Angreifer nutzen gefälschte Telegram-Gruppen und Twitter-Konten, um Krypto-Nutzer mit ausgeklügelten Betrugstaktiken ins Visier zu nehmen

Die Web3-Anti-Betrugsplattform Scam Sniffer hat eine neue Strategie von Kryptobetrügerndent, die Nutzer auf Telegram ins Visier nehmen. In einem Beitrag auf X stellte die Plattform fest, dass diese Betrüger nun gefälschte Telegram-Gruppen nutzen und sich als bekannte Persönlichkeiten der Krypto-Szene ausgeben.

Laut Scam Sniffernutzen Betrüger im Kryptobereich vor allem den Telegram Safeguard Bot-Betrug, um auf die Geräte von Nutzern zuzugreifen und Gelder zu stehlen. Sie erstellen gefälschte X-Konten (ehemals Twitter), die sich als Krypto-Influencer ausgeben.

Sie nutzen diese gefälschten Accounts, um legitime Beiträge zu kommentieren und Nutzer zum Beitritt zu ihren Telegram-Gruppen aufzufordern, wo sie Alpha-Versionen und Einblicke teilen. Nutzer, die diesen Gruppen beitreten, werden jedoch sofort aufgefordert, einen gefälschten OfficialSafeguardBot zu verifizieren.

Jeder Benutzer, der die Verifizierung durchführt, schleust unwissentlich schädlichen PowerShell-Code in seine Zwischenablage ein. Nach Ausführung des Befehls lädt dieser Schadsoftware herunter und führt sie aus, die Geräte und Krypto-Wallets gefährden kann. SlowMist-Gründer Yu Xian, bekannt als Cos, merkte an, dass es sich bei der Schadsoftware um ein Trojanisches Pferd handelt. Er sagte:

„Wenn Sie diesen PowerShell-Befehl ausführen, wird heimlich ein komplexerer PowerShell-Schadcode heruntergeladen, der schließlich den Remcos-Fernsteuerungstrojaner auf Ihrem Computer installiert und diesen dadurch kompromittiert.“

Cos erklärte weiter, dass es eine weitere Betrugsmasche im Zusammenhang mit Telegram Safeguard gibt, bei der Hacker Nutzer dazu verleiten, ihre Kontoinformationen preiszugeben. Die Betrüger versuchen, die Telegram-Konten der Nutzer zu hacken, indem sie nach deren Mobiltelefonnummern fragen oder sie auffordern, einen QR-Code zu scannen und ihren Anmeldecode sowie das Passwort für die Zwei-Faktor-Authentifizierung anzugeben, wodurch sie die vollständige Kontrolle über das Konto erlangen.

Die Zahl gefälschter Krypto-Konten auf X nimmt wieder zu

Die Zunahme von Telegram-Betrugsfällen hat in den letzten Tagen auch zu einem Anstieg der Anzahl gefälschter Krypto-Konten auf Twitter geführt. ScamSniffer berichtete, dass seine Überwachungssysteme in der vergangenen Woche durchschnittlich über 300 gefälschte Konten pro Tag entdeckt haben.

Dies stellt einen deutlichen Anstieg gegenüber dem Durchschnitt von über 160 Fällen im November dar und verdeutlicht die Rückkehr des Problems gefälschter Konten bei X (ehemals Twitter). Obwohl das Problem Anfang des Jahres scheinbar gelöst war, hat der Wiederanstieg der Kryptowährungspreise auch zu vermehrten Identitätsdiebstählen im Kryptobereich geführt, was auf einen Zusammenhang zwischen den beiden Faktoren hindeutet.

Die Anzahl der X-Imitationen stieg zwischen dem 29. November und Anfang Dezember deutlich an, als Bitcoin einen Kursanstieg verzeichnete und die 100.000-Dollar-Marke durchbrach. Inzwischen scheinen sie jedoch zurückgegangen zu sein, parallel zu den Preiskorrekturen Bitcoin und anderen wichtigen Kryptowährungen.

Diese gefälschten Profile haben bereits Millionen ahnungsloser Opfer geschädigt, die auf die schädlichen Links geklickt haben. Scam Sniffer berichtete, dass zwei Opfer kürzlich über 3 Millionen US-Dollar durch diese betrügerischen Links verloren haben. Mehrere andere Opfer verloren ebenfalls Geld, nachdem sie auf Phishing-Kommentare von gefälschten Profilen unter den Tweets von Pudgy Penguins geklickt hatten.

Interessanterweise erstellen Betrüger nicht nur gefälschte Konten, sondern kompromittieren auch beliebte Konten, um Kryptobetrug zu betreiben.

Scam Sniffer empfiehlt mehrere Schutztipps, darunter das Vermeiden unbekannter Links und Software, die Überprüfung offizieller Kanäle und Vorsicht bei zeitkritischen Verifizierungsversuchen. Wie die Betrugsbekämpfungsorganisation feststellte, entwickeln sich Kryptobetrügereien stetig weiter und gehen über einfaches Phishing hinaus. Daher ist es wichtig, wachsam zu bleiben.