Betrüger nutzen X und Telegram-Bots für Kryptodiebstahl
Foto: solarseven/Shutterstock
Betrüger nutzen weiterhin raffinierte Methoden im Kryptosektor. Eine neue Kombination aus Social Engineering auf X und Bots auf Telegram wird gezielt eingesetzt, um Kryptowährungen zu stehlen.
Telegram, X und Bots als Werkzeuge der Kryptodiebe
Das Sicherheitsunternehmen Scam Sniffer berichtet, dass Betrüger Fake-Accounts auf X erstellen, um sich als bekannte Krypto-Influencer auszugeben. Mit falschen Versprechungen hoher Renditen locken sie Nutzer in Telegram-Gruppen.
Dort werden die Opfer aufgefordert, sich über den sogenannten ‘OfficialSafeguardBot’ zu verifizieren. Dieser gefälschte Verifikations-Bot erzeugt durch kurze Zeitfenster künstlichen Druck.
Anschließend schleust der Bot schädlichen Code ein, der Malware auf die Geräte der Nutzer herunterlädt und ausführt. Dies gefährdet Computersysteme und ermöglicht das Ausräumen von Kryptowallets.
1/7 🚨 SECURITY ALERT: New sophisticated scam targeting crypto users through fake Telegram groups.
Attackers are impersonating multiple crypto influencers and using malicious bots for verification. Here’s how it works… 🧵 https://t.co/KaetjSHW1I pic.twitter.com/YwFM5RBl3V
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 10, 2024
Die Evolution der Kryptobetrüger
In einem Interview mit Cointelegraph erklärt Scam Sniffer, dass die verwendete Malware zwar nicht neu ist, sich die dahinterstehende Infrastruktur jedoch rasch weiterentwickelt und immer ausgefeilter wird. Der Erfolg der Betrüger und die steigende Nachfrage hätten dazu geführt, dass sich sogenannte „Scam-as-a-Service“-Angebote etabliert haben – Betrug als Dienstleistung.
Diese Services ermöglichen es auch unerfahrenen Betrügern, auf hochentwickelte Tools zuzugreifen. Die Softwarepakete werden oft auf Darknet-Marktplätzen angeboten, entweder gegen eine Pauschalzahlung oder einen Anteil der Beute. Solche Malware ist speziell darauf ausgelegt, Kryptowallets auszuräumen.
Scam-as-a-Service ähnelt den sogenannten Drainer-Tools, Software, die Betrügern zur Verfügung steht, um Gelder zu stehlen. Die Anzahl der Anbieter solcher Dienstleistungen wächst kontinuierlich.
Im letzten Jahr berichteten wir, dass der Anbieter Inferno Drainer seinen Betrieb einstellte, nachdem die Software bereits Kryptowährungen im Wert von 70 Millionen US-Dollar gestohlen hatte, darunter auch Bitcoin (BTC). Doch dieser Rückzug führte nicht zu einem Rückgang der Betrugsfälle – andere Tools traten schnell an die Stelle von Inferno Drainer.
Scam Sniffer hebt hervor, dass die Kombination aus gefälschten X-Accounts, manipulierten Telegram-Kanälen und Bots ein neues, bislang nicht beobachtetes Vorgehen darstellt. Zwar wird Malware häufig über Telegram verbreitet, doch diese spezifische Methode ist einzigartig.
