Genehmigungs-Phishing-Betrug ist „ein viel größeres Problem“ als zunächst angenommen

Als erfahrener Forscher mit jahrelanger Erfahrung habe ich die Entwicklung der Cyberkriminalität und ihre unermüdlichen Versuche, legitime Benutzer auszutricksen, miterlebt. Der jüngste Anstieg der Approval-Phishing-Angriffe hat mich sowohl beunruhigt als auch amüsiert – beunruhigt über die potenzielle finanzielle Verwüstung, die diese Betrügereien ahnungslosen Opfern zufügen können, und amüsiert über die schiere Dreistigkeit von Kriminellen, die glauben, sie könnten während eines Bullenmarktes schnell etwas erreichen.

Ab Mai 2021 wurde eine erstaunliche Summe von 2,7 Milliarden US-Dollar durch Phishing-Betrügereien mit Genehmigungen betrogen, wobei eine weltweite Operation letztendlich eine einzelne Person entlarvte, die auf frischer Tat ertappt wurde und Opfer eines solchen Betrugs wurde.

Es wurde eine groß angelegte Aktion gestartet, um Cyberkriminelle zu vereiteln, die „Approval Phishing“ betreiben.

Den Erkenntnissen von Chainalysis zufolge verleiten diese Arten von Angriffen in der Regel unschuldige Benutzer dazu, schädliche Blockchain-Transaktionen zu genehmigen, die häufig mithilfe gefälschter Kryptowährungsanwendungen durchgeführt werden.

Nach der Fertigstellung könnten diese Token in der Brieftasche eines Betrügers frei ausgegeben werden, was in bestimmten Situationen das potenzielle Risiko birgt, dass die Lebensersparnisse einer Person aufgebraucht werden. Als Forscher, der sich mit diesem Thema befasst, bin ich zutiefst besorgt über die Auswirkungen, die dies auf gefährdete Benutzer haben könnte.

Im September 2023 führte ein vielbeachtetes Ereignis dazu, dass eine Person unglücklicherweise einen riesigen Betrag an Ethereum im Wert von 24,23 Millionen Dollar einbüßte, den sie in ihrer digitalen Geldbörse eingezahlt hatte.

Ab Mai 2021 wurde eine erstaunliche Summe von 2,7 Milliarden US-Dollar durch Phishing-Betrügereien erbeutet, die auf Genehmigungsprozesse abzielten. Das Blockchain-Analyseunternehmen betont, dass das Problem weitaus umfassender sei als bisher angenommen.

Nach meinen eigenen Worten verfolge ich als Krypto-Investor die neuesten Entwicklungen von Chainalysis genau. Sie haben gerade die „Operation Spincaster“ ins Leben gerufen, eine Aktion, die darauf abzielt, kompromittierte Wallets schnell zu erkennen und potenzielle Verluste für uns in der Community zu verhindern, bevor ein erheblicher Schaden entsteht.

Schnelle Reisen durch sechs Länder führten zur Entdeckung von über 7.000 potenziellen Leads; Die geschätzten finanziellen Verluste aus diesen Fällen beliefen sich auf rund 162 Millionen US-Dollar.

In einer außergewöhnlichen Wendung der Ereignisse erhielt eines der Opfer eine Benachrichtigung, in der es darüber informiert wurde, dass es derzeit Teil eines aktiven Betrugsprogramms sei. Dies bedeutete, dass die dem Betrüger zuvor erteilte Genehmigung möglicherweise widerrufen werden konnte, wodurch der Verlust von Kryptowährungen im Wert von Hunderttausenden von Dollar verhindert werden konnte.

Die als Spincaster bekannte Operation zeigt, dass sich die Strafverfolgung zunehmend auf Erkenntnisse aus der Blockchain-Analyse verlässt. Diese Methode nutzt die inhärente Transparenz der Blockchain-Technologie, um die Bewegung illegaler Gelder innerhalb des Systems zu verfolgen.

