verantwortlich. CEX-B\u00f6rsen geh\u00f6ren bestimmten juristischen Personen, und ihre Kunden werden einer \u201eKnow-your-customer<\/a>\u201e-Pr\u00fcfung unterzogen, um Geldw\u00e4sche zu bek\u00e4mpfen. Im Allgemeinen sind solche Seiten bequem und zuverl\u00e4ssig, aber einige Benutzer werden durch die Notwendigkeit, Geld an die B\u00f6rse zu \u00fcberweisen und die M\u00f6glichkeit, dass ihr Konto w\u00e4hrend der \u00dcberpr\u00fcfung eingefroren wird, abgeschreckt.<\/p>\n

Im Gegensatz zu CEX-Plattformen sind DEX-B\u00f6rsen im Wesentlichen nur Vermittler zwischen K\u00e4ufern und Verk\u00e4ufern. Trader k\u00f6nnen jede beliebige Wallet<\/a> verwenden und m\u00fcssen keine privaten Schl\u00fcssel \u00fcbertragen. DEX-B\u00f6rsen sind in der Regel nicht im Besitz einer bestimmten Organisation, sie verifizieren ihre Kunden nicht notwendigerweise und sie sind in der Regel nicht sonderlich daran interessiert, illegale Transaktionen zu stoppen.<\/p>\n

Der dezentrale Ansatz bietet eine gr\u00f6\u00dfere Anonymit\u00e4t. Dar\u00fcber hinaus haben DEX-B\u00f6rsen oft niedrigere Geb\u00fchren, was vielleicht der Grund ist, warum sie in letzter Zeit immer mehr Kryptow\u00e4hrungsh\u00e4ndler anziehen.<\/p>\n

Dezentralisierung bedeutet auch mehr Sicherheitsbedenken f\u00fcr die Benutzer \u2013 und zus\u00e4tzlich zu dem gew\u00f6hnlichen zus\u00e4tzlichen Risiko, das DEX-Benutzer akzeptieren, haben Cyberkriminelle k\u00fcrzlich eine Phishing-Website erstellt, die als DEX-B\u00f6rse namens Uniswap getarnt ist.<\/p>\n\n

Wie DEX-Kunden abgezockt werden<\/h2>\n

Potenzielle Opfer \u2013 Benutzer der beliebten Discord-Kryptow\u00e4hrungsserver \u2013 erhalten Phishing-Nachrichten, die scheinbar von Uniswap stammen und kostenlose Token anbieten. Die Autoren geben ihr Schema als Airdrop<\/a> aus \u2013 ein Geschenk von M\u00fcnzen, in der Regel, um eine neue Kryptow\u00e4hrung zu f\u00f6rdern, aber manchmal f\u00fcr die Loyalit\u00e4t der Benutzer oder f\u00fcr einfache Aufgaben wie die Wiederver\u00f6ffentlichung in sozialen Netzwerken. (Solche \u201eGeschenke\u201c werden manchmal Helikoptergeld<\/a> genannt.)<\/p>\n

In ihrer Nachricht behaupten die Betr\u00fcger, dass mehrere Kryptow\u00e4hrungsdienste gerade eine solche Kampagne gestartet haben, und der Adressat geh\u00f6rt zu den gl\u00fccklichen Empf\u00e4ngern der \u00dcbergabe. Der Preis ist auch saftig: 2,5 Ethereum und 25.000 ZKSwap-M\u00fcnzen \u2013 mehr als 75.000 $ zum Zeitpunkt des Postings.<\/p>\n

\"Eine

Eine Scam-Nachricht von einer gef\u00e4lschten B\u00f6rse \u00fcber den Gewinn von Helikopter-ETH und ZKS<\/p><\/div>\n

Auch wenn man vielelicht den ungew\u00f6hnlich gro\u00dfz\u00fcgigen Airdrop ignoriert, wirkt die Nachricht glaubw\u00fcrdig: Die Sprache ist umst\u00e4ndlich, aber nicht mit gro\u00dfen Fehlern behaftet, die Verwendung von Emoji ist angemessen, und die Liste der Tauschpartner enth\u00e4lt seri\u00f6se Namen. Sie enth\u00e4lt sogar glaubw\u00fcrdige AGBs f\u00fcr den Erhalt des Preises.<\/p>\n

Die K\u00fcrze des Links zum Giveaway k\u00f6nnte Verdacht erregen, aber das ist unwahrscheinlich; viele sind bereits an verk\u00fcrzte Adressen wie t.co oder bit.ly-Links gew\u00f6hnt.<\/p>\n

Der Link f\u00fchrt zu einer Seite, die der Webseite von Uniswap sehr \u00e4hnlich ist \u2013 und die recht bekannte Tauschb\u00f6rse hat vor nicht allzu langer Zeit tats\u00e4chlich eine Helikoptergeld-Aktion f\u00fcr Kunden durchgef\u00fchrt. Die betr\u00fcgerische Webseite hat jedoch eine auff\u00e4llige Schaltfl\u00e4che mit der Aufschrift Claim accumulated rewards<\/em> (angesammelte Belohnungen anfordern).<\/p>\n

\"Eine

Eine als Uniswap getarnte Seite bietet 2,5 ETH<\/p><\/div>\n

Wenn das Opfer auf die Schaltfl\u00e4che klickt, wird es zu einem Bildschirm weitergeleitet, der den privaten Schl\u00fcssel oder die mnemonische Phrase f\u00fcr seine Kryptowallet anfordert (in unserer Geschichte forderten die Betr\u00fcger eine Metamask-Wallet an). In diesem Fall ist eine mnemonische Phrase<\/a> oder Seed-Phrase eine Sequenz normaler menschlicher W\u00f6rter, die den Zugang zu einer Wallet im Falle eines technischen Fehlers oder eines Ger\u00e4tewechsels wiederherstellt.<\/p>\n

Wie Sie nicht auf den DEX-Betrug hereinfallen<\/h2>\n

Um zu vermeiden, dass Sie den K\u00f6der der Cyberkriminellen schlucken, befolgen Sie diese einfachen Regeln:<\/p>\n