Ein neues Jahr ist angebrochen und in der Welt der Kryptowährungen brauen sich neue Hacks und Betrügereien zusammen. Neben der klassischen alten Ransomware, Phishing-E-Mails und gefälschten Investitionsplattformen erfreuen sich einige andere Diebstahltaktiken bei Cyberkriminellen immer größerer Beliebtheit. Diese Angriffe haben sich parallel zur Weiterentwicklung des Kryptoraums weiterentwickelt und verdeutlichen die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen. Das ist ein deutlicher Rückgang im Vergleich zu 2022 und den Vorjahren, aber keineswegs eine unbedeutende Zahl. Betrug, Betrügereien, Darknet-Märkte, Malware, sanktionierte Unternehmen und andere gestohlene Gelder in Stablecoins, Bitcoin, Ether und weiteren Altcoins sind in ihrem Bericht enthalten. Nach Schätzungen von Kettenanalyse, Im Jahr 2023 gingen über 24 Milliarden US-Dollar an illegale Adressen ein. Die Botschaft scheint klar: Wir müssen gut auf unsere Münzen aufpassen. Dazu müssen wir neben der Anwendung einiger grundlegender Maßnahmen auch über potenzielle Bedrohungen Bescheid wissen. Lassen Sie uns herausfinden, was die Betrüger in letzter Zeit vorhaben. Schmunzelnd Möglicherweise haben Sie bereits eine Textnachricht (SMS) dieser Art erhalten: „Coinbase informiert Sie über eine genehmigte Transaktion über 570 $ in BTC am 30.01.24. Wenn Sie diesen Vorgang nicht erkennen, brechen Sie ihn hier ab [Link].“ Oder vielleicht ein Ein Freund könnte Sie um ein paar Münzen bitten, nachdem er sein Portemonnaie im Ausland verloren hat, oder eine dubiose Krypto-Börse unterbreitet Ihnen ein verlockendes Angebot, sich ihrer Website anzuschließen. gestrandeter Verwandter Das „Smishing“-Muster ist in allen Fällen ähnlich: es so: Sie erhalten eine SMS, oft von einer unbekannten Nummer, in der Sie unter Verwendung verschiedener Ausreden und gefälschter Identitäten nach privaten Informationen gefragt oder aufgefordert werden, auf einen Link zu klicken. IBM definiert „Smishing ist ein Social-Engineering-Angriff, der gefälschte mobile Textnachrichten verwendet, um Menschen dazu zu verleiten, Malware herunterzuladen, vertrauliche Informationen weiterzugeben oder Geld an Cyberkriminelle zu senden. Der Begriff „Smishing“ ist eine Kombination aus „SMS“ – oder „Short Message Service“, der Technologie hinter Textnachrichten – und „Phishing“. Coinbase das ist in der Tat in ihrem Quartier der Fall. Einige „Smisher“ brachten ihre Mitarbeiter per SMS dazu, institutionelle Referenzen weiterzugeben. Glücklicherweise wurde der Vorfall schnell entdeckt und der Betrüger blockiert. Um nicht selbst zum Opfer zu werden, überprüfen Sie immer die Telefonnummer, von der die SMS gesendet wurde (auch diese Nummer kann jedoch gefälscht sein) und klicken Sie nicht auf per SMS gesendete Links, es sei denn, Sie kennen die Quelle vollständig, vertrauen ihr und erkennen die Domain, zu der der Link führt Zu. erfahren Liebesbetrug (Schweineschlachten) Dieses Schema ist nicht neu, aber es nimmt exponentiell zu. Für 2022 wurden in den USA Verluste von mindestens 1 Milliarde US-Dollar gemeldet, während das Cybersicherheitsunternehmen Verafin dass Betrüger haben es vor allem auf technisch nicht versierte Personen abgesehen weltweit, aber es könnte jedem und überall passieren. Ganze kriminelle Netzwerke und Experten arbeiten daran ein höherer Schweregrad für 2024. geschätzt bei diesen Betrügereien im Jahr 2023 3,8 Milliarden US-Dollar gestohlen wurden, was bis zu 1 Million