Neue Cyberkampagne zum Diebstahl von Bitcoin

Sicherheitsexperten haben einen neuen Vorschussbetrug beobachtet, bei dem funktionierende Anmeldedaten für eine gefälschte Plattform zum Handel mit Kryptowährungen von Cyberkriminellen via E-Mail verbreitet werden.

Ziel der Angreifer ist es, Bitcoins ihrer potenziellen Opfer zu stehlen. Bei den Empfängern der E-Mail soll der Eindruck erweckt werden, dass sie mit den in der Nachricht enthaltenen Zugangsdaten Zugriff auf ein Depot mit Bitcoin hätten. Dieses wiederum enthält angeblich eine beträchtliche Summe der Digitalwährung. Um jedoch das Geld auf ihr eigenes Wallet überweisen zu können, gaukelt die täuschend echt wirkende Plattform dem Opfer vor, dass zunächst eine Einzahlung von Bitcoins getätigt werden müsste. Die E-Mails dieser Betrugskampagne sind derzeit weltweit im Umlauf.

Einiges deutet darauf hin, dass es die Angreifer bei der Kampagne auf Bitcoin-Besitzer abgesehen haben, die über ein gewisses Maß an technischem Know-how verfügen. Um diese anzusprechen, werden gezielt E-Mails mit den Anmeldeinformationen für eine angeblich private Bitcoin-Investmentplattform versendet. Potenzielle Opfer werden mit dem Versprechen gelockt, Kryptowährung im Wert von mehreren hunderttausend Dollar von einem bereits eingerichteten Konto auf der Plattform abheben zu können. Um den kompletten Betrag jedoch zu transferieren, muss vorgeblich zunächst ein vergleichsweise kleiner Bitcoin-Betrag überwiesen werden. Und genau diese „Vorabüberweisung“ ist es, auf die es die Betrüger abgesehen haben.

Bis hierhin ähnelt die Taktik denjenigen, die bereits von anderen Angriffen auf Basis eines Vorschussbetrugs bekannt sind. Die Besonderheit in diesem Fall ist jedoch, dass die Fake-Plattform täuschend echt aussieht, vollständig automatisiert arbeitet und der Betrug eine umfassende Interaktion des Opfers erfordert, um aus Sicht der Kriminellen erfolgreich zu sein. So muss etwa bei erstmaligem Login das Passwort geändert und eine Telefonnummer hinterlegt werden, da hierdurch angeblich der Schutz des Kontos via Multifaktor-Authentifizierung verbessert werden soll.

Laut Proofpoint werden die Betrugs-E-Mails derzeit an hunderte Empfänger weltweit verschickt, wobei diese dieselben Anmeldeinformationen enthalten. Zur Höhe der durch diese Cyberkampagne verursachten Schäden sagt Sherrod DeGrippo, Senior Director of Threat Research and Protection bei Proofpoint: „Proofpoint hat mehrere der Wallets, die mit dieser Kampagne in Verbindung gebracht werden, analysiert und bei mindestens einem konnten Transaktionen im Umfang von hunderttausenden US-Dollar registriert werden. Darüber hinaus haben die Security-Experten beobachtet, wie Opfer in öffentlich zugänglichen Foren über ihre durch den Betrug verursachten Verluste sprachen. Darunter auch Opfer, die im Zusammenhang mit diesem einen Angriff von Verlusten in Höhe von 500.000 US-Dollar berichteten. Leider können Business-Email-Compromise-Attacken (BEC) wie diese regelmäßig zu Schäden in einer Höhe von Hunderttausenden oder gar Millionen von US-Dollar führen. Daher identifiziert und blockiert Proofpoint unentwegt groß angelegte BEC-Betrugsversuche.“

Auszug aus der den Betrug einleitenden E-Mail, die an ausgesuchte Opfer verschickt wird.

Quelle: Proofpoint

Teaserfoto: © Adobe Stock/LIGHTFIELD STUDIOS