Als jemand, der sich seit Jahren in der Welt der Kryptowährungen bewegt, kann ich bestätigen, dass der Lainchain-Betrug eine deutliche Erinnerung an die sich ständig weiterentwickelnde Landschaft des digitalen Finanzwesens ist. Es ist, als würde man durch einen Wald voller vielversprechender Wege laufen, nur um dann auf einen Wolf im Schafspelz zu stoßen – oder besser gesagt, auf eine betrügerische Plattform, die sich als legitim ausgibt.
Könnten Sie ein Phishing-Programm identifizieren, wenn es bei Ihrem bevorstehenden Treffen auftauchen würde? Entdecken Sie, wie die Täuschung von Lainchain die Fachleute in Paris verblüffte.
Inhaltsverzeichnis
Eine Kryptofalle in Paris
Am Abend des 3. Dezember fand im Café Oz in Paris eine Versammlung für unabhängige Arbeiter statt. Diese Veranstaltung brachte Fachleute aus verschiedenen Bereichen zusammen, um Kontakte zu knüpfen und Gedanken auszutauschen. Einer dieser Teilnehmer war Scott Horlacher, ein erfahrener Softwareentwickler und Designer.
Der Abend verlief auf unerwartete Weise, als zwei unterschiedliche Charaktere auftraten. Einer war tadellos gekleidet und gab sich als Anwalt aus, der sich um die geschäftlichen Aspekte kümmert, während der andere, ein jüngerer, kantiger Kerl, sich als Leo, einen Entwickler, vorstellte. Beide erklärten sich zu Vertretern einer neuen Krypto-Austauschplattform namens Lainchain.
Horlachers Gespräch mit ihnen begann beiläufig, da sie Französisch sprachen. Laut Scott bezeichnete sich der Entwickler als Leo und erwähnte, dass Lainchain eine Python-Flask-Anwendung sei. Allerdings wirkten die Antworten auf Scotts technische Anfragen verdächtig.
Ich habe ihn im Wesentlichen nach Einzelheiten zum Prozess der Abwicklung von Transaktionen und deren Abwicklung innerhalb Ihrer Börse oder Plattform gefragt.
Der Ersteller von Lainchain antwortete: „Verknüpfen Sie einfach Ihre MetaMask und senden Sie sie direkt.“ Zu diesem Zeitpunkt verstärkten sich Horlachers Zweifel. Als er Lainchain.com besuchte, wurde ihm das Problem klar. „Ich bewegte meinen Cursor in Richtung des Anmeldebereichs“, erklärte er, „und da begann ich zu vermuten, dass es sich dabei um einen Betrug handeln könnte.“
Auf der Registrierungsseite gibt es einen integrierten Wallet-Seed-Generator. Dies deutet darauf hin, dass die Plattform Ihre privaten Schlüssel verwaltet, was jederzeit ein erhebliches Sicherheitsrisiko darstellt. Es erscheint den Entwicklern entweder inkompetent oder unehrlich, ein solches System zu entwickeln. Angesichts der Umstände erscheint es wahrscheinlicher, dass sie einen Betrug betreiben.
Nach einer Diskussion über das Problem mit dem Paar begann ihr Selbstvertrauen zu schwinden. Kurz darauf verließen sie die Versammlung, sodass Horlacher und andere die Täuschung aufdecken und auch andere Anwesende alarmieren mussten.
Um die Wahrheit über dieses fragwürdige Ereignis aufzudecken, arbeitete crypto.news mit AMLBot zusammen, einem auf Compliance- und Blockchain-Untersuchungen spezialisierten Unternehmen. Das Ergebnis war eine umfangreiche Untersuchung, die letztendlich ergab, dass es sich bei Lainchain lediglich um ein geschickt geplantes Phishing-Programm handelte.