US-Dollar pro Opfer kostet. ältere Menschen prognostizieren Durch soziale Medien, Chats, Apps und Foren können wir mit allen möglichen Menschen auf der ganzen Welt in Kontakt treten, denen wir nicht immer vertrauen können. Betrüger könnten anfangen, so zu tun, als ob sie die gleichen Dinge mögen wie ihre Opfer, indem sie dieselben Websites oder Online-Events besuchen, um eine falsche Freundschaft aufzubauen. In anderen Fällen schreiben sie direkt über Facebook, Discord, Twitter (X) oder Dating-Apps wie Tinder. Sie sind geduldig, da sie monatelang täglich mit ihren Opfern sprechen können. Dazu können schluchzende Geschichten über eine Finanzkrise, Versandkosten, Kinder zu Hause, einen medizinischen Notfall oder was auch immer gehören. Zahlungen werden oft in Kryptowährung verlangt. Gerade wenn sie ein gewisses Maß an Vertrauen aufgebaut haben oder sogar nachdem sie dem Opfer ihre unsterbliche Liebe erklärt haben, fangen sie an, um Geld oder teure Gefälligkeiten zu bitten. Anstatt direkt um Geld oder Dinge zu bitten, können sie andererseits eine Krypto-Investitionsplattform empfehlen und darüber sprechen, wie sie damit saftige Gewinne erzielt haben. Natürlich ist das alles eine Fälschung, und sie sind entweder Eigentümer oder Mitarbeiter eines solchen betrügerischen Plans. Als US Federal Trade Commission : „Wenn ein Online-Liebespartner Sie um Geld bittet [oder um Geld zu investieren], ist das ein Betrug.“ geraten Gefälschte QR-Codes / Quishing Heutzutage ist es durchaus üblich, überall Quick Response (QR)-Codes zu finden. Es handelt sich lediglich um kleine Quadrate mit einem monochromen Muster im Inneren, die sich leicht mit jedem Smartphone scannen lassen, um eine Vielzahl digitaler Dinge zu entdecken: Restaurantmenüs, Zahlungssysteme, Websites, E-Mails, App-Installer, Kryptoadressen und … Malware. Oder betrügerische Websites. Oder nicht die Kryptoadresse, an die Sie Geld senden wollten. Als das Aura-Cybersicherheitsteam , QR-Codes sind nicht immer sicher zu scannen. und es schnell digital (über soziale Medien, Chats, E-Mail, betrügerische Websites usw.) oder physisch (durch Ausdrucken) zu teilen. Im letzten Fall kommt es sogar häufig vor, dass ein betrügerischer QR-Code über einen legitimen Code geklebt wird – beispielsweise auf Parkplätzen. erklärt Es ist für jeden überall ziemlich einfach, ein eigenes QR-Bild mit einem benutzerdefinierten Link oder Daten zu erstellen Diese Art von Betrug wird aufgrund der Verschmelzung von QR und Phishing oft als „Quishing“ bezeichnet. Es kann alle Arten von QR-Benutzern betreffen, auch solche mit einer Krypto-Wallet. Sie könnten über soziale Medien ein verlockendes Angebot oder einen Airdrop finden, einen QR-Code scannen und auf eine bösartige Website weitergeleitet werden, die entweder nach ihren privaten Schlüsseln fragt oder Malware installiert. Betrügerische QR-Generatoren Eine weitere Möglichkeit, Krypto-Benutzer mithilfe von QR-Codes zu betrügen, besteht darin, eine betrügerische QR-Generator-Plattform aufzubauen. In diesem Sinne, fand im Jahr 2019 heraus, dass . Wenn der Benutzer auf diesen Plattformen versuchte, einen QR-Code für seine BTC-Adresse zu generieren, tat das System dies Stattdessen wird automatisch ein Code für die BTC-Adresse des Betrügers generiert. ZenGo „4 der ersten 5 Ergebnisse, die bei der Abfrage von Google [Bitcoin QR Generator] angezeigt wurden, zu Betrügerseiten führten“ Das scheint nicht mehr der Fall zu sein, wie wir