Betrüger nutzen weiterhin raffinierte Methoden im Kryptosektor. Eine neue Kombination aus Social Engineering auf X und Bots auf Telegram wird gezielt eingesetzt, um Kryptowährungen zu stehlen.
Telegram, X und Bots als Werkzeuge der Kryptodiebe
Das Sicherheitsunternehmen Scam Sniffer berichtet, dass Betrüger Fake-Accounts auf X erstellen, um sich als bekannte Krypto-Influencer auszugeben. Mit falschen Versprechungen hoher Renditen locken sie Nutzer in Telegram-Gruppen.
Dort werden die Opfer aufgefordert, sich über den sogenannten ‘OfficialSafeguardBot’ zu verifizieren. Dieser gefälschte Verifikations-Bot erzeugt durch kurze Zeitfenster künstlichen Druck.
Anschließend schleust der Bot schädlichen Code ein, der Malware auf die Geräte der Nutzer herunterlädt und ausführt. Dies gefährdet Computersysteme und ermöglicht das Ausräumen von Kryptowallets.
1/7 🚨 SECURITY ALERT: New sophisticated scam targeting crypto users through fake Telegram groups. Attackers are impersonating multiple crypto influencers and using malicious bots for verification. Here's how it works... 🧵
最近不少人中招的 Telegram Safeguard 骗局,这骗局分两种,一种是往你电脑植入木马,另一种是黑走你的 Telegram 账号(引诱你输入手机号或扫二维码,然后 Login code,Two-Step Verification 密码,这种没什么好说的,你就不应该给出这些,任何时候都不应该...)。
Die Evolution der Kryptobetrüger
In einem Interview mit Cointelegraph erklärt Scam Sniffer, dass die verwendete Malware zwar nicht neu ist, sich die dahinterstehende Infrastruktur jedoch rasch weiterentwickelt und immer ausgefeilter wird. Der Erfolg der Betrüger und die steigende Nachfrage hätten dazu geführt, dass sich sogenannte „Scam-as-a-Service“-Angebote etabliert haben – Betrug als Dienstleistung.
Diese Services ermöglichen es auch unerfahrenen Betrügern, auf hochentwickelte Tools zuzugreifen. Die Softwarepakete werden oft auf Darknet-Marktplätzen angeboten, entweder gegen eine Pauschalzahlung oder einen Anteil der Beute. Solche Malware ist speziell darauf ausgelegt, Kryptowallets auszuräumen.
Scam-as-a-Service ähnelt den sogenannten Drainer-Tools, Software, die Betrügern zur Verfügung steht, um Gelder zu stehlen. Die Anzahl der Anbieter solcher Dienstleistungen wächst kontinuierlich.
Im letzten Jahr berichteten wir, dass der Anbieter Inferno Drainer seinen Betrieb einstellte, nachdem die Software bereits Kryptowährungen im Wert von 70 Millionen US-Dollar gestohlen hatte, darunter auch Bitcoin (BTC). Doch dieser Rückzug führte nicht zu einem Rückgang der Betrugsfälle – andere Tools traten schnell an die Stelle von Inferno Drainer.
Scam Sniffer hebt hervor, dass die Kombination aus gefälschten X-Accounts, manipulierten Telegram-Kanälen und Bots ein neues, bislang nicht beobachtetes Vorgehen darstellt. Zwar wird Malware häufig über Telegram verbreitet, doch diese spezifische Methode ist einzigartig.
