Der Cybersicherheitsanalyst Serpent hat die heimtückischsten Krypto- und Non-Fungible-Token (NFT)-Betrügereien vorgestellt, die derzeit auf Twitter im Umlauf sind.

Der Analyst ist der Gründer von Sentinel, eines KI-Community-Systems zur Abwehr von Krypto-Bedrohungen.

In einem 19-teiligen Thread vom 21. August beschrieb Serpent, wie Betrüger an unerfahrene Krypto-Nutzer mittels nachgemachter Webseiten, URLs, Konten, gehackten verifizierten Konten, gefälschten Projekten, gefälschten Airdrops und viel Malware in böser Absicht herantreten.

Besonders besorgniserregende und erfolgreiche Strategien sind Krypto-Phishing und Protokoll-Hacks. Serpent erklärt, der sogenannte "Crypto Recovery Scam" ist besonders unter Angreifern beliebt. Dieser Betrug richtet sich an Leute, die vor kurzem Geld durch einen Hackangriff verloren haben:

"Einfach gesagt, versuchen sie, Leute anzusprechen, die bereits betrogen wurden, und behaupten, sie könnten das Geld zurückholen."

Laut Serpent geben sich diese Betrüger als Blockchain-Entwickler aus und sprechen Nutzer an, die vor kurzem Opfer eines groß angelegten Hackangriffs oder eines Exploits geworden sind. Diese bitten sie um eine Gebühr, für die die Angreifer einen Smart Contract einrichten wollen, der das gestohlene Geld zurückholt. Natürlich passiert nach der Bezahlung dieser Gebühr nichts und die Angreifer verschwinden von der Bildfläche.

Heidi Chakos, die Betreiberin des YouTube-Kanals Crypto Tips, ermahnte die Community dazu, sich vor Betrügern in Acht zu nehmen, die eine angebliche Lösung für das gestohlene Geld anbieten.

Außerdem werden auch kürzliche Sicherheitslücken gerne bei Betrügereien verwendet. Dem Analysten versucht ein Angreifer mit dem sogenannten "Fake Revoke.Cash Scam", Nutzer auf eine Phishing-Webseite zu leiten, auf der sie gewarnt werden, dass ihre Krypto-Vermögenswerte in Gefahr sein könnten. Mit einem dringenden Appell sollen Nutzer dazu gedrängt werden, auf diesen gefälschten Link zu klicken.

Quelle: @Serpent auf Twitter

Bei einer weiteren Strategie werden "Unicode-Buchstaben" verwendet, um eine Phishing-URL fast genauso aussehen zu lassen wie eine echte. Dabei wird jedoch einer der Buchstaben durch ein Unicode-Zeichen ersetzt. Bei einer anderen Strategie hacken die Betrüger ein verifiziertes Twitter-Konto, das dann umbenannt wird und dabei geben diese sich dann als einflussreiche Person aus, und bewerben dann gefälschte Mints oder Airdrops.

Es gibt noch weitere Strategien, die sich an Nutzer richten, die schnell reich werden wollen. Darunter ist auch der sogenannte "Uniswap Front Running Scam", der häufig in Form von Spam-Bot-Nachrichten verbreitet wird, in denen die Nutzer aufgefordert werden, sich ein Video anzusehen, in dem erklärt wird, wie man "1.400 US-Dollar am Tag durch Front-Running auf Uniswap" verdienen kann.

Dann gibt es auch noch die sogenannte "Honeypot Account"-Strategie, bei dem den Nutzern angeblich ein "privater Schlüssel" zugespielt wird, der ihnen Zugang zu einer geladenen Wallet gibt. Aber wenn sie versuchen, Kryptowährungen dorthin zu senden, um die Überweisung von Coins zu finanzieren, werden diese sofort über einen Bot auf die Wallet der Betrüger geschickt.

Eine weitere Betrugsstrategie richtet sich an NFT-Sammler von hochwertigen NFTs. Diese werden zu einem "Betatest" eines neuen P2E-Spiels oder -Projekts eingeladen oder NFT-Künstlern werden gefälschte Arbeiten in Auftrag gegeben. In beiden Fällen ist das nur ein Vorwand, um ihnen bösartige Dateien zu schicken, die Browser-Cookies, Passwörter und Erweiterungsdaten ausspähen können.

Letzte Woche stellte ein Bericht von Chainalysis fest, dass die verlorene Geldsumme durch Krypto-Betrügereien im Jahr 2022 bisher um 65 Prozent zurückgegangen sei. Das sei auf die fallenden Kurse und den Ausstieg unerfahrener Krypto-Nutzer aus dem Markt zurückzuführen. Insgesamt wurden durch Krypto-betrug seit Jahresbeginn 1,6 Milliarden US-Dollar gestohlen. Im Vergleich dazu waren es im Vorjahr 4,6 Milliarden US-Dollar.