Eine verheerende Welle von Krypto-Phishing-Betrügereien hat im Jahr 2023 320.000 Nutzern insgesamt 300 Millionen US-Dollar gestohlen. Dies geht aus einem neuen Bericht der Krypto-Sicherheitsfirma Scam Sniffer hervor. Die Zahlen malen ein düsteres Bild von der wachsenden Bedrohung, der Krypto-Investoren durch Phishing-Betrügereien ausgesetzt sind. Der Bericht enthüllt besorgniserregende Statistiken über die zunehmende Raffinesse dieser Betrügereien und liefert Einzelheiten über die neuen Techniken, die von den Betrügern eingesetzt werden, um Sicherheitsprotokolle zu umgehen.
Er beleuchtet auch die Aktivitäten prominenter "Wallet-Drainer" - Phishing-Gruppen, die spezielle Malware verwenden, um Gelder aus Krypto-Geldbörsen zu stehlen. Allein im Jahr 2023 stahlen Phishing-Betrüger insgesamt fast 300 Millionen US-Dollar von 324.082 Opfern. Das bedeutet im Durchschnitt, dass jeder Opfer fast 1.000 US-Dollar verlor.
Der Bericht warnt davor, dass die Phishing-Aktivitäten jeden Monat im Jahr 2023 stetig zugenommen haben. Scam Sniffer erkannte sich entwickelnde Taktiken der Betrüger, um ahnungslose Investoren dazu zu bringen, die Sicherheit ihrer Geldbörsen zu gefährden. Während die Gesamtsumme von 300 Millionen US-Dollar über 365 Tage gesammelt wurde, gab es an bestimmten Tagen wie dem 11. März besonders intensive Aktivitäten. An diesem Tag machten Phishing-Banden fast 7 Millionen US-Dollar Beute.
Die Analyse des Berichtes führt die Anstiege im Diebstahl auf Ereignisse in der Krypto-Community zurück. Schwankungen bei stabilen Kryptowährungspreisen führten zu einem Anstieg von Phishing-Kampagnen, die Websites wie Circle imitierten, um Investoren dazu zu verleiten, ihre Zugangsdaten für ihre Krypto-Geldbörsen preiszugeben. Hackerangriffe, Luftabwürfe und Projekteinführungen neigen ebenfalls dazu, Schübe in krimineller Aktivität und Geldbörsen-Abflüssen auszulösen, da Betrüger solche Ereignisse nutzen, um leichtgläubige Marktakteure anzulocken. Der Bericht wirft ein Licht auf das unterirdische Ökosystem von Anwendungen, die verwendet werden, um den Prozess des Extrahierens von Kryptowährungen aus einer Geldbörse zu automatisieren. Diese Werkzeuge sind als "Wallet-Drainer" bekannt.
Cyberkriminelle nutzen gezielte Malware, um Gelder aus den Krypto-Geldbörsen der Opfer abzuziehen, sobald sie Zugang erhalten und es schaffen, in wenigen Sekunden zu reinigen, sobald sie die privaten Schlüssel der Geldbörse und andere Zugangsdaten in die Hände bekommen. Ein berüchtigter Wallet-Drainer, Monkey Drainer, war im August 2022 6 Monate lang aktiv, bevor er enttarnt wurde. Während dieser Zeit wurde damit etwa 16 Millionen US-Dollar von Investoren gestohlen, wie der Bericht von Scam Sniffer zeigt. Allerdings verblasst die Statistik von Monkey Drainer im Vergleich zu seinen Nachfolgern Inferno und MS Drainer. Beide Werkzeuge waren nur 9 Monate lang aktiv, schafften es jedoch, insgesamt erstaunliche 140 Millionen US-Dollar zu stehlen.
Basierend auf der üblichen Provision von 20 %, die von solchen Diensten verlangt wird, dürften Inferno und MS Drainer in weniger als einem Jahr einen Gewinn von 28 Millionen US-Dollar von ihrer Klientel erzielt haben. Der Bericht stellt fest, dass wenn ein Wallet-Drainer verschwindet, schnell andere auftauchen, um die Lücke zu füllen. Infernos Abgang ebnete den Weg für neue Gruppen wie Angel Drainer, um schnell Fuß zu fassen. Um Phishing-Websites im großen Stil einzusetzen, setzen Betrüger eine Reihe von hinterhältigen Techniken ein, um Traffic zu generieren, Identitäten zu verbergen und Anmeldeinformationen zu sammeln. Die beliebtesten Methoden sind das Hacken offizieller Social-Media-Konten, das Ausnutzen von Luftabwürfen und der Kauf von Anzeigen.
Gestohlene Discord-Links bieten auch fruchtbaren Boden für Cyberkriminelle. Phisher können auch soziale Manipulationstaktiken einsetzen, um ihre Opfer zu attackieren. Zum Beispiel werden betrügerische Websites, die Brokerage, Krypto-Projekte und Krypto-Geldbörsen imitieren, oft verwendet, um Opfer dazu zu bringen, böswillige Transaktionen zu unterschreiben, um Belohnungstoken aus Luftabwürfen zu stehlen. Multicall-Verträge und Dummy-Wallet-Adressen helfen den Drainers außerdem, Sicherheitsüberprüfungen und Wallet-Blacklists während des Abflusses zu umgehen. Diese Entwicklungen bestätigen, dass Phishing-Taktiken immer fortschrittlicher, gefährlicher und schwerer nachzuvollziehen werden.
Bei der Analyse der Phishing-Infrastruktur entdeckte Scam Sniffer 145.000 betrügerische Krypto-Websites im Jahr 2023 und fügte fast 100.000 bösartige Domains zu ihrer öffentlichen Schwarzen Liste hinzu. Die Anzahl der monatlichen Phishing-Sites stieg im Laufe des Jahres stetig an, was eindeutig mit dem wachsenden Ökosystem profitabler Wallet-Drainer-Dienste zusammenhängt. Betrüger nutzen anonymisierende Dienste wie Cloudflare intensiv, um die Infrastruktur zu verbergen, während sie Opfer anlocken.
Der Bericht betont, dass die Verteidigung gegen Phishing kollektives Handeln in Krypto-Netzwerken und auch in Nicht-Krypto-Plattformen erfordert. Da Betrüger das Vertrauen in großem Maßstab ausnutzen, muss ein Sicherheitsbewusstsein fest in die Kultur der Gemeinschaft eingebettet sein. Scam Sniffer sagt, dass seine Forschung und Schwarze Liste wichtige Informationen liefern, um die Verteidigung zu stärken und Annahmen über Privatsphäre zu widerlegen. Die Aufklärung der Öffentlichkeit ist entscheidend, damit Krypto-Investoren ein besseres Verständnis der Phishing-Techniken haben, anstatt digitale Vermögenswerte als leichtes Geld anzusehen. Mit Milliarden von jährlich gestohlenen Geldern sind Betrügereien eine Bedrohung für das Ansehen des Krypto-Ökosystems, da jedes Jahr mehr und mehr Investoren in Betrug gelockt werden.
