Krypto-Betrüger haben wieder zugeschlagen, diesmal mit dem Hacking des offiziellen Microsoft India-Kontos mit über 211.000 Followern. Die Täter versuchten, sich als Roaring Kitty auszugeben, dem Pseudonym des bekannten Meme-Aktienhändlers Keith Gill. Durch die Nutzung dieser Echtheit und Reichweite versuchten die Betrüger, potenzielle Opfer anzulocken und sie mit Malware für Kryptowährungswallets zu infizieren.
Die Masche der Betrüger bestand darin, über das gehackte Microsoft India-Konto Tweets zu verbreiten, die die Follower des Unternehmens und andere Nutzer auf eine bösartige Website locken sollten. Diese Website mit dem Namen "presaIe-roaringkitty[.]com" soll den Kauf von GameStop (GME) Crypto im Rahmen eines sogenannten Presales ermöglichen. Doch in Wirklichkeit diente die Seite dazu, die Vermögenswerte der Nutzer zu stehlen, die ihre Kryptowährungswallets mit der Seite verbanden und Transaktionen für den Drainer-Service autorisierten. Die Täter setzten außerdem zahlreiche Bot-Konten ein, um die Reichweite der betrügerischen Tweets künstlich zu erhöhen und noch mehr Opfer anzulocken.
Es ist alarmierend zu sehen, dass in den letzten Monaten eine Vielzahl von Account-Hacks auf prominente Nutzer abzielt, wodurch verifizierte Organisationen Opfer von Hacks werden, die Krypto-Betrug und Wallet-Drainer fördern. Sogar das Konto der US-Börsenaufsichtsbehörde SEC (@SECGov) wurde nach einem SIM-Swap-Angriff kompromittiert und dazu verwendet, eine gefälschte Ankündigung über die Genehmigung von Bitcoin-Börsengehandelten Fonds (ETFs) zu posten, was zu einem vorübergehenden Anstieg der Bitcoin-Preise führte.
Die Sicherheitsteams von Microsoft India haben den Hack auf eine SIM-Swap-Attacke zurückgeführt, bei der die Täter die Kontrolle über eine Telefonnummer übernahmen, die mit dem @SECGov-Konto verbunden war. Es wurde festgestellt, dass das Konto der SEC zum Zeitpunkt des Hacks keine Zwei-Faktor-Authentifizierung (2FA) aktiviert hatte. Dies verdeutlicht die Bedeutung von starken Sicherheitsmaßnahmen, insbesondere in der heutigen Zeit, in der Betrüger immer raffinierter vorgehen.
Der Trend gezielter Angriffe auf verifizierte Regierungs- und Unternehmenskonten nimmt zu. Diese Angriffe zielen darauf ab, die Glaubwürdigkeit von Tweets zu erhöhen, die Nutzer auf betrügerische Websites umleiten, die Krypto-Betrug fördern oder Krypto-Drainer verbreiten. Die Nutzer sind einem ständigen Strom betrügerischer Kryptowährungsanzeigen ausgesetzt, die zu Betrugsfällen, gefälschten Luftabwürfen und Krypto-Drainern führen können.
ScamSniffer, ein Experte für Blockchain-Bedrohungen, berichtet von einem einzelnen Wallet-Drainer namens 'MS Drainer', der zwischen März und November etwa 59 Millionen US-Dollar an Kryptowährung von 63.000 Personen gestohlen hat. Diese alarmierenden Zahlen verdeutlichen die zunehmende Bedrohung, der Unternehmen und Einzelpersonen im Kryptowährungsbereich ausgesetzt sind. Es ist daher unerlässlich, dass Unternehmen und Einzelpersonen ihre Online-Sicherheitsmaßnahmen verstärken und sich aktiv gegen Krypto-Betrug schützen.
Die jüngsten Vorfälle von Account-Hacks und Krypto-Betrug verdeutlichen die Notwendigkeit einer stärkeren Sensibilisierung für Sicherheitsmaßnahmen im digitalen Raum. Es ist Aufgabe der Nutzer, aufmerksam zu bleiben und verdächtige Aktivitäten zu melden, um die Verbreitung betrügerischer Praktiken einzudämmen und die Integrität des Online-Raums zu wahren. Nur durch gemeinsame Anstrengungen und eine konsequente Durchsetzung von Sicherheitsmaßnahmen können wir uns effektiv gegen Krypto-Betrug und Online-Kriminalität schützen.