selbst überprüft haben. Allerdings ist diese Art von Betrug noch nicht vorbei, sondern hat sich offenbar auf private Münzen wie Monero (XMR) ausgeweitet wies darauf hin. Aus diesem Grund ist es immer wichtig, jede Krypto-Adresse und URL visuell zu überprüfen, bevor Sie Geld senden oder Anmeldeinformationen eingeben. aktuelle Berichte KI-Bedrohungen Wir befinden uns wahrscheinlich in jeder Branche im Boom der künstlichen Intelligenz (KI). Und dazu gehört auch der Kriminalitätsbereich. KI-Tools werden immer ausgefeilter, verfügbarer und benutzerfreundlicher, was Cyberkriminellen aufgefallen ist. . Heute ist es möglich Stimmen klonen , kopieren Sie exakte Gesichter auf Videos (Deepfakes) und generieren Sie dank einer Vielzahl kostenloser Online-Tools recht überzeugende schriftliche Inhalte Daher könnte ein Szenario eintreten, in dem ein geliebter Mensch Sie anruft und um dringende finanzielle Hilfe bittet und Sie seine Stimme erkennen (auch wenn es nicht er selbst ist). Mehrere Experten raten bereits dazu, ein Familienpasswort zu erstellen, um dieser Art von Betrug vorzubeugen. Die KI-Videos sind möglicherweise schwieriger zu erkennen, da Cyberkriminelle jedes Originalvideo so modifizieren können, dass die Teilnehmer wie jemand anderes (wie eine Berühmtheit) aussehen und/oder über etwas ganz anderes sprechen – etwa eine „unglaubliche“ Krypto-Investitionsplattform. Das ist Ottawa News im Januar 2024 passiert. eine Geschichte über ein älteres Ehepaar, das Opfer eines üblichen Krypto-Betrugs wurde, und zwei Wochen später erschien in den sozialen Medien ein gefälschtes Video von ihnen, das vollständig auf der Originalgeschichte basierte. Sie veröffentlichten In der betrügerischen Version empfahlen sie jedoch die Nutzung einer dubiosen Krypto-Investmentplattform. https://www.youtube.com/watch?v=e5y3qSB3PLo&embedable=true Wie kann man dann wissen, was real ist? Im Falle von Video-Deepfakes um Mimik, Blinzeln, Lippenbewegungen und die Lichtwinkel zu überprüfen. Wenn eines dieser Merkmale in irgendeiner Weise seltsam aussieht, handelt es sich wahrscheinlich um einen Deepfake. Außerdem könnte der gesunde Menschenverstand viel helfen: Empfiehlt diese berühmte Person oder dieses Nachrichtenportal wirklich einen Plan, mit dem man schnell reich werden kann? Wahrscheinlich nicht. Wenn es zu schön klingt, um wahr zu sein, ist es wahrscheinlich nicht wahr. es ist ratsam Gefälschte Trading-Bots Manchmal müssen Betrüger nicht einmal echte KI-Technologie einsetzen, sondern tun einfach so, als würden sie sie nutzen. Zahlreiche Krypto-Investment-Websites behaupten, dass sie die Hilfe von Bots, automatisierten Handelsalgorithmen und KI im Allgemeinen nutzen, um von ihren Kunden bereitgestellte Gelder zu investieren oder damit zu handeln, was unglaublich hohe Renditen verspricht. Das ist natürlich alles falsch. Erst wenn der Benutzer versucht, seine vermeintlichen Einnahmen abzuheben, stellt er fest, dass dort kein Geld vorhanden ist, sei es in Kryptowährung oder auf andere Weise. Die US Commodity Futures Trading Commission (CFTC) : Üblicherweise erstellen sie gefälschte Dashboards, damit die Opfer das „Wachstum“ ihrer Investition überprüfen können, während sie in Wirklichkeit alles von Anfang an mitgenommen haben. davor gewarnt „Betrüger nutzen das öffentliche Interesse an künstlicher Intelligenz (KI), um automatisierte Handelsalgorithmen, Handelssignalstrategien und Krypto-Asset-Handelssysteme anzupreisen, die unangemessen hohe oder garantierte Renditen versprechen.