Neue Erkenntnisse über einen groß angelegten Betrug mit Kryptowährungen wurden kürzlich öffentlich gemacht, als Experten aus der Kryptowelt und Strafverfolgungsbehörden in sechs Ländern zusammenarbeiteten, um ein Netzwerk zu zerschlagen, das Milliarden mit Hilfe von „Genehmigungs-Phishing“-Betrügereien gestohlen hatte. Bei dieser Art von Betrug werden Menschen dazu gebracht, den Hackern zu erlauben, Token in einer Opfer-Kryptowallet auszugeben.
Die Operation mit dem Namen “Operation Spincaster” umfasste 17 Kryptobörsen, darunter auch Binance und NDEX, die mit 12 öffentlichen Einrichtungen in einer Reihe von „operativen Sprints“ zusammenarbeiteten, um die Betrügereien zu stören.
Die Aktion begann im März in Kanada, als die Calgary Police Service gemeinsam mit Chainalysis an dem Pilotprojekt arbeitete. Danny Leong, Leiter des Ermittlungsteams für Blockchain bei der Calgary-Polizei, erklärte, dass sein Team im Laufe des Jahres 2024 an einem privaten Workshop zu diesem Thema teilnahm, bei dem sie mehr als 770 Personen identifizierten, von denen 119 Kanadier waren, als Opfer von Kryptowährungsbetrug, mit einem geschätzten kombinierten Verlust von 59 Millionen Dollar.
Durch den Workshop konnten mehrere kanadische Strafverfolgungsbehörden die Betroffenen benachrichtigen und weiteren Kryptodiebstahl verhindern. Die Zusammenarbeit der teilnehmenden Organisationen ermöglichte es, die betroffenen Personen unverzüglich zu benachrichtigen, um weitere Opferungen zu verhindern.
Chainalysis gab an, dass sie die Anstrengungen unternahmen, nachdem sie im Dezember über Verluste in Höhe von 1 Milliarde Dollar aufgrund von Genehmigungs-Phishing-Betrügereien seit Mai 2021 berichtet hatten. Nach diesem Bericht identifizierten die Experten des Unternehmens weitere illegale Adressen und aktualisierten die Zahl auf mehr als 2,7 Milliarden Dollar an Verlusten seit 2021.
Die Ergebnisse von Chainalysis wurden genutzt, um mit Strafverfolgungsbehörden in den USA, Großbritannien, Kanada, Spanien, den Niederlanden und Australien in einer Reihe von Sprints von April bis Juni 2024 zusammenzuarbeiten, bei denen die Beamten darauf geschult wurden, kompromittierte Wallets zu identifizieren und die gestohlenen Mittel zu verfolgen.
In einem der Sprints konnten die Teilnehmer eine direkte Warnung an ein Opfer senden, um es vor einem laufenden Betrug zu schützen, was das Opfer dazu veranlasste, präventive Maßnahmen zu ergreifen, um das Risiko zu minimieren.
Celestino Calabrese, stellvertretender Leiter der Abteilung für illegale Finanzbedrohungen bei der National Crime Agency des Vereinigten Königreichs, berichtete, dass sie 230 Opfer in ihrem Land identifizieren konnten und mehr als 33 Millionen Dollar an Mitteln fanden, die sie für Ergebnisse von Genehmigungs-Phishing hielten.
Chainalysis reagierte nicht auf Anfragen nach Informationen darüber, wie viel Geld von Strafverfolgungsbehörden zurückgewonnen und den Opfern erstattet wurde.
Genehmigungs-Phishing ist eine Taktik, die normalerweise zusammen mit anderen beliebten Betrugstechniken wie Romance-Scams oder gefälschten Krypto-App-Schemen verwendet wird. Die Betrüger bringen ihre Opfer dazu, eine bösartige Blockchain-Transaktion zu unterzeichnen, die der Adresse des Betrügers die Erlaubnis gibt, bestimmte Token in der Wallet des Opfers auszugeben.
Tim Stainton, Detective Superintendent bei der Australian Federal Police, erklärte, dass Operation Spincaster neue Taktiken aufgedeckt hat, die von Cyberkriminellen genutzt werden, um Australier weiterhin zu betrügen, und dass dies ein wichtiger Bestandteil ihrer laufenden Ermittlungen sein wird, um Cyberkriminalitätsopfer zu identifizieren und die Täter zu bekämpfen.
Erin Fracolli von Binance fügte hinzu, dass die Bemühungen den Kryptofirmen geholfen haben, gestohlene Gelder zu verfolgen, betroffene Benutzer zu identifizieren und sie vor dem Betrug zu warnen.
Früher in diesem Jahr veröffentlichte die in Singapur ansässige Cyberfirma Group-IB ihren eigenen Bericht über einen ähnlichen Betrug, bei dem Opfer dazu gebracht wurden, ihre Kryptowallets mit der Infrastruktur eines Angreifers zu verbinden. Bei diesem Betrug gelang es den Hackern, mindestens 80 Millionen Dollar aus den digitalen Geldbörsen ihrer Opfer zu stehlen.
Laut dem FBI entstanden den Amerikanern im vergangenen Jahr Verluste in Höhe von 3,94 Milliarden Dollar durch Kryptowährungsinvestitionsbetrug.
-
-
-
-
