Malware via QR-Code

Betrüger ködern Opfer mit Krypto-Token

Uhr
von Dejan Wäckerlin und jor

Die Kantonspolizei Zürich warnt vor Imitationen bekannter Krypto-Börsen auf X, vormals Twitter. Kriminelle wollen so Opfer ködern und Schadsoftware auf ihre Wallets hochladen.

(Source: Tyler Olson / Fotolia.com)
(Source: Tyler Olson / Fotolia.com)

Auf X, vormals Twitter, kursieren Imitationen bekannter Kryptowährungsplattformen. Auf diesen gefälschten Websites werben Cyberkriminelle für eine bereits bestehende oder neue Kryptowährungen, wie die Kantonspolizei Zürich auf ihrem Portal cybercrimepolice.ch mitteilt. Damit wollen sie potenzielle Opfer mittels eines Ausverkaufs von Krypto-Token ködern.

Um die Tokens einzulösen, müssten die betroffenen Personen über einen Link auf eine betrügerische Website zugreifen. Beim Klicken erscheint ein Pop-up mit einer Auswahl an Anbietern von Wallets, wie es heisst. Das Pop-up führt zu einem QR-Code.

(Source: Kapo Zürich)

So sieht das Pop-up aus. (Source: Kapo Zürich)

Durch das Einscannen des QR-Codes führt die Wallet-Applikation ein bösartiges Tool aus, wie es weiter heisst. Das Programm fordere die User dazu auf, die Verknüpfung zum Wallet zuzulassen. Hierbei erfolgt aber keine normale Verknüpfung, sondern der User stimmt einem "Smartcontract" zu. Dadurch würden User den Cyberkriminellen uneingeschränkten Zugriff auf die Vermögen gewähren. Ist dies einmal geschehen, könnten die Kriminellen so das gesamte Vermögen im Wallet stehlen. Das Wallet des Opfers fliesse dann über verschiedene andere Wallets ab, was die Analyse des Geldflusses erschwere, schreibt die Kapo Zürich. Einmal abgeflossen, würden die Betrüger das Vermögen in verschiedene Kryptowährungen konvertieren.

(Source: Kapo Zürich)

Wer den QR-Code einscannt, gewährt den Kriminellen Zugriff auf das Wallet. (Source: Kapo Zürich)

Krypto-Diebstahl vorbeugen

Um Diebstahl von Krypto-Tokens zu verhindern, schlägt die Kantonspolizei Zürich folgende Tipps vor.

  • Folgen Sie keinen Links aus E-Mails, Plattformen oder SMS.
  • Greifen Sie nur über die offizielle Website auf die Login-Funktion zu.
  • Verknüpfen Sie ihr Krypto-Wallet nicht bedenkenlos, da Sie so Drittpersonen Zugriff auf das Wallet gewähren.
  • Melden Sie der Plattform, wenn Sie ein betrügerisches Profil entdecken.

Wenn Kriminelle Ihr Krypto-Wallet bereits geplündert haben, sollten Sie ihre Krypto-Handelsplattform kontaktieren und bei der örtlichen Polizeistelle der Kantonspolizei Anzeige erstatten.

Übrigens: Cybergauner geben sich in Whatsapp-Gruppen als Mitarbeitende von Binance aus. So versuchen Kriminelle, an das Wallet ihrer Opfer zu gelangen. Mehr dazu finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
rFP8X6Xf