In diesem Artikel gehen wir tiefer auf die Schlussfolgerungen ein, die aus der Untersuchung gezogen wurden, erläutern die Vorgehensweise des Betrugs, identifizieren die wichtigsten Warnsignale, die es zu erkennen gilt, und – ganz wichtig – stellen wir Strategien zur Verfügung, um auf der sicheren Seite zu bleiben und solche betrügerischen Taktiken auf lange Sicht zu vermeiden.
Phishing-Betrügereien und ihre Variationen verstehen
Bevor wir uns eingehender mit dem Problem von Lainchain befassen, ist es wichtig, die Arten von Phishing-Betrügereien zu verstehen und zu verstehen, wie sie auf Opfer abzielen, insbesondere im Finanz- und Kryptosektor.
Bei Phishing-Betrugsversuchen werden Menschen durch Täuschung dazu verleitet, unwissentlich vertrauliche Daten wie Passwörter, Wiederherstellungsphrasen oder digitale Geldbörsendaten preiszugeben. Anstelle von reinem Hacking beruht Phishing in erster Linie auf der Manipulation der menschlichen Psyche und macht ahnungslose Opfer zu Komplizen ihrer eigenen Ausbeutung.
Im Jahr 2023 wurde durch Untersuchungen von Statista festgestellt, dass fast ein Viertel (27,32 %) aller weltweiten Cyberangriffe finanzielle Phishing-Angriffe waren. Dies ist ein Rückgang gegenüber den 36,3 % im Jahr 2022 und ein deutlicher Rückgang gegenüber den 41,8 % im Jahr 2021.
Darüber hinaus gingen im Jahr 2023 beim Internet Crime Complaint Center des Federal Bureau of Investigation mehr als 69.000 Meldungen über Finanzbetrug im Zusammenhang mit Kryptowährungen ein. Die geschätzten Gesamtverluste überstiegen unglaubliche 5,6 Milliarden US-Dollar und wirkten sich auf digitale Vermögenswerte wie Bitcoin (BTC), Ethereum (ETH) und Tether (USDT) aus.
Phishing-Betrug nimmt häufig die folgenden Formen an:
- E-Mail-Phishing: Generische E-Mails geben sich als vertrauenswürdige Instanzen wie Börsen aus und fordern Benutzer auf, auf schädliche Links zu klicken oder Anmeldedaten weiterzugeben.
- Spear-Phishing: Sehr zielgerichtete Betrügereien personalisieren Nachrichten basierend auf bestimmten Opfern und geben sich oft als Teammitglieder oder Partner aus, um Vertrauen aufzubauen.
- Klon-Phishing: Gefälschte Websites oder Apps wie Lainchain ahmen legitime nach und verleiten Benutzer dazu, ihre Anmeldeinformationen einzugeben oder Wallets zu verbinden.
- Social-Media-Phishing: Betrüger auf Plattformen wie Telegram oder Twitter geben sich als Influencer, Support-Mitarbeiter oder Projektvertreter aus und locken Opfer mit gefälschten Werbegeschenken oder Investitionsangeboten.
- Malware-basiertes Phishing: Schädliche Apps oder Links infizieren Geräte und erfassen vertrauliche Daten wie Startphrasen, private Schlüssel und Anmeldeinformationen.
Krypto-Phishing-Betrügereien stellen ein erhebliches Risiko dar, da Blockchain-Transaktionen dauerhaft sind – sobald Geld gesendet wurde, ist es für immer verschwunden. Wenn Sie sich dieser Methoden bewusst sind, können Sie sie vermeiden.
Achten Sie auf potenzielle Gefahren und nutzen Sie grundlegende Sicherheitsmaßnahmen wie die zweistufige Verifizierung und die Überprüfung der Zuverlässigkeit von Quellen. Dies sind wesentliche Maßnahmen zum Schutz Ihrer Online-Bestände.
