Es gibt eine trendige neue Möglichkeit, Kryptowährungsinvestoren aus dem Inhalt ihrer Brieftaschen herauszuholen, ohne dass Blockchain-Know-how erforderlich ist.

Bedrohungsakteure verkaufen vorgefertigte, gefälschte Krypto-Webseiten, die als Phishing-Köder dienen sollen, vollgepackt mit „Krypto-Drainer“-Skripten, die Brieftaschen knacken und das Guthaben im Handumdrehen stehlen.

In einem Fall bot die Cybercrime-Gruppe iSeeYou laut Forschern von Recorded Future in einem „erstklassigen Dark-Web-Forum“ eine gebrauchsfertige Phishing-Seite an, die, wenn sie live geschaltet wird, vorgibt zu mint nicht fungible Token (NFTs). Stattdessen setzt es einen Krypto-Drainer ein, der die verbundene virtuelle Währungsbörse eines ahnungslosen Opfers leert. Und was die Verletzung noch schlimmer macht: „Sobald Krypto-Geldbörsen kompromittiert sind, gibt es keine Sicherheitsvorkehrungen mehr, um den Diebstahl von Krypto-Assets zu verhindern“, warnten die Forscher.

Auf das Gambit kann man leicht hereinfallen: Die Phishing-Köder sind laut den Forschern sicherlich überzeugend, die hinzufügten, dass sie eine Reihe von Entitäten überzeugend fälschen, darunter Kryptowährungsbörsen und NFT-Verkaufsstellen. Die Köder steigern oft ihre Glaubwürdigkeit, wie es bei der iSeeYou-Kampagne der Fall war, indem sie den Zugang zu häufig genutzten Diensten und Erweiterungen von Drittanbietern im Bereich der Kryptowährung einschließen, sagte das Team, wie z MetaMask. 

„Die Nutzung legitimer Dienste auf Crypto-Drainer-Phishing-Seiten kann die Wahrscheinlichkeit erhöhen, dass die Phishing-Seite den ‚Betrugs-Lackmustest' eines ansonsten versierten Benutzers besteht“, so die berichten.

Die Krypto-Drainer-Betrügereien wurden im Jahr 2022 beobachtet, und Recorded Future schlug diese Woche in einem Bericht Alarm, dass sie immer beliebter werden – so beliebt, dass Recorded Future kürzlich 100 Phishing-Seiten gefunden hat, die in freier Wildbahn lauern, vollgepackt mit Krypto-Drainer Malware.

„Wir haben festgestellt, dass Bedrohungsakteure im Dark Web sehr an diesem Tool interessiert sind“, sagt Ilya Volovik, Threat Intelligence Analyst bei Recorded Future, gegenüber Dark Reading.

Das Interesse besteht hauptsächlich darin, dass die Skripte einfach bereitzustellen und billig zu erwerben sind (die Firma sagte, dass Krypto-Drainer zwischen 300 und 500 US-Dollar kosten können). Manchmal sind sie sogar kostenlos, wie es bei iSeeYou der Fall war – aber in diesem Fall gab es einen doppelten Haken. 

„Bemerkenswerterweise hat der Bedrohungsakteur, der diese Krypto-Drainer-Phishing-Vorlage veröffentlicht hat, andere Bedrohungsakteure, die ihr Tool verwenden wollten, nicht angeklagt“, erklärt Volovik. „Unbemerkenswerterweise war dies kein Akt der Nächstenliebe – der Krypto-Drainer wurde wahrscheinlich entwickelt, um andere Cyberkriminelle um einen Teil ihrer illegalen Einnahmen zu betrügen.“

In den richtigen Social-Engineering-Händen sind Krypto-Drainer laut Volovik eine starke Bedrohung, die hinzufügt, dass sie dazu beitragen, ein neues Geschäftsmodell für Phisher einzuführen.

„Das Entwerfen von Krypto-Drainern erfordert Programmierkenntnisse, die Phishing-Spezialisten möglicherweise fehlen“, sagt Volovik. „Infolgedessen entwickeln viele Cyberkriminelle Krypto-Drainer, um sie als Komponenten in sofort einsatzbereiten Phishing-Paketen zu verkaufen oder zu vermieten. Dies ist wahrscheinlich Teil eines größeren Trends in Richtung Phishing-as-a-Service (PhaaS).“ Und das bedeutet, warnt er, dass fortschrittliche Phishing-Kampagnen sehr schnell skalieren können.

Mit zunehmender Reife der Kryptowährungsmärkte liegt es an einzelnen Diensten und Plattformen, Krypto-Investoren über die neuesten Phishing-Expeditionen auf dem Laufenden zu halten. 

