Da sich Phishing-Betrüger immer weiter entwickeln und immer ausgefeiltere Taktiken einsetzen, um Sicherheitsmaßnahmen zu umgehen, konnte eine relativ neue Form von Malware im Zusammenhang mit Kryptowährungen im vergangenen Jahr einen bemerkenswerten „Erfolg“ verzeichnen.
Die als „Wallet Drainers“ bezeichneten Erkenntnisse von Scam Sniffer zu dieser neuen Malware erfordern die volle Aufmerksamkeit der Branche.
Krypto-Malware-Kriege: 2023
Laut einem aktuellen Bericht von Scam Sniffer werden diese Schadprogramme auf Phishing-Websites verbreitet, um Benutzer dazu zu verleiten, böswillige Transaktionen zu autorisieren, was zum Diebstahl von Vermögenswerten aus ihren Krypto-Wallets führt. Im vergangenen Jahr stellte die Anti-Betrugs-Plattform Web3 fest, dass Wallet Drainers mehr als 295 Millionen US-Dollar an Vermögenswerten von etwa 324.000 Opfern gestohlen haben.
Bemerkenswert ist, dass allein am 11. März fast 7 Millionen US-Dollar gestohlen wurden, hauptsächlich aufgrund von USDC-Kursschwankungen, wobei die Opfer Opfer von Phishing-Sites wurden, die sich als Circle ausgaben. Erhebliche Diebstähle ereigneten sich auch rund um den 24. März, als Arbitrums Discord kompromittiert wurde, was mit dem Datum ihres Luftabwurfs zusammenfiel.
Scam Sniffer stellte fest, dass das Auftreten von Diebstahlspitzen strategisch mit gruppenbezogenen Ereignissen wie Abwürfen aus der Luft oder Hacking-Vorfällen zusammenfiel.
Nachdem Monkey Drainer von ZachXBT entlarvt wurde, erklärten sie nach sechs Monaten im Geschäft ihren Ausstieg. Venom übernahm daraufhin die Kontrolle über einen erheblichen Teil seiner Kundschaft. Anschließend entstanden etwa im März neue Einheiten wie MS, Inferno, Angel und Pink. Als Venom etwa im April seinen Betrieb einstellte, wechselten viele Phishing-Gruppen zu alternativen Diensten.
Umfang und Tempo dieser Aktivitäten haben deutlich zugenommen. Beispielsweise hat Monkey in sechs Monaten 16 Millionen US-Dollar abgezogen, während Inferno Drainer diese Zahl deutlich übertraf und in nur neun Monaten 81 Millionen US-Dollar erbeutete.
Unter der Annahme einer Drainer-Provision von 20 % verdienten diese Unternehmen dem Bericht zufolge mindestens 47 Millionen US-Dollar aus dem Verkauf von Portfolio-Draining-Diensten.
„Bei der Analyse der Trends wird deutlich, dass die Phishing-Aktivitäten kontinuierlich zunehmen. Außerdem wird jedes Mal, wenn ein Drainer geht, ein neuer ersetzt, zum Beispiel scheint Angel der neue Ersatz zu sein, nachdem Inferno ihren Ausstieg angekündigt hat.
Einleiten von Phishing-Aktivitäten
Phishing-Seiten locken Besucher vor allem auf verschiedene Weise an:
- Hacking-Angriffe: Angriffe auf die offiziellen Discord- und Twitter-Konten des Projekts; Greifen Sie die offiziellen Frontends des Projekts an oder verwenden Sie Bibliotheken
- Organischer Verkehr: NFT-Verteilung oder Token-Einführung; die Kontrolle über abgelaufene Discord-Links übernehmen; sowie Spam-Erwähnungen und Kommentare auf Twitter
- Bezahlter Traffic: Google-Suchanzeigen; Twitter-Anzeigen
Obwohl Hacking-Angriffe weitreichende Auswirkungen haben, reagiert die Community laut Scam Sniffer in der Regel schnell, oft innerhalb von 10 bis 50 Minuten. Darüber hinaus fallen Airdrops, organischer Traffic, bezahlte Werbung und der Erwerb von Discord-Links viel weniger auf.
Darüber hinaus gibt es eine gezieltere Form des Phishings mit persönlichen privaten Nachrichten.
Der Beitrag „Wallet Drainers“ stiehlt 295 Millionen US-Dollar von 324.000 Kryptowährungsbenutzern: Scam Sniffer erschien zuerst auf CryptoPotato .