Die neueste Entwicklung des "Schweineschlachtungs"-Betrugs lockt Opfer in ein falsches Mining-System - Sophos Enthüllt Eine raffinierte neue Variation des Krypto-Betrugs hat in den letzten Jahren an Geschwindigkeit gewonnen, und die Opfer sind immer häufiger auf eine betrügerische Praxis namens "liquidity mining" hereingefallen. Das renommierte Sicherheitsunternehmen Sophos enthüllte kürzlich diese gefährliche Masche, die auch mit einer Prise künstlicher Intelligenz in Form von Chatbots arbeitet. Kryptobetrug hat sich in den letzten Jahren als dominante Form von Internet-basierten Vertrauensgeschäften erwiesen, wie die von uns kürzlich untersuchten "Schweineschlachtungs"-Betrugsversuche zeigen. Aber eine Variante hat sich besonders rasant entwickelt - der falsche "Liquidity Mining"-Trick. Sophos X-Ops hat auch einen Anstieg von betrügerischen Krypto-Phishing-Websites festgestellt, die Verbindungen zu Kryptowallets herstellen und dabei Kryptowährungshandel-bezogene Marken imitieren.
Diese Sites werden oft von Schweineschlachtungsbetrügern genutzt, um ihre Opfer um ihr Geld zu bringen. Inmitten der Forschung zu einer neuen Welle von Liquidity Mining-Betrügereien wurde ich direkt von einem Opfer in den USA kontaktiert, das uns nach einem Verlust von 22.000 US-Dollar an einem Liquidity Mining-Betrug seine gesamte Erfahrung mitteilte. Wie bei anderen Formen von Schweineschlachtungsbetrug, die wir in letzter Zeit beobachtet haben, wurde das Opfer zunächst durch eine flirtende Korrespondenz mit den Betrügern gelockt, die sich hinter einem Dating-App-Profil versteckten - in diesem Fall bei der App MeetMe. Die Betrüger haben das Opfer auch nach dem Diebstahl seiner Kryptowährung belästigt und ihm die Hoffnung gemacht, dass es seine Gelder zurückgewinnen könnte, indem es noch mehr Kryptowährung in das System einzahlt.
Selbst nachdem er den Betrüger auf WhatsApp blockiert hatte, versuchten sie, ihn über zusätzliche Kanäle, die mit seiner Telefonnummer und E-Mail verbunden waren, weiter zu kontaktieren. Die Betrüger nutzen auch generative KI, um Nachrichten zu erstellen, die gesendet werden, um eine Verbindung mit dem Ziel wiederherzustellen. Durch die Verfolgung von Wallet-Adressen und der Webadresse des Betrugspools konnte ich den breiteren Betrug aufdecken, verwandte Infrastrukturen identifizieren und zusätzliche Betrugs-Websites aufspüren, die dieselbe "Softwareroutine" verwendeten. Ich fand 13 weitere Domänen, die dieselbe gefälschte dezentrale Finanzierungs-App hosteten, die Benutzer der Trust Wallet anzielten. Diese Websites haben über einen Zeitraum von fünf Monaten Kryptowährungen im Wert von 1,08 Millionen US-Dollar aus den Brieftaschen von Opfern abgezogen, wobei der Höhepunkt der Aktivität von Juni bis August lag und 86 Prozent dieses Gesamtbetrags einspielte.
Ich habe auch Hunderte von anderen Betrugs-Websites identifiziert, die der gleichen Formel folgen und Millionen in gestohlener Krypto einspielen. Diese Betrügereien erfordern keine Malware auf dem Gerät des Opfers und auch keine Art von "Hacking" außer betrügerische Websites und Social Engineering - die das Ziel davon überzeugen, sein Wallet mit einem Ethereum-Smart-Vertrag zu verbinden, der den Betrügern die Erlaubnis gibt, das Wallet zu leeren. Dadurch ist es äußerst schwierig, diese Betrügereien durch Software-Schutz zu verhindern. Betrügerische Wallets und Domänen werden bei ihrer Entdeckung identifiziert und in die schwarze Liste aufgenommen, aber Betrüger können schnell neue Websites und Wallets bereitstellen und weiterhin die "risikofreien" Wetten der Opfer abräumen. Die von diesen Betrügern gestohlene Kryptowährung wird selten zurückgefordert.