Wie der Betrug funktioniert
Als Krypto-Investor fühlte ich mich zunächst zu Lainchain hingezogen, da ich glaubte, es sei eine legitime Börse. Bei näherer Betrachtung entdeckte ich jedoch einige grundlegende Probleme, die seine fragwürdige Natur offenbarten. Die Benutzeroberfläche der Plattform war enttäuschend amateurhaft, mit einem grundlegenden Design, das in krassem Gegensatz zu ihren hohen Versprechen stand. Dieses Missverhältnis zwischen Behauptungen und Realität ließ mich an der Integrität von Lainchain zweifeln.
Die Täuschung begann, als Benutzer in einem scheinbar regelmäßigen Schritt aufgefordert wurden, ihre MetaMask-Wallets zu verknüpfen, um die Dienste der Plattform zu nutzen. Die Verknüpfung von Wallets ist oft Teil von Blockchain-Anwendungen, aber Lainchain hat diesen Prozess missbraucht. Anstelle eines Standard-Autorisierungs-Popups forderten sie die Benutzer auf, ihre Startphrasen einzugeben – etwas, was keine legitime Plattform tun würde, was Bedenken aufkommen ließ, dass es sich um einen Phishing-Betrug handeln könnte.
Forscher wiesen darauf hin, dass diese Strategie den Betrügern erfolgreich die Kontrolle über die digitalen Geldbörsen der Benutzer verschaffte. Mit dem Besitz der privaten Schlüssel konnten die Täter Gelder nach Belieben bewegen, ohne dass sie es bemerkten oder behindert wurden.
Anstatt einfach nur zu stehlen, nutzte Lainchain subtile psychologische Taktiken, um seine Ausbeutung auszuweiten. Die Opfer wurden durch Angebote mit außergewöhnlich hohen Renditen angelockt und dazu überredet, mehr Mittel hinzuzufügen, um angeblich ihr Potenzial zu maximieren.
Wenn Menschen versuchten, ihr Geld abzuheben, stießen sie auf künstliche Hürden wie die Forderung nach „Bearbeitungsgebühren“ oder „Authentifizierungskosten“, die lediglich dazu dienten, zusätzliche Gelder von ihnen abzuheben.
Die Untersuchung ergab außerdem, dass Lainchain bei der Registrierung personenbezogene Daten erfasste, darunter E-Mail-Adressen und verknüpfte Wallet-Details. Diese Informationen wurden wahrscheinlich weiter monetarisiert, auf Dark-Web-Marktplätzen verkauft und für Phishing-Kampagnen oder andere Formen des Identitätsdiebstahls verwendet.
Erkenntnisse der technischen Untersuchung
Mithilfe der von AMLBot bereitgestellten Open-Source-Intelligence-Methoden gelang es den Ermittlern, die betrügerischen Aktivitäten von Lainchain erfolgreich aufzudecken. Ein erheblicher Fortschritt wurde erzielt, als sie die Informationen im Zusammenhang mit der Domainregistrierung von lainchain.com untersuchten.
Die Domain wurde mithilfe von HOSTINGER eingerichtet, einem Budget-Registrar, der häufig von Betrügern missbraucht wird, und es wurden Datenschutzoptionen gewählt, um die Identität des Eigentümers zu verbergen.
Das Rätsel um die Identität dieser Operation ist typisch für Cyberkriminalität. Die Registrierung dieser Domain erfolgte bereits am 30. Januar 2023 und die letzte Aktualisierung erfolgte am 30. Oktober 2024. Die Zeitleiste dieser Domain deutet auf einen langen Zeitraum hin, in dem potenzielle Opfer zum Ziel von Betrug werden könnten.
Bei näherer Betrachtung stellte sich heraus, dass sich die Website auf Servern in Helsinki, Finnland, befand und von der Hetzner Online GmbH verwaltet wurde, einem bekannten Hosting-Dienstleister, der für sein Engagement für Datenschutz und Erschwinglichkeit bekannt ist. Allerdings werden diese Arten von Dienstleistungen häufig von Personen mit fragwürdigen Absichten in Anspruch genommen.