230 britische Staatsbürger wurden von der National Crime Agency als Opfer identifiziert, die sich verpflichtet, die Täter unabhängig von ihrem Aufenthaltsort aufzuspüren und strafrechtlich zu verfolgen. Diesbezüglich erklärte Celestino Calabrese, der amtierende Leiter der Abteilung für illegale Finanzierung bei der NCA:

Unsere Bemühungen haben schutzbedürftige Personen im Vereinigten Königreich geschützt und uns Wege eröffnet, kriminellen Organisationen entgegenzutreten, die schweren Schaden anrichten. Einige dieser Unternehmen operieren vom Ausland aus und wenden komplexe Taktiken an, um das Vertrauen unwissender Investoren zu gewinnen.

Obwohl einige Strafverfolgungsbehörden damit beginnen, Kryptowährungsermittler einzustellen, können diese Einheiten manchmal experimentierfreudig und unterbesetzt sein. Die Kombination von Bemühungen mit Kryptowährungsbörsen, an die häufig gestohlene Gelder transferiert werden, bietet diesen Behörden zusätzliche Ressourcen, um erfolgreiche Ergebnisse zu erzielen, wie Ruben van Well von der niederländischen Nationalpolizei erklärte.

Am Ende des Sprints ist es uns gelungen, Tracking-Mechanismen einzurichten und verschiedene Wallets zu sperren, um so zusätzliche finanzielle Verluste für die betroffenen Personen zu verhindern. Die im Rahmen der Operation Spincaster initiierten Partnerschaften und gemeinsamen Aktionen stellen einen bedeutenden Meilenstein in unserer Mission dar, Betrügereien in unserem Umfeld aufzudecken und zu verhindern.

Binance nahm an der Operation Spincaster teil und plant, diese Operation auf weitere Länder weltweit auszudehnen. Neben der Verfolgung von Geldtransaktionen war ihr Team auch dafür verantwortlich, betroffene Personen zu identifizieren, sie über den Betrug zu informieren und Aufklärungsressourcen bereitzustellen, um zu verhindern, dass sich ähnliche Vorfälle in Zukunft wiederholen.

Den Erkenntnissen von Chainalysis zufolge ist die Aufklärung der Benutzer von Kryptowährungen der Schlüssel zur Betrugsbekämpfung. Leider kommt es nicht selten vor, dass auch erfahrene Anleger Opfer von Phishing-Versuchen werden. Weitere Erkenntnisse aus dem Unternehmensstand:

Digitale Währungshandelsplattformen spielen eine entscheidende Rolle bei der Identifizierung und Verhinderung von Genehmigungs-Phishing-Programmen. Für sie ist es wichtig, eine proaktive Transaktionsüberwachung einzuführen, anstatt nur zu reagieren, und ein starkes Risikomanagementsystem zu entwickeln, um diese Bedrohungen wirksam abzuwehren und abzuschrecken.

Als vorsichtiger Analyst möchte ich betonen, dass es für Inhaber von Kryptowährungen angesichts des anhaltenden Problems des Approval-Phishing von entscheidender Bedeutung ist, äußerste Vorsicht walten zu lassen. Seien Sie wachsam, wenn Sie Aufforderungen erhalten, schnell Geld zu überweisen oder persönliche Daten offenzulegen, auch wenn diese offiziell erscheinen. Denken Sie daran, dass Ihre Sicherheit immer an erster Stelle stehen sollte.

Oft ist es ratsam, einen Moment innezuhalten und mithilfe von Suchmaschinen und Social-Media-Plattformen selbst zu recherchieren, um festzustellen, ob eine Anfrage authentisch erscheint. Denn wenn etwas übermäßig vorteilhaft erscheint, kann es sich oft als unwahr herausstellen.

Cyberkriminelle entwickeln ihre Strategien ständig weiter, da die Menschen immer mehr auf sie aufmerksam werden, was sich in der Zunahme von Approval-Phishing zeigt. Diese Taktik, gepaart mit der Zunahme von Hacks, macht Investitionen in Kryptowährungen riskant, und dieses Risiko könnte möglicherweise ihre breitere Akzeptanz weltweit verlangsamen.

Weiterlesen

2024-08-03 21:06