In diesem Bericht konzentriere ich mich auf die spezifischen Details des Falles dieses Opfers. Ein Folgebericht wird weitere Betrugsfälle behandeln, die mit diesem Fall zusammenhängen, sowie weitere ähnliche Betrügereien und ihre technischen Details. Liquidität vs. Psychoterror Liquidity Mining-Betrügereien nutzen die Komplexität von dezentralen Finanzkrypto-Handelsanwendungen, wie dezentralen Börsen (DEXs) und automatisierten Market Makern (AMMs), um zu verunsichern und zu betrügen. Diese Betrügereien versprechen regelmäßige Einnahmen zu hohen Renditen für Investitionen in einen "Liquiditätspool", der Kryptowährung ausleiht, um vertragsbasierte Handelsgeschäfte zwischen verschiedenen Kryptowährungen zu ermöglichen.
Echte Liquiditätspool-Vereinbarungen ermöglichen es DEXs und AAMs, Handelsgeschäfte zwischen verschiedenen Arten von Kryptowährungen abzuwickeln, ohne einen bestimmten Käufer finden zu müssen. Der Pool leiht Kryptowährung von den Brieftaschen derjenigen, die sich kurzfristig dem Pool anschließen, um den Handel zu erleichtern, zahlt dann die Krypto zurück, wenn der Pool sich neu ausgleicht, zusammen mit einem Prozentsatz der für den Handel erhobenen Gebühren für Poolmitglieder, basierend auf der Größe ihrer Beteiligung am Pool. Dies wird durch "Smart Contracts" ermöglicht, die die Brieftaschen der Poolmitglieder mit dem "Node" verknüpfen, der die Anwendung hostet. In der Theorie erzielen Poolbeteiligte unabhängig davon, in welche Richtung der Kryptohandel geht, eine Rendite - vorausgesetzt, dass der Poolbetreiber nicht "rug pullt", den Vertrag bricht und die gesamte gepoolte Krypto für sich behält. Um einem Pool beizutreten, muss ein Mitglied sein Wallet mit dem Vertrag verbinden, meist über eine Web-URL, die in der Wallet-App geöffnet oder mit einem Browser mit einer Wallet-Erweiterung geöffnet wird.
Es fällt eine "Gas"-Gebühr an - eine Gebühr des Ethereum-Blockchain-Netzwerks zur Bestätigung des kryptographischen Vertrags - jedoch ist dies in der Regel gering. Der Inhalt der Wallets, die mit Liquiditätspools verbunden sind, bleibt ihren Besitzern zugänglich und kann jederzeit für andere Zwecke verwendet werden. Um dem Pool etwas Stabilität zu geben, bieten Poolbetreiber zusätzliche Belohnungen für das "Staken" von Geldern in den Pool - im Austausch für "LP-Tokens" (eine Blockchain-Token, das die investierte Summe darstellt), zusammen mit anderen finanziellen Anreizen. Diese LP-Tokens können wie andere Krypto gehandelt werden, wie Anteile am Pool. Falsche Pools verwenden Smart Contracts, die den Betrügern Zugriff auf die Wallets ihrer Ziele geben.
Sie können Kryptowährungen in Brieftaschen einzahlen, um den Eindruck von Gewinnen zu erwecken, oder gefälschte Kryptowährungen einzahlen, die täuschende Namen haben und keinen inhärenten Wert besitzen. Die Websites, die Wallets in diesen Betrügereien verknüpfen, zeigen Daten, die tägliche Auszahlungen versprechen und die angeblich steigenden, aber gefälschten Gewinne des Opfers anzeigen. Letztendlich "rug pullen" die Betrüger - sie reißen alles aus der Brieftasche mit den Berechtigungen, die ihnen der Vertrag gewährt hat, und lassen das Opfer mit nichts zurück. Den Opfern wird oft gesagt, dass sie bestimmte Staking-"Zielvorgaben" erreichen müssen, um all ihre Gelder zurückzuerhalten, aber die Gelder werden nach dem initialen Pull nie zurückerstattet; alle zusätzlichen Gelder, die in eine Brieftasche eingezahlt wurden, die mit einem Betrug verknüpft ist, werden ebenfalls durch denselben Vertrag abgegriffen. Ein erstes Warnzeichen für betrügerische Operationen ist, dass sie oft den gleichen Opferrekrutierungs-Techniken und Drucktaktiken folgen, die mit Schweineschlachtungsbetriebsstilen verbunden sind.
