Cyberkriminelle nutzen eine raffinierte Kombination aus Social Engineering und gefälschten Telegram-Verifizierungsbots, um Kryptowallets zu plündern. Diese neue Taktik, bei der Malware in Computersysteme eingeschleust wird, wurde vom Blockchain-Sicherheitsunternehmen Scam Sniffer entdeckt. Das Unternehmen veröffentlichte dazu am 10. Dezember einen Bericht.
Betrüger geben sich als bekannte Krypto-Influencer aus
Laut Scam Sniffer erstellen Betrüger gefälschte Konten auf X (ehemals Twitter), um sich als bekannte Krypto-Influencer auszugeben. Über diese Konten laden sie Nutzer ein, Telegram-Gruppen beizutreten, in denen exklusive Anlagetipps beworben werden. Innerhalb dieser Gruppen werden die Teilnehmer aufgefordert, sich über einen sogenannten „OfficiaISafeguardBot“ zu verifizieren. Dieser gefälschte Bot erzeugt durch kurze Verifizierungszeitlimits ein Gefühl der Dringlichkeit und installiert schädlichen PowerShell-Code. Dieser Code lädt Malware herunter und aktiviert sie, wodurch Systeme kompromittiert werden und private Schlüssel von Kryptowallets gestohlen werden.
Das Sicherheitsunternehmen berichtet von mehreren Fällen, in denen diese Malware erfolgreich eingesetzt wurde, um Kryptowallets zu leeren. „Auch wenn wir derzeit keine weiteren vergleichbaren Bots identifiziert haben, ist klar, dass sich Betrüger leicht als legitime Dienste ausgeben können“, so Scam Sniffer.
Schnelle Entwicklung der Cyberkriminalität
Scam Sniffer betont, dass diese Betrugsmethode ein Zeichen für die rasante Weiterentwicklung der Cyberkriminalität ist. Betrüger wenden sich einem sogenannten „Scam-as-a-Service“-Modell zu, bei dem fortschrittliche Tools entwickelt und an andere Kriminelle vermietet werden. Diese Infrastruktur ermöglicht es, Nutzer in großem Umfang zu täuschen und Kryptowährungen zu stehlen.
Anstieg der Phishing-Aktivitäten
Das Sicherheitsunternehmen hat außerdem einen Anstieg der Anzahl gefälschter Konten auf X festgestellt. Das Überwachungssystem von Scam Sniffer identifizierte in diesem Monat durchschnittlich 300 Fake-Accounts pro Tag, ein deutlicher Anstieg im Vergleich zu den 160 pro Tag im November. Mindestens zwei Opfer haben zusammen mehr als drei Millionen Dollar verloren, indem sie auf schädliche Links klickten und Transaktionen über diese Fake-Accounts autorisierten.
Cado Security Labs warnt zudem vor ähnlichen Angriffen. Sie berichten von einer gezielten Kampagne, bei der gefälschte Meeting-Apps eingesetzt werden, um Anmeldedaten und Kryptowallets zu stehlen. Die Web3-Sicherheitsplattform Cyvers prognostiziert einen Anstieg von Phishing-Angriffen im Dezember, da Cyberkriminelle versuchen, von der Zunahme an Online-Transaktionen während der Feiertage zu profitieren.
Warnung an Nutzer
Nutzer werden dazu aufgerufen, besonders vorsichtig zu sein, verdächtige Links zu meiden und Verifizierungsanfragen sorgfältig zu prüfen. Diese Maßnahmen können helfen, Opfer dieser immer raffinierteren Formen von Cyberkriminalität zu vermeiden.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
