Krypto-Betrüger nutzen Telegram-Malware, um Opfer zu täuschen: Anstieg von 2.000% seit November

Krypto-Betrüger haben ihre Strategie radikal geändert und setzen nun auf Telegram-Malware-Angriffe, die mittlerweile die traditionellen Phishing-Methoden in Bezug auf das Volumen übertroffen haben. Das Sicherheitsunternehmen Scam Sniffer berichtet von einem beeindruckenden Anstieg von satten 2.000% bei Telegram-Malware-Betrügereien seit November.

Falsche Verifizierungs-Bots ersetzen traditionelle Phishing-Methoden

Statt der weit verbreiteten „Wallet verbinden“-Betrügereien, bei denen Benutzer dazu gebracht werden, ihre Krypto-Wallet mit gefälschten Webseiten zu verbinden, nutzen Betrüger jetzt fortschrittliche falsche Verifizierungs-Bots. Diese Bots verbreiten sich über gefälschte Handelsgruppen, gefälschte Airdrop-Gruppen und gefälschte Alpha-Gruppen auf Telegram und installieren beim Ausführen Malware, die Passwörter, Wallet-Dateien und Browser-Daten stiehlt.

Scam Sniffer identifizierte zwei spezifische falsche Verifizierungs-Bots namens OfficiaISafeguardRobot und SafeguardsAuthenticationBot. Dieser taktische Wandel ist eine Reaktion auf das wachsende Bewusstsein der Benutzer für Phishing-Risiken. Malware bietet Angreifern nämlich breiteren Zugang zu Systemen und erschwert es erheblich, Verluste nachzuvollziehen.

Telegram-Gruppen als neue Falle

Die Verschiebung hin zu Telegram-Malware wurde erstmals im Dezember bemerkt, als Betrüger gefälschte X-Konten erstellten, die beliebte Krypto-Influencer imitierten. Über diese Konten wurden Benutzer eingeladen, sich Telegram-Gruppen anzuschließen, in denen sie gebeten wurden, sich über einen falschen Verifizierungs-Bot zu verifizieren. Dieser injizierte dann Malware, die Krypto-Wallets plünderte.

Außerdem nutzen die Betrüger gefälschte Cloudflare-Verifizierungsseiten, um Malware zu verbreiten, indem sie Benutzer verleiten, Text in ihre Zwischenablage zu kopieren und heimlich Malware zu aktivieren.

Evolution der Betrugstaktiken: Social Engineering durch Bots

Scam Sniffer stellt fest, dass diese neuen Taktiken der Betrüger auf eine Evolution ihrer Methoden hinweisen, die zunehmend auf fortgeschrittenes Social Engineering durch Telegram-Bots setzen. Dies erschwert es Experten, Verluste durch Malware-Angriffe abzuschätzen.

Darüber hinaus warnte Cado Security Labs im Dezember vor ähnlichen Betrügereien, bei denen gefälschte Meeting-Apps eingesetzt wurden, um Anmeldeinformationen von Webseiten, Apps und Krypto-Wallets zu stehlen.

Anstieg gestohlener Krypto, aber geringere Verluste im Dezember

Laut dem Cyvers 2024 Web3 Security Report wurden 2024 Krypto im Wert von 2,3 Milliarden Dollar gestohlen, was einen Anstieg von 40% im Vergleich zu 2023 bedeutet. Dennoch waren die Verluste im Dezember mit nur 29 Millionen Dollar die niedrigsten des Jahres, wobei Hacks und Betrügereien für diesen Schaden verantwortlich waren.