Darüber hinaus stellten die Ermittler fest, dass Lainchain nicht isoliert operierte, sondern mit anderen betrügerischen Systemen wie Rawkchain und Staxeblock verbunden war. Es scheint, dass diese Plattformen mit sehr ähnlichen zugrunde liegenden Softwarestrukturen erstellt wurden.
Im HTML-Code der Website von Lainchain finden sich Hinweise, die direkt auf Rawkchain verweisen und darauf hinweisen, dass es sich um Kopien handelt. Diese Methode ermöglichte es Betrügern, ihre Identität zu ändern und unter einem neuen Namen neu zu starten, wenn sie erwischt wurden, wodurch die Benutzer noch weiter getäuscht wurden.
Die Untersuchung von SSL-Zertifikaten verband Lainchain mit einer fragwürdigen Domain, finalsolutions.com.pk, was auf ein potenziell größeres Netzwerk für Aktivitäten wie Phishing oder das Waschen illegaler Gelder schließen lässt. Darüber hinaus hat die Analyse von Reverse-IP-Lookups und DNS-Daten gemeinsame Server mit anderen verdächtigen Websites offengelegt, was darauf hindeutet, dass es stark auf kostengünstiges Hosting und minimale Wartung angewiesen ist.
Die Ermittler fanden heraus, dass Lainchain als betrügerisches System fungierte, das große Gewinne bei gleichzeitiger Minimierung der Kosten bot und Anonymität und technische Schlupflöcher nutzte, um Benutzer gezielt anzusprechen.
Gefälschte Identitäten und Social Engineering
Als Analyst war ein Aspekt, der meine Bedenken hinsichtlich der Lainchain-Operation deutlich hervorrief, der strategische Einsatz gestohlener Identitäten und gefälschter sozialer Validierung. Diese Taktik sollte ein Gefühl der Glaubwürdigkeit erzeugen und ahnungslose Teilnehmer zu ihrem Betrug verleiten.
Wie die Ermittler berichteten, zeigte die offizielle Website von Lainchain Bilder von Personen, die angeblich Teammitglieder, Manager und Pioniere waren, alle mit großartigen Berufsbezeichnungen und detaillierten Karriereverläufen versehen.
Andererseits wurde festgestellt, dass zahlreiche in dem Plan verwendete Bilder tatsächlich ohne Erlaubnis von öffentlichen Blockchain-Veranstaltungen und persönlichen Social-Media-Konten stammten. Die Betrüger stellten diese ahnungslosen Personen dann fälschlicherweise als Teil des Führungsteams von Lainchain dar.
Ein bemerkenswerter Fall war die Verwendung eines bekannten Gesichts eines russischen Politikers, um eine falsche Führungsidentität zu schaffen. Zusätzliche Bilder, die ursprünglich mit unterschiedlichen Experten aus unterschiedlichen Bereichen in Verbindung gebracht wurden, wurden mit gefälschten Qualifikationen kombiniert, um den Anschein von Authentizität und Glaubwürdigkeit zu verstärken.
Die Unehrlichkeit erstreckte sich nicht nur auf die Website, sondern erstreckte sich auch auf verschiedene Plattformen wie Trustpilot. Dort präsentierte Lainchain unzählige positive Testimonials und hob sein intuitives Design, seine starken Sicherheitsmaßnahmen und sein Gewinnpotenzial hervor.
Es stellte sich heraus, dass eine genauere Betrachtung diese Bewertungen als erfunden entlarvte. Sie schienen von frisch erstellten oder fragwürdigen Konten zu stammen. Bemerkenswerterweise zeigten viele dieser Profile ein Muster bei der Überprüfung betrügerischer Systeme, darunter in der Vergangenheit Rawkchain und Staxeblock.
Als Krypto-Investor bin ich unwissentlich in ein betrügerisches Netz geraten. Eine clevere Mischung aus missbrauchten Identitäten, gefälschten Online-Personas und leuchtenden, aber unwahren Empfehlungen schuf eine verführerische Fassade, die mich dazu verleitete, der Plattform zu vertrauen. Leider war ich durch dieses falsche Sicherheitsgefühl potenziellen finanziellen Verlusten und anhaltenden Manipulationen ausgesetzt.
