Krypto-Betrüger haben ihre Operationen signifikant verlagert und nutzen jetzt Malware-Betrügereien auf Telegram, die traditionelle Phishing-Aktivitäten in der schieren Menge überholt haben. Seit November sind diese neuen Betrügereien um erstaunliche 2.000% gestiegen.
Laut einem Update vom 15. Januar von der Sicherheitsfirma Scam Sniffer weichen diese aufkommenden Betrügereien von den konventionellen „Wallet verbinden“-Schemen ab. Anstatt Nutzer dazu zu verleiten, ihre digitalen Geldbörsen mit betrügerischen Websites zu verbinden, um Gelder abzugreifen, setzen Betrüger auf ausgeklügelte Malware. Sie verwenden gefälschte Verifizierungs-Bots in irreführenden Handels-, Airdrop- und Alpha-Gruppen, um dies zu erreichen.
„Das Ausführen ihres Codes oder Installieren ihrer Software ermöglicht es ihnen, auf Passwörter zuzugreifen, Wallet-Dateien zu scannen, Clipboards zu überwachen und Browserdaten zu stehlen“, erklärte die Firma.
Scam Sniffer hat zwei spezifische gefälschte Verifizierungs-Bots identifiziert, OfficiaISafeguardRobot und SafeguardsAuthenticationBot, die von diesen bösartigen Akteuren genutzt werden.
Das Bewusstsein der Opfer für Signatur-Betrügereien hat die Betrüger dazu veranlasst, neue Methoden einzuführen. Malware bietet breiteren Zugriff auf Opferressourcen, während die Verfolgung solcher Verluste komplex bleibt.
Die Firma warnte erstmals im Dezember vor dem Anstieg von Malware-Betrügereien auf Telegram, nachdem sie festgestellt hatte, dass Betrüger gefälschte Konten auf sozialen Medienplattformen erstellten. Sie gaben sich als einflussreiche Kryptowährungsfiguren aus und luden Nutzer in Telegram-Gruppen mit verlockenden Investitionsinformationen ein.
Sobald Nutzer diesen Gruppen beigetreten waren, wurden sie aufgefordert, einen Verifizierungsprozess durch einen betrügerischen Bot durchzuführen, der Krypto-stehlende Malware einführt und letztendlich Wallets kompromittiert.
Betrüger nutzten auch gefälschte Cloudflare-Verifizierungsseiten, um die Malware zu verbreiten, indem sie Nutzer dazu verleiteten, Verifizierungstext einzufügen, der heimlich die Malware in ihre System-Clipboards injiziert.
In einer weiteren Warnung am 4. Januar enthüllte Scam Sniffer, dass Betrüger ihre Nachahmungsziele über Influencer hinaus ausgeweitet haben. Sie verfolgen nun legitime Projektgemeinschaften mit scheinbar harmlosen Einladungen.
„Diese Entwicklung der Taktiken zeigt, dass Betrüger sich anpassen, da Nutzer misstrauisch gegenüber Phishing-Links werden. Sie nutzen nun fortgeschrittene Social-Engineering-Taktiken über Telegram-Bots“, bemerkte die Sicherheitsfirma.
Die Firma betonte die Schwierigkeit, Verluste durch Malware-Angriffe zu quantifizieren, erkannte jedoch die Effektivität des erneuerten Betrügeransatzes an. Cado Security Labs identifizierte einen ähnlichen Betrug im Dezember, bei dem gefälschte Meeting-Apps zur Injektion von Malware und zur Beschlagnahmung von Anmeldeinformationen für Websites und Krypto-Wallets verwendet wurden.
Der Cyvers 2024 Web3-Sicherheitsbericht gab an, dass 2024 insgesamt 2,3 Milliarden Dollar in Krypto über 165 Vorfälle gestohlen wurden. Dies bedeutet einen Anstieg von 40% gegenüber den Verlusten von 2023 in Höhe von 1,69 Milliarden Dollar, obwohl ein Rückgang von den 3,78 Milliarden Dollar Verlusten im Jahr 2022 zu verzeichnen ist.
Bemerkenswerterweise wurden im Dezember die niedrigsten Krypto-Diebstähle und Betrugsverluste im Jahr 2024 mit etwa 29 Millionen Dollar verzeichnet.