Kaspersky Lab: 10 Mio. USD in Ethereum, die im vergangenen Jahr durch Social-Engineering-Tricks gestohlen wurden

Die Sicherheitsexperten von Kaspersky Lab haben herausgefunden, dass Cyberkriminelle im vergangenen Jahr mehr als 21.000 in Ethereum (ETH) (im Wert von rund 10 Millionen US-Dollar) durch Social-Engineering-Programme stehlen konnten, berichtet Cointelegraph auf Deutsch am Donnerstag, 12. Juli.

Laut einem Bericht vom 9. Juli haben Cyberkriminelle seit Anfang 2018 insgesamt mehr als hunderttausend Alarme auf Sicherheitssoftware im Zusammenhang mit Kryptowährungen ausgelöst.

Kaspersky Lab stellt fest, dass Betrüger insbesondere Investoren herausgreifen, die an Initial Coin Offerings (ICO) interessiert sind, indem sie gefälschte Websites und Phishing-E-Mails mit einer E-Wallet-Nummer verwenden, um ihre Ziele aus dem Geld zu täuschen.

T h Der Bericht erwähnt das ICO von Switcheo als Beispiel und gibt an, dass Kriminelle Krypto im Wert von mehr als 25.000 USD gestohlen haben, indem sie ein gefälschtes Angebot auf einem Twitter-Konto veröffentlicht haben, das behauptet, mit dem ICO in Verbindung zu stehen.

Ein weiterer Betrug im Bereich Social Engineering ist das gefälschte „Werbegeschenk für Kryptowährung“, bei dem den Opfern später eine höhere Auszahlung derselben Kryptowährung als Gegenleistung für eine kleine Summe Kryptowährung versprochen wird. Der Bericht beschreibt die Beliebtheit der Verwendung gefälschter Social-Media-Konten, die angeblich bekannte Persönlichkeiten sind, wie der Geschäftsmagnat Elon Musk und der Telegramm-Gründer Pavel Durov, für diesen Betrug.

Laut Nadezhda Demidova, der führenden Analystin für Webinhalte bei Kaspersky Lab, entwickeln sich die Angriffsmuster weiter und machen es unmöglich, sich leicht vor ihnen zu schützen. Demidova stellt außerdem fest, dass sich Kryptowährungs-Phishing von anderen Phishing-Angriffen abhebt, da Betrüger Millionen von Dollar verdienen können:

„Der Erfolg der Kriminellen lässt darauf schließen, dass sie wissen, wie sie den menschlichen Faktor, der immer eines der schwächsten Glieder der Cybersicherheit war, nutzen können, um das Nutzerverhalten zu nutzen.“

Kaspersky Lab, das sich traditionell auf den Schutz vor Malware wie Viren, Trojanern und Ransomware konzentriert, hat kriminelle Verhaltensweisen mit Kryptowährungen bereits im Auge behalten. Ende Juni berichtete das Cybersecurity-Unternehmen über die jüngste Verlagerung der Popularität von Ransomware-Angriffen zu „Cryptojacking“, bei dem ein Computer mit Malware infiziert wird, die ohne Erlaubnis des Eigentümers nach Krypto sucht.

Kaspersky Lab warnte im November 2017 auch Besitzer von Kryptowährungen vor einem Trojaner, der die Brieftaschenadresse in der Zwischenablage eines Benutzers ersetzt, um Kryptowährungstransaktionen an Betrüger umzuleiten.

Quelle