Telegramm- und Social-Media-Analyse
Der ansprechende Datenschutz und die benutzerfreundlichen Aspekte von Telegram haben es zu einem beliebten Ort in Krypto-Communitys gemacht, aber leider ist es auch zu einem erstklassigen Standort für betrügerische Aktivitäten wie Lainchain geworden. Es wurde festgestellt, dass Telegram bei dem Plan eine entscheidende Rolle spielte, da es als zentrales Zentrum für die Werbung für die betrügerische Plattform und die Interaktion mit den Opfern fungierte.
In einer geheimen Online-Community täuschten Personen namens Arin_lainchain und DanbenSpencer, die sich als freundliche Administratoren ausgaben, andere. Sie veröffentlichten Werbung und führten Benutzer zu falschen Kundendienstmitarbeitern.
Durch einen unbeabsichtigten Fehler wurde ein weiteres wichtiges Konto namens Lucifer3971 aufgedeckt, das die Ermittler auf illegale Aktivitäten auf dem Schwarzmarkt zurückführten, beispielsweise den Verkauf gestohlener Daten. Im Gegensatz zu anderen Konten, die ungenutzt blieben, war Lucifer3971 weiterhin aktiv und lieferte wichtige Erkenntnisse.
Innerhalb ihres Kreises erweckten Betrüger geschickt den Eindruck von Authentizität, indem sie gefälschte Profile erstellten, die Aktivitäten nachahmten. Diese fiktiven Profile würden Fragen stellen, begeisterte Erfahrungsberichte veröffentlichen und über nichtexistente Abhebungen sprechen, alles mit dem Ziel, die Gruppe als zuverlässig erscheinen zu lassen. Gruppenadministratoren begrüßten Neuankömmlinge mit vorgefertigten Nachrichten und veröffentlichten erfundene Erfolgsgeschichten, um mehr Opfer anzulocken.
Anstatt sich auf Telegram zu beschränken, wurde das Programm auf andere Plattformen wie Facebook und Twitter ausgeweitet. Auf Facebook infiltrierten Betrüger mit gefälschten Identitäten Krypto- und Freelance-Communitys, um Lainchain zu unterstützen. Auf Twitter setzten sie unterdessen Bots und falsche Bewertungen ein, um ihre Botschaften zu verstärken und so den Eindruck von Glaubwürdigkeit und Vertrauenswürdigkeit zu erwecken.
Datenschutzverletzungen und Dark-Web-Aktivitäten
Um es einfacher auszudrücken: Der Lainchain-Betrug beschränkte sich nicht nur darauf, Geld zu stehlen; Es zielte auch auf die privaten Informationen der Opfer ab, um weitere Gewinne zu erzielen. Es wurde festgestellt, dass diese vertraulichen Daten für massive Datenschutzverletzungen genutzt und anschließend auf im Deep Web versteckten Schwarzmarktplätzen verkauft wurden.
Ein wichtiger Knotenpunkt innerhalb dieses Systems war die Datenbank naz.api, die dafür berüchtigt ist, gestohlene Benutzerinformationen zu speichern, die durch Phishing-Betrug, Angriffe bösartiger Software und Ausnutzung von Schwachstellen in Webbrowsern erlangt wurden.
Bei einer Untersuchung auf naz.api wurden mehrere gehackte Datensätze im Zusammenhang mit Lainchain aufgedeckt, darunter E-Mail-Adressen, Kontaktnummern, Passwörter und andere vertrauliche Daten.
Bei der Untersuchung wurden auch mit Lainchain in Verbindung stehende Stealer-Protokolle identifiziert. Diese im Dark Web häufig gehandelten Protokolle lieferten detaillierte Schnappschüsse der Browsersitzungen der Opfer, einschließlich gespeicherter Anmeldeinformationen, automatisch ausgefüllter Daten und Screenshots von Anmeldeportalen.
