Die führenden Kryptobörsen Binance und Kraken haben erfolgreich ausgeklügelte Social-Engineering-Angriffe abgewehrt, die kürzlich Coinbase, einen ihrer Hauptkonkurrenten, kompromittiert hatten. Dies geht aus Informationen von mit der Situation vertrauten Quellen hervor.
Bislang haben Binance die Angelegenheit bestätigt
Hacker versuchten, Binance Mitarbeiter zu bestechen, um Kundendaten zu stehlen
Betrüger sollen es auf Binanceabgesehen gehabt haben, indem sie den Kundendienstmitarbeitern der Plattform Bestechungsgelder anboten und sogar einen Telegram-Handle für die weitere Kommunikation mit den Mitarbeitern angaben.
Glücklicherweise nutzt die Börse KI-gestützte Bots, um mögliche Bestechungsangebote in verschiedenen Sprachen zu erkennen und entsprechende Gespräche zu unterbinden. Wie bei den meisten anderen Börsen haben auch hier nur bestimmte Mitarbeiter während vom Kunden initiierter Anrufe Zugriff auf Kundendaten.
Im Dezember letzten Jahres bemerkten mehrere konkurrierende Kryptobörsen Social-Engineering-Angriffe auf Coinbase und warnten das Sicherheitsteam. Laut Insidern kontaktierte mindestens eine Börse das Sicherheitsteam von Coinbase mehrfach über Telegram. Coinbase hat sich bisher nicht dazu geäußert, ob weitere Börsen Kontakt aufgenommen haben.
Trotz gemeldeter Warnungen gelang es Hackern, einige Kundendienstmitarbeiter zu bestechen und sie so zum Diebstahl von Kundendaten zu bewegen, darunter Namen, Geburtsdaten, Adressen, Nationalitäten und weitere Bankdaten. Anschließend forderten die Hacker 20 Millionen US-Dollar von der Börse, um die erlangten Informationen löschen zu lassen.
Coinbase gab an, bereits im Januar verdächtige Aktivitäten ihrer Mitarbeiter festgestellt zu haben. Die Informationen könnten leicht dazu missbraucht werden, sich als die Börse auszugeben, ahnungslose Nutzer anzulocken oder sich bei anderen Dienstleistern als die Opfer auszugeben und so Zugriff auf deren Konten zu erlangen.
Mike Dudas, geschäftsführender Gesellschafter des Web3-Unternehmens 6MV, kommentierte dies sogar: „Es handelt sich um einen schwerwiegenden Verstoß; die Menge der weitergegebenen persönlichen Daten ist erschreckend. Dies wird die Menschen dazu veranlassen, ihre persönliche physische Sicherheit zu überdenken, insbesondere angesichts der Ereignisse in Frankreich und anderswo.“
Das US-Justizministerium hat 12 Personen wegen Geldwäsche und RICO-Verschwörung angeklagt
Social-Engineering-Angriffe auf Kryptobörsen haben in den letzten zwei Jahren zugenommen. Angreifer kaufen vermehrt Nutzerdaten und setzen Schadsoftware ein, um im Darknet an Informationen zu gelangen.
Hacker versuchten, einige Binance Nutzer in Israel anzurufen und sie mit dem Köder dazu zu verleiten, ihre Gelder in eine neue, von ihnen verwaltete Wallet zu transferieren.
Das Justizministerium hat kürzlich außerdem 12 Personen angeklagt, die angeblich an einer internationalen Cyberkriminalitätsoperation beteiligt waren, die mehr als 263 Millionen Dollar einbrachte.
Die zwölf Angeklagten stehen wegen Verschwörung nach dem RICO-Gesetz, Verschwörung zum Drahtbetrug, Geldwäsche und Behinderung der Justiz vor Gericht.
Die Komplizen sollen die gestohlenen digitalen Vermögenswerte genutzt haben, um Nachtclubbesuche für bis zu 500.000 US-Dollar pro Abend, Luxushandtaschen, extravagante Uhren im Wert von 100.000 bis 500.000 US-Dollar sowie Mietwohnungen in Los Angeles, den Hamptons und Miami zu erwerben. Außerdem mieteten sie Privatjets, engagierten ein privates Sicherheitsteam und kauften mindestens 28 Luxusautos im Wert von etwa 100.000 bis 3,8 Millionen US-Dollar.
Das US-Justizministerium behauptete, sie hätten die gestohlenen Gelder über verschiedene Mixer und Börsen mittels Peel Chains, Pass-Through Wallets und virtuellen privaten Netzwerken gewaschen.
Unter den zwölf Beschuldigten befindet sich auch Malone Lam, der im August 2024 rund 4100 BTC und im Juli desselben Jahres Kryptowährungen im Wert von etwa 14 Millionen US-Dollar gestohlen hat. Malone und seine Komplizen waren zudem an Wohnungseinbrüchen beteiligt. In einem Fall brach Marlon Ferro, ein Mitglied der Bande, in ein Haus in New Mexico ein, um eine Hardware-Wallet für digitale Vermögenswerte zu entwenden, während Lam den Aufenthaltsort des Opfers überwachte.