Frühe Betrügereien, denen wir begegnet sind, nutzten soziale Medien, um potenzielle Opfer kalt anzusprechen, aber neuere haben die romantischen Strategien im Stil von Schweineschlachtung benutzt, absichtlich verfasste "fehlgeleitete" SMS-Nachrichten, die dazu dienen, Gespräche zu beginnen ("Gehst du zu Liams Party? Bist du Sara?"), und andere Taktiken, um ihre Erfolgsquote zu verbessern und ihren potenziellen Opferpool zu erweitern. Die Person, die sie mit dem Betrug bekannt macht, wird sie dazu drängen, mehr zu investieren, bis das Wallet leer ist, dann Verwirrung vortäuschen und Ratschläge anbieten, wenn die Krypto verschwindet. Weil diese Betrügereien legitime Kryptowährungs-Apps mit hohem Ansehen nutzen und ihre bösartigen Werkzeuge im Kontext vertrauenswürdiger Anwendungen gestartet werden, besteht eine viel höhere Wahrscheinlichkeit, dass sie das Vertrauen potenzieller Opfer gewinnen. Da sie das Gleichgewicht der Gelder der Benutzer-Wallets manipulieren, anstatt nur gefälschte Gewinne auf einem gefälschten Handels-App-Bildschirm anzuzeigen, ist es leicht zu glauben, dass sie das sind, was beworben wird - das ist, wenn man keine Ahnung hat, wie Liquidity Mining funktionieren soll. Und weil die Verträge, die von diesen Betrügereien verwendet werden, die vollständige Kontrolle über den Inhalt der Brieftasche des Ziels geben, können sie alles, was sie eingezahlt haben, zusammen mit den eigenen Geldern des Ziels, jederzeit abziehen - und das Opfer hat keine Möglichkeit, dies zu verhindern, wenn es keine Kenntnisse darüber hat, wie man den Vertrag auflöst.
Dies kann jedoch auch in die andere Richtung gehen - es besteht die Möglichkeit, dass Ziele, die sich der Funktionsweise von Smart Contracts bewusst sind, den Vertrag brechen und mit den "Gewinnen" weglaufen, die in ihre Wallets eingezahlt wurden, und mittlere Verluste für die Betrüger verursachen. Aber das Volumen der Kryptowährung, die diese Betrügereien von Opfern stehlen, macht das zu einer akzeptablen Geschäftskosten für die Betrüger. Schlechte Romantik In unserem jüngsten Fall wurde das Opfer, wie zuvor erwähnt, über die MeetMe-App kontaktiert, die als App zur Kontaktaufnahme mit Menschen (zum Dating oder einfach nur zum sozialen Kontakt) beworben wird, die sich geografisch in der Nähe des Benutzers befinden. MeetMe's nicht vorhandene "Überprüfung" macht es zu einer idealen Plattform für Betrüger, basierend auf Nutzerbewertungen - Benutzer werden "überprüft", indem sie ein Foto mit einem sichtbaren Gesicht hochladen. Das Opfer, das ich hier als "Frank" bezeichnen werde, ist ein gut ausgebildeter Rentner in der Nähe von Washington, DC.
Frank wurde von den Betrügern über MeetMe kontaktiert, die sich als junge Deutsche namens "Vivian" ausgaben, die angeblich für die Arbeit in Washington lebte. Während sie behaupteten, lokal zu sein, "zog" die Persona des Kontos zuerst plötzlich nach Ohio und dann zurück nach Deutschland innerhalb des viermonatigen Austauschs, und vermied fast alle Versuche, telefonisch zu sprechen oder sich persönlich zu treffen. Ende März und bald nach dem ersten Kontakt wurde Frank ermutigt, das Gespräch auf WhatsApp fortzusetzen. Die Telefonnummer, die mit dem WhatsApp-Konto verwendet wurde, stammte von einem britischen Mobilfunkanbieter, Telefonica UK (O2). Dies ist ein häufiges Merkmal von Schweineschlachtungsbetrügereien; in den Fällen, die ich untersucht habe, haben fast alle WhatsApp- oder Telegramm-Konten die mit britischen Mobilnummern verbunden sind, unabhängig davon, wo sie sich behaupteten zu sein - selbst bei der Verwendung von US-Nummern, die über VoIP-Anbieter registriert wurden, um anfängliche Textnachrichten zu senden.
