Das National Fraud Intelligence Bureau (NFIB), eine spezielle Abteilung der Polizei im Vereinigten Königreich, die sich mit der Analyse und Sammlung von Informationen über Betrug und Cyberkriminalität im Finanzbereich befasst, hat 43 Webdomänen gesperrt, die mit betrügerischen Aktivitäten in Verbindung stehen.
Wie der kommissarische Leiter der Londoner Polizei, Pete O'Doherty, entsprechend mitteilte, entdeckte die NFIB eine gefälschte E-Mail-Adresse, die vorgab, von der Krypto-Website blockchain.com zu stammen. Die Behörden stellten fest, dass 42 weitere Webdomänen irreführend registriert wurden, darunter „actionfraud.info“ und „department-fraud.com“. Die Behörden sperrten die betreffenden Adressen, sobald sie entdeckt wurden.
Das NFIB forderte Menschen, die Opfer von Cyberkriminalität geworden sind, auf, dies über ihre offiziellen Kanäle und eine Hotline zu melden. Die Abteilung gab an, dass sie bis Dezember 2023 aufgrund der Meldungen fast 300.000 bösartige Websites entfernt hat. Bei einigen Phishing-Versuchen wird zum Beispiel behauptet, der Empfänger der E-Mail habe ein Tupperware-Set gewonnen und möge sich deshalb zurückmelden.
Watch out for these fake emails claiming you’ve won a “36-piece Tupperware set”.
— Action Fraud (@actionfrauduk) February 7, 2024
⚠️The emails lead to websites designed to steal your personal information.
Your reports have led to the removal of 295,300 malicious websites as of December 2023.
If you receive a… pic.twitter.com/S9RxQwaWF3
Phishing ist in der Krypto-Community nach wie vor ein weit verbreitetes Problem. Am 20. Januar meldete der Hardware-Wallet-Hersteller Trezor eine Sicherheitslücke, durch die die Daten von 66.000 Nutzern gefährdet wurden. Nach dem Vorfall meldeten mindestens 41 Nutzer, dass sie Phishing-E-Mails erhalten hatten, in denen sie um sensible Informationen gebeten wurden, um auf ihre Krypto-Wallets zugreifen zu können.
Unterdessen überschwemmte eine groß angelegte Phishing-Kampagne die E-Mail-Adressen vieler Krypto-Anleger. Am 23. Januar entdeckte die Krypto-Community einen Phishing-Angriff von Betrügern, die sich als Vertreter großer Web3-Unternehmen ausgaben. Die Hacker verschickten eine groß angelegte E-Mail-Kampagne, in der sie für gefälschte Token-Airdrops warben und vorgaben, von Unternehmen wie Cointelegraph, WalletConnect, Token Terminal und anderen zu stammen.
Später wurde bestätigt, dass der Phishing-Angriff auf eine Sicherheitslücke bei der E-Mail-Marketingfirma MailerLite zurückzuführen ist. Am 24. Januar gab das Unternehmen bekannt, dass Hacker mit Hilfe eines Social-Engineering-Angriffs die Kontrolle über Web3-Konten erlangen konnten. Nach Angaben von MailerLite klickte ein Teammitglied, das eine Kundenanfrage beantwortete, auf einen Link, der zu einer gefälschten Google-Anmeldeseite weiterleitete.
Der Mitarbeiter meldete sich an und verschaffte den Angreifern unwissentlich Zugang zum Verwaltungsbereich von MailerLite. Das Blockchain-Analyseunternehmen Nansen gab an, dass die Haupt-Wallet der Angreifer seit dem Angriff einen Gesamtzufluss von mindestens 3,3 Millionen US-Dollar verzeichnete.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.