Kaspersky Lab: 2017 wurden Ether mit Wert von 10 Mio US-Dollar durch Social Engineering-Tricks gestohlen

Die Sicherheitsexperten von Kaspersky Lab gehen laut eines am 9. Juli veröffentlichen Artikels davon aus, dass Cyberkriminelle durch Social Engineering-Techniken in 2017 Ether mit einem Gesamtwert von mehr als 10 Millionen US-Dollar erbeuten konnten.

Mehr als hunderttausend Alarme durch Sicherheitssoftware seien im Zusammenhang mit Kryptowährungen bereits  ausgelöst worden. “Cyberkriminelle missbrauchen namhafte Kryptowährungsprojekte und Twitter-Konten prominenter Personen für ihre Betrügereien”, so Kaspersky.

Aktuell stünden vor allem ICO-Investoren im Fadenkreuz der Krypto-Diebe. Diese versuchten durch gefälschte Webseiten interessanter ICO-Projekte sowie mit Phishing-Mails, die eine E-Wallet-Nummer für Investoren zur Übermittlung von Kryptowährung beinhalten, diese zu stehlen. Auch namhafte Projekte spielten dabei eine bedeutende Rolle, wie Kaspersky erläutert.

“So konnten Cyberkriminelle über ein angebliches über Twitter verbreitetes Angebot von ,Switcheo ICO‘ insgesamt 25.000 US-Dollar von Opfern weltweit erbeuten, über eine Phishing-Seite im Namen des ,OmaseGo ICO‘-Projekts sogar Kryptowährung im Wert von mehr als 1,1 Millionen US-Dollar. Auch stiegen Cyberkriminelle schnell auf Gerüchte einer Telegram ICO ein und erstellten hunderte gefälschter Seiten, die angeblich auf der Suche nach Investoren waren.”

Eine andere Social Engineering-Masche, von Kaspersky „Kryptowährung-Giveaway-Betrug“ genannt, käme mittlerweile ebenfalls verstärkt zum Einsatz. Opfern werde dabei im Tausch gegen eine geringe Summe Kryptowährung eine spätere höhere Auszahlung derselben Kryptowährung versprochen. Die Kriminellen setzten zur Täuschung der Krypto-Anleger gezielt “auf gefälschte Social-Media-Konten prominenter und erfolgreicher Geschäftsleute wie Elon Musk oder Pawel Durow (Gründer des Messanger-Diensts Telegram).”

Die Angriffsmuster scheinen sich dabei kontinuierlich weiterzuentwickeln, was einen einfachen Schutz davor unmöglich macht. Nadezhda Demidowa, Lead Web Content Analyst bei Kaspersky Lab, erklärt:

“Die Ergebnisse unserer Forschung zeigen, dass Cyberkriminelle stets auf dem neuesten Stand zu bleiben scheinen und Ressourcen entwickeln, um die bestmöglichen Ergebnisse beim Kryptowährungsphishing zu erzielen”.

Kaspersky Lab hat Kryptowährungen schon seit Längerem verstärkt im Blick. Traditionell konzentriert sich das Unternehmen auf den Schutz vor Malware wie Viren, Trojaner und Ransomware. Auch diese klassischen Cybercrime-Techniken kommt seit einigen Jahren verstärkt in Verbindung mit Kryptowährungen zum Einsatz, wie etwa der von Kaspersky Ende 2017 publik gemachte CryptoShuffle Trojaner. Wie Kaspersky Lab Ende Juni berichtete, gibt es jüngst eine Verschiebung von Ransomware-Attacken hin zum sogenannten Cryptojacking, bei dem Computer mit Kryptomining-Malware infiziert wird, um die Rechenleistung der Betroffenen zum Mining von Token zu missbrauchen.