Ein Cyberkrimineller nutzt das Versprechen von Investitionen, um Nutzer zur Herausgabe von Wallet-Berechtigungen zu verleiten. Die neu entdeckte Betrugsmasche kombiniert Elemente von Social Engineering, Schweineschlachtung und Geldwäsche über Stablecoins.
Der Angreifer erbeutete trac bemerkten den neu entdeckten Betrug . Die Gelder wurden noch nicht trac , Whitestream merkt jedoch an, dass der Großteil zunächst auf eine einzige Wallet geleitet wurde, bevor sie an Börsen gesendet wurden.
Bedrohungsakteur bietet dubiose Investitionen in Vertrauensbetrug an
Die Vorgehensweise des Angreifers beim Diebstahl von Geldern ähnelt Betrugsmaschen wie Liebesbetrug oder Schweineschlachtungen, bei denen es darum geht, das Vertrauen des Opfers zu gewinnen. Das Ziel ist es, entweder direkt Kryptowährungen anzufordern oder einen schädlichen Link einzuschleusen. Zwar können Wallets einige Websites kennzeichnen, jedoch filtern sie noch keine Drittanbieter. Dadurch kann jeder eine Wallet-Verbindungsanfrage erstellen und potenziell Gelder stehlen.
Der Betrug führte Nutzer auf eine Webseite, die sich als Investitionsportal für Seed Crypto ausgab. Die Warnseite ist weiterhin aktiv und zeigt eine einfache Nachricht sowie eine Schaltfläche zum Verbinden von Wallets an.
Die Landingpage erklärte Kryptowährungen in einer für Laien verständlichen Sprache und versprach eine vage Investitionsmöglichkeit. Die Seite verlangte eine Wallet-Verbindung, die dann missbraucht wurde, um Wallets leerzuräumen. Als Zugang benötigte man entweder WalletConnect oder Coinbase, eine der am weitesten verbreiteten Apps.
Erste Details zu dem Betrug bestätigen den regionalen Charakter der Angriffe und ihren begrenzten Zeitrahmen. In diesem Fall operierte der Täter aus Südostasien und konzentrierte sich auf lokale Dienstleistungen zur cash.
Die ausnutzende Adresse hatte jedoch keine Probleme beim Geldtransfer über HTX, Binance, OKX, Gate.IO und ChangeNow.
Schweineschlachtungen und Vertrauensbetrug gehören zu den am genauesten beobachteten Betrugsmaschen, da sie häufig normale Nutzer und nicht Krypto-Insider ins Visier nehmen. Aufgrund der einfachen Beschaffung von Kryptowährungen oder Stablecoins gelingt es Betrügern jedoch oft, Nutzer zur Herausgabe oder „Investition“ von Geldern zu bewegen.
Sowohl Tether als auch Circle haben die Strafverfolgungsbehörden bei trac und dem Einfrieren von Adressen von Schweineschlachtbetrieben unterstützt cash abzuheben.
Betrugsfälle durch persönliche Nachrichten verursachten im Jahr 2024 Schäden in Höhe von bis zu 3,6 Milliarden US-Dollar
Vertrauensbetrug, der sich gegen Krypto-Neulinge richtet, hat die Verluste durch Angriffe auf Krypto-Protokolle übertroffen. Vertrauensbetrug ist schwer trac, da er teilweise regional begrenzt ist und nur in bestimmten Kampagnen auftritt.
Allerdings gingen durch diese Art von Betrug schätzungsweise 3,6 Milliarden Dollar verloren und wurden gewaschen, wie Daten aus einer vorläufigen Cyvers-Übersicht für das vergangene Jahr zeigen.
Im Laufe des Jahres 2024 wurde der Einfluss des Huione-Garantiemarktes als Instrument zur Geldwäsche durch fingierte Geschäftstätigkeiten identifiziert. Die wichtigsten Instrumente für den Geldtransfer waren erneut USDT und USDC, die trotz Versuchen, Wallets einzufrieren, unentdeckt blieben.
Da diese Betrugsmasche immer häufiger vorkam, forderte Interpol die Abschaffung des Begriffs „Schweineschlachtung“, um Stigmatisierung zu vermeiden und Opfern zu ermöglichen, ohne Scham Hilfe zu suchen. Einige der Betrugsmaschen galten als Anbahnung romantischer Beziehungen, während andere noch ein gewisses Maß an Vertrauen aufwiesen. Beide zielten letztendlich auf dasselbe ab – Investitionsangebote.
Vertrauensbetrug hat dieses Jahr verheerende Schäden angerichtet und zu hohen Verlusten geführt, da er typischerweise auf Personen mit verfügbaren Mitteln abzielt. Die US-Börsenaufsicht SEC schätzt den Gesamtschaden durch Vertrauensbetrug im Jahr 2023 auf 5,6 Milliarden US-Dollar. Kryptowährungen und Stablecoins beschleunigen diesen Prozess zusätzlich und machen die Gelder unter Umständentrac.
