In der heutigen digitalen Welt, in der Kryptowährungen immer beliebter werden, sollten Nutzer besonders vorsichtig sein. Ein neuer Betrugsfall hat in den letzten Wochen für Schlagzeilen gesorgt, und er betrifft eine speziell entwickelte Android-App, die heimlich Krypto-Vermögenswerte stiehlt. Experten warnen jetzt die Nutzer eindringlich: Deinstallieren Sie diese App sofort. Ein Fake-App namens „WalletConnect“, die sich als hilfreiches Werkzeug für Krypto-Enthusiasten ausgibt, hat bereits über 10.000 Installationen im Google Play Store verzeichnet.
Cybersecurity-Forscher der Firma Check Point haben herausgefunden, dass diese Anwendung über 70.000 US-Dollar von ahnungslosen Benutzern gestohlen hat, die sich mit ihren Krypto-Wallets verbunden hatten. Dies zeigt einmal mehr, wie wichtig es ist, bei der Nutzung digitaler Währungen wachsam zu sein. Die App wurde ursprünglich im März unter dem Namen „Mestox Calculator“ veröffentlicht und hat seither mehrere Namensänderungen durchlaufen. aktueller Name ist „WalletConnect - Crypto Wallet“.
Zudem wurde eine weitere betrügerische Version im Februar unter dem Namen „Walletconnect | Web3Inbox“ ins Leben gerufen. Die Betrüger hinter dieser App scheinen recht geschickt in der Manipulation von Bewertungen zu sein, so bekam die App fälschlicherweise zahlreiche gefälschte fünf-Sterne-Bewertungen, während über 20 Rezensionen die App als Betrug bezeichneten. Ein Opfer berichtete, dass es 615 US-Dollar in der stabilen Kryptowährung Tether verlor, nachdem es seine Wallet mit der App verbunden hatte. Obwohl die App jetzt aus dem Google Play Store entfernt wurde, ist es entscheidend, dass alle Nutzer, die die App installiert haben, sie sofort deinstallieren. Doch wie genau funktioniert dieser Betrug? Sobald die App heruntergeladen wurde, agiert sie im Grunde als Webbrowser, öffnet eine Taschenrechner-Seite und lenkt somit die Aufmerksamkeit vom eigentlichen Betrugsversuch ab.
Sollte die IP-Adresse des Nutzers bestimmten Kriterien entsprechen, wird er auf eine bösartige Seite umgeleitet. Bei anderen IP-Adressen bleibt die Abfrage vorerst ohne weitere Folgen. Diese Ablenkung ist jedoch nur der erste Schritt im Betrugsprozess. Cybersecurity-Experten haben festgestellt, dass die sekundäre Seite, auf die die Nutzer weitergeleitet werden, riskant und vermutlich mit Malware infiziert ist. Diese Malware, bekannt als MS Drainer, ist ein Beispiel für ein „Malware-as-a-Service“-Modell, das gezielt Krypto-Wallets angreift und darauf abzielt, die Gelder von Nutzern zu stehlen.
Die Entwickler dieser schädlichen Software haben in den Code der betrügerischen Blockchain ein eigenes System implementiert, das eine 10-prozentige Provision auf die gestohlenen Gelder vorsieht. Die Anfälligkeit von Nutzern für solche Betrügereien wird verstärkt, da Krypto-Wallets oft alles andere als benutzerfreundlich sind. Dies erleichtert es Betrügern, potenzielle Opfer in die Irre zu führen. Im Krypto-Bereich ist es gängig, bestimmte „Nachrichten“ zu „unterzeichnen“, um sich mit Websites und Krypto-Anwendungen zu verbinden, wobei tatsächlich kein Geld gesendet wird. In diesem speziellen Fall nutzen die Betrüger die Möglichkeit, um vorzutäuschen, dass dieser Signiervorgang harmlos ist.
Die App überprüft zunächst, wie viel Krypto der Nutzer besitzt, um die wertvollsten Vermögenswerte zuerst ins Visier zu nehmen. Besonders bedauerlich ist die Tatsache, dass Krypto-Transaktionen für Laien oft nicht klar beschrieben sind. Diese Unklarheit kann es schwierig machen, zwischen legitimen Transaktionen und betrügerischen Anfragen zu unterscheiden. Sogar legitime Transaktionen können manchmal wie Sammelzeichen oder Kodierungen erscheinen, was das Verständnis für Nutzer, die keine Blockchain-Entwickler sind, stark erschwert. Das MS Drainer-Tool hat in der Vergangenheit bereits über 58 Millionen Dollar erbeutet.
Es wurde entdeckt, dass es durch gezielte Phishing-Werbung auf Plattformen wie Google und X/Twitter Opfer anlockte. Besonders auf der Plattform X, zuvor als Twitter bekannt, gab es zahlreiche Anzeigen für Krypto-Betrügereien, bei denen sogar verifiziert Benutzerkonten gehackt wurden, um weitere Nutzer zu täuschen und ihre Geldbörsen zu leeren. Die Sicherheitswarnungen sind nicht neu; Betrüger haben in der Vergangenheit bereits mehrfach versucht, sich als WalletConnect auszugeben. Im Jahr 2021 warnte die tatsächliche WalletConnect-Plattform ihre Nutzer ausdrücklich vor einer ähnlichen Betrugsmasche und machte klar, dass WalletConnect selbst keine App anbietet, sondern ein Protokoll ist, das mit über 170 verschiedenen Krypto-Wallets kompatibel ist. Die Lektion, die aus diesem Vorfall gezogen werden kann, ist, dass Krypto-Nutzer besonders vorsichtig sein sollten bei der Verwendung von Apps, die sie nicht vollständig verstehen oder die nicht von vertrauenswürdigen Quellen stammen.
Es ist unerlässlich, vor dem Herunterladen von Apps gründliche Recherchen anzustellen und sich über mögliche Risiken im Klaren zu sein. Fachleute empfehlen Krypto-Nutzern dringend, niemals ihre privaten Schlüssel oder Wiederherstellungsphrasen über eine App oder Website einzugeben, die sie nicht kennen oder denen sie nicht vertrauen. Eine gute Sicherheitsvorkehrung ist auch der Einsatz von Zwei-Faktor-Authentifizierung, wann immer dies möglich ist. Auch die Nutzung von Hardware-Wallets kann eine zusätzliche Schutzebene bieten, da sie die private Schlüssel offline speichern. Zusammenfassend ist dieser Vorfall ein Warnsignal, das die große Anfälligkeit der Nutzer in der Welt der Kryptowährungen verdeutlicht.
Betrüger werden weiterhin kreative Wege finden, um ahnungslose Nutzer zu überlisten. Aus diesem Grund ist es von größter Bedeutung, stets wachsam zu sein und sich über die neuesten Sicherheitswarnungen und Betrugsmaschen auf dem Laufenden zu halten. Deinstallieren Sie daher sofort die verdächtigen Apps, schützen Sie Ihre digitalen Vermögenswerte und bleiben Sie informiert.