“ Glauben Sie den Betrügern nicht. KI-Technologie kann die Zukunft oder plötzliche Marktveränderungen nicht vorhersagen.“ Discord-Hacks Discord ist eine nützliche Kommunikationsplattform, die von Millionen Menschen weltweit genutzt wird. Dazu gehört auch der größte Teil der Welt der Kryptowährungen: Es ist seltsam, wenn ein Krypto-Projekt, eine Münze oder eine Marke keinen eigenen Discord-Server hat, den sie mit ihrer Community teilen kann. Eine Tatsache, die Cyberkriminellen weithin bekannt ist, die sich gerne in diese Community einmischen und auf eine Chance warten, jemanden zu betrügen. Das unterscheidet sich kaum von gewöhnlichem Phishing, aber das Hauptproblem besteht darin, dass Im Vertrauen auf die Leiter und Moderatoren würden die Benutzer auf diese Links klicken und möglicherweise ihre Kryptogelder und Non-Fungible Tokens (NFTs) verlieren. Hacker Kryptoserver auf Discord ins Visier nehmen und sich irgendwie die Konten der Administratoren schnappen, um gefälschte Ankündigungen und bösartige Links zu veröffentlichen. haben diesen Angriff erlitten, darunter beliebte NFT-Marken wie Bored Ape Yacht Club (BAYC), Mars Cats Voyage, Known Origin und Homeless Friends. Andere Kryptoserver mögen , , , , , , , und selbst habe diesen Hack auch kurz durchlaufen, mit unterschiedlichen Ergebnissen. Zahlreiche Kryptoprojekte Orbiter-Finanzen Metakey Arbitrum Sei-Netzwerk Polemos Valheim Sui-Netzwerk Obyte Es ist wichtig zu bedenken, dass Discord und andere Chat-Plattformen im Gegensatz zu Kryptowährungen von Anfang an nicht auf Sicherheit ausgelegt sind. Denken Sie immer daran, zuerst die Ankündigungen in anderen Quellen (insbesondere auf offiziellen Websites/Blogs) zu prüfen, bevor Sie Gelder senden oder Anmeldeinformationen auf externen Websites eingeben. Sicherheitsmaßnahmen ergreifen! Da Sie nun einige potenzielle Bedrohungen kennen, können Sie sicherlich einige Maßnahmen ergreifen, um Ihre Kryptogelder und persönlichen Daten zu schützen. Sie können auch zusätzliche Sicherheitstools installieren, z. B. eine Browsererweiterung für (Seien Sie natürlich skeptisch gegenüber allem, was „Sicherheit“ verspricht.) Sie können Ihnen helfen, Phishing- oder betrügerische Websites zu identifizieren und zu blockieren. Halten Sie Ihre Geräte und Antivirensoftware auf dem neuesten Stand. web3-Sicherheit Wenn Sie den Absender (Telefonnummer, E-Mail oder URL) nicht kennen, öffnen Sie ihn nicht. Klicken Sie niemals auf Links fragwürdiger Herkunft, egal ob diese per SMS, E-Mail oder über soziale Medien eingehen. , insbesondere bei Kryptowährungen. Seien Sie vorsichtig bei emotionaler Manipulation und bewahren Sie ein gesundes Maß an Skepsis. Vertrauen Sie nicht blind, wenn Sie um Geld gebeten oder Anlageempfehlungen erhalten oder ersetzen Sie sie durch Textcoins, Benutzernamen oder E-Mails . Diese Funktion ist über das Wallet verfügbar (Registerkarten „Senden“ und „Empfangen“). Überprüfen Sie Ihre Krypto-Adressen und QR-Codes immer noch einmal in Obyte In Obyte ist es möglich, Ihre Backup-Wörter zu löschen (nachdem Sie sie woanders gespeichert haben). , und verbinden Sie sich über den privaten Browser Tor. Stellen Sie sicher, dass Sie alle in den sozialen Medien verfügbaren Sicherheitsfunktionen (wie 2FA) und in Ihrem persönlichen Krypto-Wallet aktivieren. Für den Geldversand und das Öffnen der Wallet ist ein Passwort erforderlich Ausgewähltes Vektorbild von Freepik
