Betrüger stehlen Kryptowährungen im Wert von 1 Million US-Dollar mithilfe gefälschter Delta- und AMC-Sites
Das Cybersicherheitsunternehmen Netcraft hat einen neuen Cluster von Task-Scams entdeckt, bei dem Kryptowährungen im Wert von über einer Million US-Dollar gestohlen wurden. Die Betrüger verwenden API-basierte Vorlagen, um sich als Marken wie Delta Airlines, AMC, Universal Studios, Epic Records und andere auszugeben.
Eine neue Studie von Netcraft, die Hackread.com vor ihrer Veröffentlichung zur Verfügung gestellt wurde, enthüllt, wie eine einzelne Gruppe von Cyberkriminellen ein Netzwerk gefälschter Websites aufgebaut hat, die sich als große Unternehmen, darunter Delta Airlines, ausgeben, um Opfer anzulocken. Dabei handelt es sich um einen hochorganisierten Betrug, bei dem Angreifer mithilfe einer raffinierten Vorlage ihre Opfer um Millionen von Dollar in Kryptowährungen betrügen.
Bei diesem als „ Task Scam “ bekannten Betrugsmasche werden Online-Agenten als Job versprochen. Auf einer gefälschten Delta-Website ( DeltaAirlineiVIPcom) wird Opfern beispielsweise versprochen, mit der Buchung gefälschter Flüge eine Provision zu verdienen. Um jedoch mit der Arbeit beginnen und VIP-Agent werden zu können, müssen sie zunächst eine Gebühr in Form einer Einzahlung in Kryptowährung auf ein digitales Wallet entrichten. Die Mindestgebühr beträgt rund 100 US-Dollar, manche Opfer werden jedoch dazu angehalten, bis zu 50.000 US-Dollar zu investieren, um höher bezahlte Jobs freizuschalten.
Darüber hinaus locken Betrüger ihre Opfer mit dem Versprechen, schnell Geld zu verdienen. Sie bieten ihnen eine kleine Provision, etwa 0,71 US-Dollar in USDT, für einen scheinbar günstigen Flug an, während die Opfer unwissentlich viel größere Summen überweisen.
Den Netcraft-Forschern gelang es, die Betrügereien zu verknüpfen, nachdem ihnen ein simpler, aber wirkungsvoller Trick aufgefallen war. Alle Betrugswebsites waren unter dem Namen Boxer aus Dallas, USA, registriert. Dieses einzigartige Detail ermöglichte es dem Team, Hunderte ähnlicher Betrugsdomänen aufzudecken, die auf andere bekannte Marken wie AMC Theatres, Universal Studios und Epic Records abzielten.
Darüber hinaus konnten Forscher durch die Analyse von Transaktionen in der öffentlichen Blockchain etwa 948.000 USD in USDC und 300.000 USD in ETH sowie 114.000 USD in Bitcoin und 3.000 USD in USDT auf eine einzige Kryptowährungs-Wallet zurückführen.
Darüber hinaus fanden sie eine Konfigurationsdatei, eine sogenannte JSON-Datei, die alle Parameter für die Funktionsweise der Site enthielt. Diese Entdeckung verdeutlichte den automatisierten, vorlagenbasierten Charakter des gesamten Vorgangs. Die Vorlage lässt sich leicht anpassen, um den Firmennamen, die Art der Aufgaben und die Adressen der Kryptowährungs-Wallets zu ändern, wodurch sich der Betrug schnell anpassen und ausweiten lässt.
Die Ergebnisse zeigen eine neue Bedrohung: Betrüger erstellen nicht mehr nur einzelne gefälschte Websites, sondern nutzen stattdessen automatisierte Tools. Die betrügerischen Websites wurden sogar auf dem Registrar-Service von Alibaba Cloud gehostet, was den Forschern half, ihre technischen Spuren zu verfolgen.
Das Team von Netcraft beobachtet dieses noch immer aktive Betrugsnetzwerk weiterhin. Das Unternehmen warnt, dass diese Art von Betrug schwer zu erkennen sei, da sie professionell aussieht und sich an Personen richtet, die online zusätzliches Geld verdienen wollen.
HackRead
