Betrüger ködern Opfer mit Krypto-Token
Die Kantonspolizei Zürich warnt vor Imitationen bekannter Krypto-Börsen auf X, vormals Twitter. Kriminelle wollen so Opfer ködern und Schadsoftware auf ihre Wallets hochladen.
Auf X, vormals Twitter, kursieren Imitationen bekannter Kryptowährungsplattformen. Auf diesen gefälschten Websites werben Cyberkriminelle für eine bereits bestehende oder neue Kryptowährungen, wie die Kantonspolizei Zürich auf ihrem Portal cybercrimepolice.ch mitteilt. Damit wollen sie potenzielle Opfer mittels eines Ausverkaufs von Krypto-Token ködern.
Um die Tokens einzulösen, müssten die betroffenen Personen über einen Link auf eine betrügerische Website zugreifen. Beim Klicken erscheint ein Pop-up mit einer Auswahl an Anbietern von Wallets, wie es heisst. Das Pop-up führt zu einem QR-Code.
So sieht das Pop-up aus. (Source: Kapo Zürich)
Durch das Einscannen des QR-Codes führt die Wallet-Applikation ein bösartiges Tool aus, wie es weiter heisst. Das Programm fordere die User dazu auf, die Verknüpfung zum Wallet zuzulassen. Hierbei erfolgt aber keine normale Verknüpfung, sondern der User stimmt einem "Smartcontract" zu. Dadurch würden User den Cyberkriminellen uneingeschränkten Zugriff auf die Vermögen gewähren. Ist dies einmal geschehen, könnten die Kriminellen so das gesamte Vermögen im Wallet stehlen. Das Wallet des Opfers fliesse dann über verschiedene andere Wallets ab, was die Analyse des Geldflusses erschwere, schreibt die Kapo Zürich. Einmal abgeflossen, würden die Betrüger das Vermögen in verschiedene Kryptowährungen konvertieren.
Wer den QR-Code einscannt, gewährt den Kriminellen Zugriff auf das Wallet. (Source: Kapo Zürich)
Krypto-Diebstahl vorbeugen
Um Diebstahl von Krypto-Tokens zu verhindern, schlägt die Kantonspolizei Zürich folgende Tipps vor.
- Folgen Sie keinen Links aus E-Mails, Plattformen oder SMS.
- Greifen Sie nur über die offizielle Website auf die Login-Funktion zu.
- Verknüpfen Sie ihr Krypto-Wallet nicht bedenkenlos, da Sie so Drittpersonen Zugriff auf das Wallet gewähren.
- Melden Sie der Plattform, wenn Sie ein betrügerisches Profil entdecken.
Wenn Kriminelle Ihr Krypto-Wallet bereits geplündert haben, sollten Sie ihre Krypto-Handelsplattform kontaktieren und bei der örtlichen Polizeistelle der Kantonspolizei Anzeige erstatten.
Übrigens: Cybergauner geben sich in Whatsapp-Gruppen als Mitarbeitende von Binance aus. So versuchen Kriminelle, an das Wallet ihrer Opfer zu gelangen. Mehr dazu finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Red Hat stellt neue Lösungen für Entwickler vor
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
HPE und Bosch bringen Lösungen zusammen für Digital Twins
SAP würdigt seine Schweizer Lieblingskunden
Ergon wächst zweistellig
