Betrüger, die mit Kryptowährungen romantische Beziehungen missbrauchen, haben kürzlich eine neue Taktik namens „Targeted Approval Phishing“ (gezieltes Zustimmungs-Phishing) eingeführt, wie ein Bericht von Chainalysis vom 14. Dezember zeigt. Diese Technik hat in den letzten zwei Jahren deutlich zugenommen, sodass der mutmaßliche Wert gestohlener Kryptowährungen im Jahr 2023 mindestens 374 Millionen US-Dollar betragen dürfte.
Chainalysis-Forscher enthüllen Details der neuen Methode
Beim Approval-Phishing werden Opfer durch Täuschung dazu gebracht, Transaktionen zu unterzeichnen, die Betrügern Zugriff auf ihre digitalen Geldbörsen gewähren und es ihnen ermöglichen, Gelder abzuzweigen. Obwohl dieses Konzept nicht neu ist, hat Chainalysis einen starken Anstieg der Anwendung dieser Technik durch sogenannte „Pig Butchering“-Betrüger beobachtet. Diese Betrugsmaschen beginnen typischerweise auf Dating-Plattformen, wo Betrüger Kontakte zu ihren Opfern knüpfen und über einen längeren Zeitraum hinweg Vertrauen aufbauen. Anschließend wenden sie verschiedene Taktiken an, um ihre Opfer zur Herausgabe ihres Geldes zu bewegen, oft mithilfe aufwendiger, gefälschter Investitionsprogramme.
Der Begriff „Schweineschlachten“ rührt daher, dass Betrüger ihre Opfer metaphorisch über einen längeren Zeitraum „mästen“, um ihnen möglichst viel Geldtrac, bevor sie zuschlagen. Die kürzlich aufgetauchte Phishing-Methode, bei der Zustimmungen erbeutet werden, stellt laut Eric Jardine, Leiter der Cyberkriminalitätsforschung bei Chainalysis, eine Abkehr von der traditionellen Vorgehensweise von Kryptobetrügern dar, die beim sogenannten „Schweineschlachten“ vorgehen. Jardine erklärte, dass sich traditionelle Liebesbetrügereien, auch bekannt als „Schweineschlachten“, schleichend entwickeln.
Sobald Vertrauen aufgebaut ist, führen Betrüger ihre Opfer auf eine vermeintliche Krypto-Investitionswebsite und erzählen ihnen erfundene Erfolgsgeschichten. Über Wochen oder Monate werden die Opfer dannmaticim Umgang mit diesen gefälschten Seiten geschult, um sie schließlich zu möglichst hohen Investitionen zu bewegen. Der Betrug fliegt in der Regel auf, wenn das Opfer misstrauisch wird oder der Betrüger glaubt, das volle Potenzial des Opfers ausgeschöpft zu haben.
Begrenzter Erfolg und Notwendigkeit der Anwenderschulung
Im Gegensatz dazu vereinfacht die neuere Methode des Zustimmungs-Phishings den Prozess, indem Betrüger ihre Opfer lediglich dazu bringen müssen, eine Transaktion zu unterschreiben, wodurch sie schnell an deren Gelder gelangen. Taylor Monahan, leitender Produktmanager von MetaMask,dentüber tausend Adressen, die mit gezielten Zustimmungs-Phishing-Angriffen in Verbindung stehen, und schätzt den Gesamtschaden seit Mai 2021 auf eine Milliarde US-Dollar. Eine große Herausforderung bei der Bekämpfung dieser Probleme ist die hohe Dunkelziffer bei Liebesbetrugsfällen, was es schwierig macht, das wahre Ausmaß des Problems abzuschätzen.
Chainalysis räumte ein, dass die gemeldete Summe von 374 Millionen US-Dollar deutlich unter der tatsächlichen Anzahl derdentliegen könnte, was die Zurückhaltung der Opfer widerspiegelt, sich zu melden. Darüber hinaus betonte das Unternehmen, dass eine der erfolgreichsten Phishing-Adressen für Authentifizierungsbetrug schätzungsweise 44,3 Millionen US-Dollar von Tausenden von Opferadressen erbeutet hat. Die Konzentration des Erfolgs auf wenige Betrüger wird an den zehn größten Phishing-Adressen für Authentifizierungsbetrugdent , die zusammen fast 16 % des gesamten im Untersuchungszeitraum gestohlenen Wertes ausmachen.
Chainalysis schloss seinen Bericht mit dem Vorschlag, dass die Kryptowährungsbranche von proaktiven Maßnahmen zur Aufklärung der Nutzer profitieren könnte. Solche Initiativen würden die Wichtigkeit unterstreichen, Genehmigungstransaktionen nur dann zu unterzeichnen, wenn die Nutzerdent . Die Stärkung des Wissens und die Sensibilisierung der Nutzer für Vorsicht können entscheidend dazu beitragen, sich vor sich entwickelnden Kryptobetrügereien zu schützen.