Drei Tage nach dem Gespräch begann "Vivian", das Opfer dazu zu drängen, in ein Liquiditätsschema zu "investieren": "Wenn du jetzt viel freie Zeit hast, kann ich dir beibringen zu minen. Auf diese Weise kannst du deine freie Zeit auch nutzen, um etwas Einkommen zu erzielen." Frank äußerte Unbehagen über alles, was mit Kryptowährung zu tun hatte, und der Betrüger versicherte ihm, dass es "risikofrei" sei: Vivian aus Deutschland in DC: Digitales Währungsmining, wie der Name schon sagt, ist das Mining flüssiger digitaler Währung. Ich lege mein Geld in meine Trust-Wallet und nehme an den Minenaktivitäten innerhalb von Trust teil, was ebenso risikofrei ist wie eine Einzahlung bei einer Bank, und ich fühle mich sogar sicherer als bei einer Bank, weil die Trust-Wallet eine der größten Kryptowallets der Welt ist. Ich tausche einfach mein Geld in stabile USDT um und lege es in meine eigene Trust-Wallet, die mir täglich 2,5 % bringt.
Ich habe jetzt 182.000 US-Dollar in meiner Brieftasche und das Mining bringt mir täglich 4.550 Dollar, was ein risikofreies Geldmanagement ist, sodass ich jeden Tag einen stabilen Gewinn erziele! Frank war gegen diese Unterhaltungslinie äußerst widerwillig, da er jegliche Verbindung mit Kryptowährung scheute. Die Betrüger harrten weiter aus, indem sie Frank versicherten, dass es kein Risiko gebe und dass die Kryptowährung, die er in seine Wallet setze, dort bleiben werde. Schließlich, am 1.
Mai - mehr als einen Monat nach dem ersten Kontakt - schafften sie es, Frank zu überreden, Wallet-Apps auf seinem Telefon zu installieren. Mit annotierten Screenshots führten sie ihn Schritt für Schritt durch den Prozess der Installation der legitimen und weit verbreiteten und vertrauenswürdigen Apps TrustWallet und Coinbase: Auch nach Erhalt dieser Anweisungen war Frank zögerlich, vorwärts zu gehen, und leitete das Gespräch auf andere Themen um. Aber "Vivian" brachte die nächsten Tage immer wieder das Thema darauf, dem Ziel beizubringen, wie man handelt, und zeigte Bildschirmaufnahmen angeblicher Gewinne aus dem Liquiditätsschema, die "Erträge" aus dem Pool zeigten. ("Siehe Abbildung 7.") "Vivian" schickte auch einen Screenshot eines "Abhebungsnachweises", der behauptete, dass Tether (USDT) im Wert von über 88.
000 Dollar in drei Wochen am Ende des Monats April und Anfang Mai als Gewinne erzielt worden waren, gemäß dem Screenshot. Ende Mai, nach Wochen der Beschäftigung mit dem Ziel, war "Vivian" kurz davor, ihn davon zu überzeugen, dem falschen Pool beizutreten, und gab eine weitere Erklärung ab, wie das Liquidity Mining funktionierte. Allerdings ließ "Vivian aus Deutschland" während des Gesprächs die Erklärung in Chinesisch ins WhatsApp-Chats fallen: 矿是将美元兑换成稳定的USDT放在自己的Trust钱包里,然后参与挖矿,产生固定收入,可以理解为固定利息收入,更何况你不需要做任何加密货币交易 Die Nachricht übersetzt sich wie folgt: Mining ist, US-Dollar in stabile USDT umzuwandeln und sie in deine eigene Trust-Wallet zu legen, dann am Mining teilzunehmen, um ein festes Einkommen zu generieren, was als feste Zinseinnahmen verstanden werden kann, geschweige denn, dass du keine Kryptowährungstransaktionen machen musst) Frank hinterfragte diese unerwartete Verwendung von chinesischen Zeichen, stimmte jedoch den weiteren Anweisungen zu. Er stimmte zu, 1.000 Dollar zu investieren und danach zu erhöhen, wenn er sich mit den Apps wohl fühlte, und kaufte eine anfängliche Einzahl.
