Diebstahl von Kryptowährungen im Aufwind
Cyberkriminellen nutzen bevorzugt Techniken aus der Vor-Krypto-Ära, um sich illegal Kryptogeld zu beschaffen
Eine beliebte Methode von Cyberkriminellen, sich illegal Kryptogeld zu verschaffen, besteht darin, die Kryptowährungs-Wallets von Nutzern mit Hilfe von Credential Harvesting zu kompromittieren
Es handelt sich um eine weitverbreitete Annahme, dass Kryptowährungen durch geringere staatliche und organisatorische Aufsicht und Kontrolle mehr Anonymität bieten. Zusammen mit ihrer freien Übertragbarkeit macht sie das zunehmend populär. Aufgrund dieser Merkmale erfreuen sich Kryptowährungen auch unter Cyberkriminellen großer Beliebtheit. In zunehmendem Maße nutzen sie Kryptowährungen nicht nur als Zahlungsmittel, sondern fokussieren ihre Aktivitäten auch immer häufiger auf Besitzer von Kryptowährungen.
IT-Sicherheitsexperten von Proofpoint haben festgestellt, dass die Cyberkriminellen bevorzugt Techniken aus der Vor-Krypto-Ära nutzen, um sich illegal Kryptogeld zu beschaffen, beispielsweise mittels Credential Harvesting und Business Email Compromise (BEC). Diese tragen zu einem enormen Gesamtschaden bei. Immerhin haben Cyberkriminelle 2021 rund 14 Milliarden US-Dollar erbeutet.
Sherrod DeGrippo, Vice President Threat Research and Detection bei Proofpoint, kommentiert den Trend folgendermaßen: "Cyberkriminelle Attacken, die auf Kryptowährungen abzielen, sind nicht neu. Aber weil die Öffentlichkeit Kryptowährungen zunehmend akzeptiert, ist es wahrscheinlicher geworden, dass Menschen auf Social-Engineering-Köder mit solchen Themen hereinfallen. Mit der Superbowl-Werbung in diesem Jahr sind Kryptowährungen im Mainstream angekommen, und Cyberkriminelle nutzen die Gelegenheit, schnell Kasse zu machen. Es gibt keine einfachere Methode sich zu bereichern als den illegalen Transfer von Kryptowährungen."
Alter Wein in neuen Schläuchen
Eine beliebte Methode von Cyberkriminellen, sich illegal Kryptogeld zu verschaffen, besteht darin, die Kryptowährungs-Wallets von Nutzern mit Hilfe von Credential Harvesting zu kompromittieren. Diese Methode beruht häufig auf der Übermittlung einer URL innerhalb eines E-Mail-Textes oder eines formatierten Objekts in der E-Mail, das auf eine Landing Page zur Eingabe von Anmeldeinformationen weiterleitet. Auf diesen Landing Pages werden Daten abgefragt, die für den Transfer und die Umwandlung von Kryptowährungen verwendet werden.
In einem Beispiel, das die Proofpoint-Experten im März 2022 beobachteten, nutzten Cyberkriminelle die kompromittierte E-Mail-Adresse einer Kryptowährungsbörse mit einem Social-Engineering-Köder. Dabei wurde behauptet, dass die Kryptowährungsbörse Opfer einer Cyberattacke geworden sei und Nutzer daher ein neues Passwort festlegen müssten. Nach dem Anklicken der eingebetteten Schaltfläche, gelangten Nutzer auf eine Landing Page zur Eingabe ihrer Anmeldedaten. So kamen die Cyberkriminellen an die Zugangsdaten der Nutzer und konnten so virtuelles Geld von den Konten der Opfer auf ihre eigenen Konten transferieren.
Krypto-Phishing-Kits
Landing Pages wie jene zu erstellen, die hier bereits genannt wurden, erfordert keine großen Kenntnisse. Sie werden häufig mit Phishing-Kits aufgesetzt, mit deren Hilfe gleich mehrere Landing Pages erstellt werden können. In der Folge werden sie zumeist in verschiedenen Kampagnen verwendet. Es handelt sich dabei um vorgefertigte Dateipakete, die den gesamten Code, die Grafiken und die Konfigurationsdateien für die Erstellung einer Webseite zum Abfangen von Anmeldeinformationen enthalten. Sie sind so konzipiert, dass sie leicht zu implementieren und wiederverwendbar sind. Sie werden in der Regel als Zip-Datei verkauft und können ohne viel Hintergrundwissen oder technische Kenntnisse entpackt und eingesetzt werden.
Proofpoint-Forscher haben mehrere Beispiele von Phishing-Akteuren beobachtet, die Phishing-Kits erstellen und einsetzen, um sowohl Anmeldedaten für Kryptowährungs-Websites als auch Anmeldedaten oder Passwörter für Kryptowährungs-Wallets zu sammeln. Ein beliebter Phishing-as-a-Service-Anbieter, BulletProfitLink, bietet mehrere verschiedene Phishing-Kits zum Verkauf an, die verschiedene Krypto-Marken wie blockchain[.]com imitieren.
Business Email Compromise (BEC) – jetzt auch für Krypto
Eine beliebte Form der Finanzkriminalität, die über Phishing verübt wird, ist die Kompromittierung von Geschäfts-E-Mails (BEC). Die Taxonomie von Proofpoint definiert BEC als "finanziell motivierte, reaktionsbasierte, sozial konstruierte E-Mail-Täuschung". Im Jahr 2022 beobachtete Proofpoint regelmäßig Kryptowährungstransfers im Zusammenhang mit BEC-Attacken. In erster Linie richten diese E-Mails sich gezielt an Mitarbeiter und verwenden eine falsche Identität, um einen Gebührenbetrug, Erpressung, Umleitung einer Gehaltszahlung oder die Bezahlung einer Rechnung zu erreichen. Proofpoint-Spezialisten haben beispielsweise beobachtet, dass Opfern funktionierende Login-Daten für gefälschte Krypto-Wallets geschickt werden, mit der Aufforderung, zunächst Kryptogeld in die Wallet einzuzahlen, um Zugriff auf eine große Summe in Bitcoins zu erhalten. Das Märchen vom reichen Prinzen hat viele Gestalten.
Mehr Vorsicht ist geboten
Finanziell motivierte Aktivitäten von Cyberkriminelle, die versuchen, Kryptowährungen zu stehlen oder zu erpressen, sind nicht neu. Allerdings werden Kryptowährungen, digitale Token und "Web3"-Konzepte immer bekannter und vermehrt akzeptiert. Während "Krypto" früher nur in bestimmten Teilen des Internets gedieh, ist es im Mainstream angelangt, mit Kryptowährungs-Apps und -Diensten, die von Profisportlern und Prominenten beworben werden, und sogar großen Stadien, die von Kryptowährungs- und Blockchain-Unternehmen gesponsert werden.
Cyberkriminelle sind der allgemeinen Akzeptanz von Kryptowährungen weit voraus, weil die bestehende Infrastruktur und die Ökosysteme für den Diebstahl und die Nutzung von Kryptowährungen schon lange etabliert sind. Da das Bewusstsein und das Interesse der breiten Masse zunehmen, wird es immer wahrscheinlicher, dass Menschen den Kriminellen in die Falle gehen, auch weil sie am "nächsten großen Ding" teilhaben wollen. (Proofpoint: ra)
eingetragen: 20.06.22
Newsletterlauf: 18.08.22