Krypto-Catfisher lassen Fake-Börsen zugunsten von Genehmigungs-Phishing-Betrügereien hinter sich

Krypto-Romance-Betrüger – eine Kohorte von Krypto-Diebstahl-Leuten – scheinen einen neuen Trick im Ärmel zu haben: gezieltes Genehmigungs-Phishing.

In einem Bericht des On-Chain-Analyseunternehmens Chainalysis vom 14. Dezember stellte das Unternehmen fest, dass die Technik in den letzten zwei Jahren ein explosionsartiges Wachstum verzeichnet hat und im Jahr 2023 mutmaßlich gestohlene Kryptowährungen im Wert von mindestens 374 Millionen US-Dollar vorliegen.

Approval-Phishing ist ein Krypto-Betrug, bei dem Opfer dazu verleitet werden, Transaktionen zu unterzeichnen, die den Betrügern Zugriff auf Wallets verschaffen und es ihnen ermöglichen, Gelder abzuschöpfen. Obwohl dies nicht neu ist, sagte Chainalysis, dass die Technik jetzt häufiger von Betrügern beim Schweineschlachten eingesetzt wird.

Das Schlachten von Schweinen beginnt in der Regel damit, dass Betrüger ihre Opfer auf Dating-Seiten zusammenbringen und über Wochen oder Monate hinweg Vertrauen aufbauen. Schließlich überzeugen sie die Opfer, sich von ihrem Geld zu trennen, indem sie sie beispielsweise dazu überreden, sich an einem Scheininvestitionsprogramm zu beteiligen.

Der Begriff stammt von Betrügern, die das Ziel (Schwein) im Laufe der Zeit „mästigen“, um das größtmögliche Geld herauszuholen, bevor sie es töten.

Die neue Phishing-Genehmigungsmethode scheint eine Veränderung gegenüber der Vorgehensweise von Krypto-Schweineschlachtbetrügern in der Vergangenheit zu sein, sagte Eric Jardine, Forschungsleiter für Cyberkriminalität bei Chainalysis, gegenüber Cointelegraph.

„Traditionell sind Romantikbetrügereien (auch bekannt als Schweineschlachtbetrug) ein langsamer Prozess“, sagte Jardine.

„Sobald die Ziele identifiziert und Vertrauen aufgebaut sind, erwähnt der Betrüger subtil eine Krypto-Investment-Website, mit der er persönlichen Erfolg hatte. Über Wochen oder Monate hinweg schulen Betrüger ihre Opfer im Umgang mit diesen gefälschten Websites und überzeugen sie, alles Mögliche zu investieren.“

Der Teppich wird entzogen, wenn das Opfer vorsichtig wird oder der Betrüger glaubt, „das Potenzial seines Opfers ausgeschöpft zu haben“, erklärte er.

Stattdessen muss diese neue Methode lediglich ein Opfer davon überzeugen, eine Transaktion zu unterzeichnen, die dann sein Geld aufzehrt.

Verwandt: Krypto-Phishing-Betrug: Wie Benutzer geschützt bleiben können

Taylor Monahan, leitender Produktmanager bei MetaMask, identifizierte über tausend Adressen, die mit gezielten Genehmigungs-Phishing-Betrügereien in Verbindung stehen, mit einem geschätzten Gesamtdiebstahl von 1 Milliarde US-Dollar seit Mai 2021.

Chainalysis stellte fest, dass Liebesbetrügereien bekanntermaßen zu wenig gemeldet werden, daher könnte die Zahl viel höher sein.

Unterdessen stellte das Unternehmen fest, dass eine der erfolgreichsten Genehmigungs-Phishing-Adressen wahrscheinlich 44,3 Millionen US-Dollar von Tausenden von Opferadressen profitiert hat.

Die zehn größten Phishing-Adressen machten zusammen fast 16 % aller im untersuchten Zeitraum gestohlenen Werte aus, hieß es weiter.

Das Unternehmen kam zu dem Schluss, dass die Branche daran arbeiten könnte, Benutzer dazu zu erziehen, keine Genehmigungstransaktionen zu unterzeichnen, es sei denn, sie sind sicher, dass sie dem Unternehmen auf der anderen Seite vertrauen.

Zeitschrift: X Hall of Flame: Erwarten Sie, dass der Bitcoin-ETF „Rekorde bricht“: Brett Harrison (ex-FTX US)