Phishing-Bedrohung mit Krypto-Drainern
Januar 2024 von Check Point Research (CPR)
Eine aktuelle Untersuchung von Check Point Research zeigt einen beunruhigenden Trend in der Kryptowährungslandschaft auf. Die Kryptowährungs-Community hat eine alarmierende Zunahme von raffinierten Phishing-Angriffen beobachtet. Diese Bedrohungen sind einzigartig in ihrem Ansatz und zielen auf eine breite Palette von Blockchain-Netzwerken ab, von Ethereum und Binance Smart Chain bis hin zu Polygon, Avalanche und fast 20 anderen Netzwerken, indem sie eine Krypto-Wallet-Drainer-Technik verwenden.
Bei der Untersuchung einiger der Angriffe stießen die Sicherheitsforscher auf eine wiederkehrende Adresse: 0x412f10aad96fd78da6736387e2c84931ac20313f und 0x0000d38a234679F88dd6343d34E26DCB50C30000, die unter dem Namen Angel Drainer-Adresse bekannt sind.
„Angel Drainer“ bezieht sich auf eine berüchtigte Phishing-Gruppe, die an Cyberangriffen beteiligt ist, insbesondere im Bereich der Kryptowährungen. Diese Gruppe wurde mit verschiedenen böswilligen Aktivitäten in Verbindung gebracht.
Trotz der Einstellung des Betriebs bei ähnlichen Gruppen wie Inferno Drainer, die beim Diebstahl von mehr als 80 Millionen US-Dollar in Kryptowährungen geholfen haben, setzt Angel Drainer seine Aktivitäten fort. Diese Wallet-Drainer verlangen von den Hackern einen Prozentsatz des gestohlenen Betrags als Gegenleistung für die Bereitstellung von Wallet-Drain-Skripten und anderen Dienstleistungen. Das Fortbestehen solcher Betrüger als Dienstleister stellt den Kryptowährungsmarkt vor erhebliche Herausforderungen und unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen zum Schutz der Nutzer und ihrer Vermögenswerte.
Ein Krypto Drainer-Kit wurde entwickelt, um Cyber-Diebstahl zu erleichtern, indem es Geld aus digitalen Geldbörsen abzieht. Es funktioniert in erster Linie über Phishing-Betrügereien, bei denen die Opfer dazu verleitet werden, ihre Daten auf gefälschten Websites einzugeben. Krypto Drainer, auch bekannt als Cryptocurrency Stealer, sind bösartige Programme oder Skripte, die darauf ausgelegt sind, Kryptowährungen illegal und ohne Zustimmung der Opfer aus deren Geldbörsen zu transferieren.
Die Funktionsweise der meisten Krypto Drainer ist relativ einfach:
•Start einer Kampagne: Die Angreifer erstellen gefälschte Airdrop- oder Phishing-Kampagnen, die oft in sozialen Medien oder per E-Mail beworben werden und kostenlose Token anbieten, um Nutzer anzulocken.
•Täuschende Website: Nutzer, die versuchen, diese Token in Anspruch zu nehmen, werden auf eine betrügerische Website geleitet, die eine echte Token-Vertriebsplattform imitiert.
Wallet-Verbindung: Die Nutzer werden aufgefordert, ihre Geldbörsen mit der Website zu verbinden, um sich auf die anschließende Angriffsphase vorzubereiten, ohne dass sie sofort kompromittiert werden.
•Smart Contract-Interaktion: Der Nutzer wird dazu verleitet, unter dem Deckmantel der Inanspruchnahme des Airdrops mit einem bösartigen Smart Contract zu interagieren, der die Summe des Angreifers durch Funktionen wie Approve oder Permission heimlich erhöht.
•Vermögensübertragung und Verschleierung: Der Nutzer gewährt dem Angreifer unwissentlich Zugriff auf sein Vermögen, wodurch der Token-Diebstahl ohne weitere Interaktion des Nutzers ermöglicht wird. Die Angreifer verwenden dann Methoden wie Mixer oder Mehrfachüberweisungen, um ihre Spuren zu verwischen und die gestohlenen Vermögenswerte zu liquidieren.
Tipps für Anleger
Die Risiken, die mit diesen Betrügereien verbunden sind, sind vielfältig. An erster Stelle steht das Risiko unerwünschter E-Mails und Nachrichten, die ein häufiger Ausgangspunkt für diese Phishing-Aktivitäten sind. Die Benutzer müssen bei solchen Mitteilungen äußerst vorsichtig sein, insbesondere wenn sie zu externen Links führen. Ein weiteres großes Risiko ist die Verwendung von URLs, die legitimen URLs sehr ähnlich sind, um selbst das wachsamste Auge zu täuschen. Das größte Risiko besteht jedoch in der Genehmigung von Transaktionen, die harmlos erscheinen, in Wirklichkeit aber bösartig sind.
Der Schlüssel zum Schutz vor diesen Phishing-Angriffen liegt in einer Kombination aus Wachsamkeit und dem Einsatz von technischen Schutzmaßnahmen. Den Nutzern wird Folgendes empfohlen:
•Skeptisch bleiben, wenn es um Airdrops geht, vor allem wenn eine Interaktion mit der Brieftasche erfordert wird.
•Die Auswirkungen der Genehmigung von Transaktionen oder der Unterzeichnung von Nachrichten in ihren Wallets sollten bekannt sein.
•Die Legitimität von Smart Contracts sollte stets überprüft werden, bevor mit ihnen interagiert wird.
•Die Verwendung von Zertifikaten sollte eingeschränkt oder überprüft und widerrufen werden, bis diese regelmäßig mithilfe von Blockchain-Explorern oder Wallet-Schnittstellen abgesichert werden.
Verwendung von Hardware-Wallets zur Erhöhung der Sicherheit, insbesondere bei umfangreichen Beständen.
Schlussfolgerung
Die Gefahr, die von diesen Phishing-Angriffen ausgeht, kann nicht hoch genug eingeschätzt werden. In der dynamischen und sich ständig weiterentwickelnden Welt der Kryptowährungen ist es nicht nur ratsam, informiert und vorsichtig zu sein, sondern unerlässlich. Die Gemeinschaft muss zusammen daran arbeiten, eine sicherere und bewusstere Umgebung zu schaffen, in der jedes Mitglied mit dem Wissen und den Werkzeugen ausgestattet ist, um sein digitales Vermögen zu schützen.
Das von Check Point entwickelte Threat-Intelligence-Blockchain-System sammelt wertvolle Informationen über neu auftretende Bedrohungen, die in Zukunft gemeinsam genutzt werden sollen. Mit dieser gemeinsamen Anstrengung soll Anlegern das Wissen vermittelt werden, das sie benötigen, um sich im Kryptobereich sicher zu bewegen und sich vor potenziellen Fallstricken zu schützen.