Besorgniserregend ist auch, dass sich diese Protokolle nicht nur auf Lainchain beziehen; Sie umfassten Daten aus früheren betrügerischen Unternehmungen wie Rawkchain und Staxeblock. Diese Informationen wurden in einem riesigen Netzwerk gesammelt, was auf eine Geschichte gestohlener Daten schließen lässt.
Schützen Sie sich im Kryptoraum
Der Lainchain-Betrug verdeutlicht die wachsende Bedrohung durch gefälschte Plattformen, die legitime Vorgänge nachahmen sollen und sich an Personen richten, die mit Kryptosystemen nicht vertraut sind. Während Betrügereien wie diese aufgedeckt werden, agieren unzählige andere unentdeckt und stehlen ahnungslosen Benutzern Millionenbeträge.
Um sicher zu bleiben, müssen Sie zunächst verstehen, wie diese Betrügereien funktionieren. Betrüger verlangen häufig Startphrasen oder verleiten Benutzer dazu, ihre Wallets mit bösartigen Plattformen zu verbinden. Slava Demchuk, CEO von AMLBot, erläuterte die Risiken:
Wenn Sie Ihr digitales Portemonnaie mit einem fragwürdigen Dienst verknüpfen, könnte riskanten Softwareprogrammen versehentlich die Erlaubnis erteilt werden, Ihr Geld abzuheben, ohne dass Sie es merken. Denken Sie daran, die Details jeder Transaktion gründlich zu prüfen, bevor Sie sie bestätigen. Wenn die Plattform zwielichtig erscheint oder es ihr an Glaubwürdigkeit mangelt, ist es oft ratsam, den Umgang mit ihr zu vermeiden.
Ein häufig angewandter Trick ist die Installation betrügerischer Wallet-Apps, die schädliche Software enthalten, um sensible Daten zu stehlen. Demchuk rät, beim Herunterladen von Apps wachsam zu sein.
Halten Sie sich beim Herunterladen an vertrauenswürdige App-Anbieter und überprüfen Sie stets das Feedback der Benutzer, um die Zuverlässigkeit zu überprüfen. Die Pflege eines aktualisierten Antivirenprogramms bietet einen zusätzlichen Schutz vor potenziellen Bedrohungen.
Auch bei der Bewertung von Plattformen riet er zu einer skeptischen Haltung:
Halten Sie Ausschau nach Warnzeichen wie nicht identifizierten oder unbestätigten Gruppen, fehlenden Qualifikationen oder Diskrepanzen in ihren Aussagen. Wenn Ihnen etwas verdächtig vorkommt, nehmen Sie sich einen Moment Zeit und untersuchen Sie es genauer. Normalerweise ist es ratsam, der Sicherheit Vorrang vor potenziellen Risiken für Ihre Ressourcen zu geben.
Ebenso wichtig ist es, Betrug zu melden. Die Zusammenarbeit zwischen Benutzern, Entwicklern und Regulierungsbehörden ist für den Schutz des Krypto-Ökosystems von entscheidender Bedeutung. Wenn Sie informiert und proaktiv bleiben, schützen Sie nicht nur einzelne Vermögenswerte, sondern stärken auch die breitere Krypto-Community gegen diese Bedrohungen.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- Sandra Lou, CEO von Bitget, verlässt das Unternehmen vier Monate nach Insolvenzgerüchten
- MicroStrategy wird die Hauptversammlung 2025 abhalten, um über die Erhöhung des Grundkapitals auf 10,33 Milliarden Aktien abzustimmen
- EUR JPY PROGNOSE
- GBP JPY PROGNOSE
- EUR ZAR PROGNOSE
- THE PROGNOSE. THE Kryptowährung
- 25 wesentliche Verschwörungstheorie-Filme
2024-12-19 19:25