Die neueste Bedrohung für Investoren von Kryptowährungen sind sogenannte Crypto Drainers, die in einer Reihe lukrativer Cyberangriffe eingesetzt werden, um virtuelle Währungsanleger zu schädigen. Diese Crypto Drainers werden als fertig erstellte, gefälschte Krypto-Webseiten verkauft, die als Köder für Phishing-Angriffe dienen und mit "Crypto-Drainer"-Skripten gefüllt sind, die die Wallets knacken und die Kapitalbestände der Opfer im Handumdrehen stehlen. Auf einer Top-Tier-Dark-Web-Plattform wird beispielsweise von einer Cyberkriminellen-Gruppe eine einsatzbereite Phishing-Seite angeboten, die beim Live-Schalten vorgibt, nicht fungible Tokens (NFTs) zu prägen. Stattdessen setzt sie einen Crypto-Drainer ein, der die mit dem Opfer verbundene virtuelle Währungs-Wallet leert. Und als Krönung des Ganzen, "sobald Krypto-Wallets kompromittiert sind, gibt es keine Schutzmaßnahmen, um den Diebstahl von Krypto-Vermögenswerten zu verhindern", warnten die Forscher.
Diese Masche ist leicht zu durchschauen: Die Phishing-Köder sind überzeugend und täuschen eine Vielzahl von Entitäten vor, einschließlich Kryptowährungsbörsen und NFT-Anbietern. Die Köder erhöhen oft ihre Glaubwürdigkeit, wie im genannten Fall, indem sie Zugang zu häufig verwendeten Drittanbieterdiensten und -erweiterungen im Kryptowährungsbereich bieten, wie beispielsweise MetaMask. Die Cyber-Drainer-Betrügereien wurden 2022 beobachtet, und Recorded Future schlug in einem Bericht Alarm, dass sie immer beliebter werden - so beliebt, dass kürzlich 100 Phishing-Seiten mit Crypto-Drainer-Malware in freier Wildbahn gefunden wurden. "Weit verbreitetes Interesse haben die Dark-Web-Bedrohungsakteure an diesem Werkzeug", sagt Ilya Volovik, Threat Intelligence Analyst bei Recorded Future, zu Dark Reading. Das Interesse ist größtenteils darauf zurückzuführen, dass die Skripte einfach einzusetzen und günstig zu erwerben sind (Crypto-Drainer können laut dem Unternehmen zwischen 300 und 500 US-Dollar kosten).
Manchmal sind sie sogar kostenlos, wie beim NFT-Making-Spoof, der von Recorded Future entdeckt wurde - aber in diesem Fall gab es einen doppelten Haken. "Bemerkenswerterweise hat der Bedrohungsakteur, der diese Crypto-Drainer-Phishing-Vorlage gepostet hat, keine Gebühr von anderen Bedrohungsakteuren verlangt, die ihr Werkzeug nutzen wollten", erklärt Volovik. "Unglücklicherweise war dies keine Wohltätigkeit - der Crypto-Drainer wurde wahrscheinlich entworfen, um andere Cyberkriminelle um einen Teil ihrer ungesetzlichen Einnahmen zu betrügen." In den richtigen Händen des Social Engineerings sind Crypto Drainers eine potente Bedrohung, so Volovik, der hinzufügt, dass sie dazu beitragen, ein neues Geschäftsmodell für Phisher zu etablieren. "Das Designen von Crypto Drainers erfordert Codierungskenntnisse, die Phishing-Spezialisten möglicherweise fehlen", sagt Volovik.
"Deshalb entwickeln viele Cyberkriminelle Crypto Drainers, um sie als Komponenten in vorgefertigten Phishing-Paketen zu verkaufen oder zu vermieten; dies ist wahrscheinlich Teil eines größeren Trends in Richtung Phishing-as-a-Service (PhaaS)". Und das, warnt er, bedeutet, dass fortgeschrittene Phishing-Kampagnen sehr schnell skalieren können. Da die Kryptowährungsmärkte reifen, liegt es an individuellen Diensten und Plattformen, die Krypto-Investoren über die neuesten Phishing-Expeditionen auf dem Laufenden zu halten. "Börsenplattformen/Krypto-Märkte sollten ihren Benutzern wahrscheinlich Schulungen über diese Crypto-Drainers und wie Kriminelle sie einsetzen, bereitstellen", fügt Volovik hinzu. "Wir möchten die breite Bevölkerung darüber aufklären, niemals Zahlungen an unbekannte Entitäten zu senden (sei es ein nigerianischer Prinz oder andere).
" --- Please note that this is a generated content based on the input provided, and it may contain some inaccuracies or may not be a perfect translation.