„Börsenplattformen/Kryptomärkte sollten ihre Benutzer wahrscheinlich über diese Krypto-Drainer aufklären und darüber, wie Cyberkriminelle sie verwenden“, fügt Volovik hinzu. „Wir wollen die allgemeine Bevölkerung aufklären, niemals Zahlungen an unbekannte Entitäten (einen nigerianischen Prinzen oder andere) zu senden.“

Kryptowährungs-Cyberkriminalität boomt

Kryptowährungsinvestoren sind nach wie vor eine Haupteinnahmequelle für Cyberkriminelle, wobei laut new allein im Jahr 3.8 rekordverdächtige 2022 Milliarden US-Dollar aus Kryptounternehmen gestohlen wurden Forschung von Chainalysis.

Im Oktober, dem laut dem Forschungsunternehmen größten Monat aller Zeiten für Krypto-Cyberangriffe, gab es 32 separate Kryptowährungsangriffe mit einem Gesamtschaden von 775.7 Millionen US-Dollar.

Ein Großteil des Krypto-Cybercrime-Booms lässt sich auf Cyberangriffe zurückführen Staatlich unterstützte nordkoreanische Schauspieler, und die Ziele umfassen Krypto-Wallets, Token-Protokolle, dezentralisierte Finanzen (DeFi)-Protokolle und andere zentralisierte Kryptowährungsdienste.

Dem Bericht zufolge sind DeFi-Plattformen die Verlustbringer, die 82 % der Kryptowährungsdiebstähle im Laufe des Jahres erlebten. Dies sind Plattformen, die es Kryptowährungs- und staatlich unterstützten Fiat-Währungsinvestoren ermöglichen, Geschäfte zu tätigen. Entscheidend ist, dass DeFi-Plattformen eine Reihe verschiedener Kryptowährungen wie Bitcoin, Ethereum, Solana und andere unterstützen und außerhalb einer traditionellen Bankstruktur operieren. Da DeFi-Plattformen auf der Blockchain, einem Open-Source-Protokoll, aufbauen, bieten sie Cyberkriminellen eine einzigartige Gelegenheit, riesige Geldsummen in die Finger zu bekommen, die sonst von diesen traditionellen Finanzinstituten geschützt würden.

Die inzwischen berüchtigte FTX behauptete, sie sei im November Opfer eines Cyberangriffs geworden, nur wenige Stunden nachdem sie Insolvenz angemeldet hatte, was den US-Dollar kostete DeFi-Plattform 370 Millionen Dollar zusätzlich zu den bereits steigenden Verlusten. Im September, DeFi-Plattform Wintermute verlor 160 Millionen US-Dollar durch einen Cyberangriff, von dem es sagte, dass es das Ergebnis des schlechten Codes eines Partners war. Und die Cybercrime-Gruppe TA4563 wurde im vergangenen Juli mit einer Evilnum-Hintertür gefunden, die dies ermöglichte Kryptowährung aus DeFi-Plattformen abziehen automatisch.

Cybersicherheit für Kryptowährung

Erin Plante, Vizepräsidentin für Ermittlungen bei Chainalysis, stimmt Volovik zu, dass die Verteidigung der Kryptowährungsinfrastruktur und von Investoren gegen Cyberkriminalität ein Engagement für Benutzerschulungen erfordern wird, aber sie fügt hinzu, dass die DeFi-Plattformen und andere Kryptodienste auch eine bessere interne Cybersicherheit benötigen.

„Kryptowährungsdienste sollten in Sicherheitsmaßnahmen und Schulungen investieren“, sagt Plante. „Beispielsweise sind insbesondere bei mit Nordkorea in Verbindung stehenden Hackern ausgeklügelte Social-Engineering-Taktiken, die sich das Vertrauen und die Sorglosigkeit der menschlichen Natur zunutze machen, um sich Zugang zu Unternehmensnetzwerken zu verschaffen, seit langem ein beliebter Angriffsvektor.“

In Zukunft sollten DeFi-Plattformen Cybersicherheitsbemühungen abseits des traditionellen Finanzsystems modellieren, riet der Chainalysis-Bericht und fügte hinzu, dass robuste Code-Audit-Praktiken, simulierte Angriffe, Überwachung auf verdächtige Aktivitäten und der Einbau von Transaktions-Failsafes zur Verlangsamung der Vertragsausführung bei verdächtigen Aktivitäten wird beobachtet.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.darkreading.com/threat-intelligence/crypto-drainers-ransack-investor-wallets