Kaspersky-Aktuell: Betrugsschema auf der Online-Plattform Discord entdeckt, das mit Bitcoin und Ethereum lockt

Der Hype um Kryptowährungen lässt weiterhin nicht nach - in der letzten Woche sprang beispielsweise der Kurs für die Währung Ethereum erstmal auf über 1.500 US-Dollar [1].

Kaspersky-Forscher haben eine neue Betrugsmasche auf dem beliebten Messaging-Dienst Discord entdeckt, bei der Cyberkriminelle nach potenziellen Opfern auf Discord-Servern zum Thema Kryptowährungen suchen. Die Nutzer erhalten Nachrichten von den Betrügern, die sie dazu einladen, sich einer neuen Trading-Plattform anzuschließen - und eine große Auszahlung in Bitcoin oder Ethereum versprechen. Die einfachen Anweisungen zum „Annehmen des Geschenks“ in den Nachrichten führen zur Registrierung bei einer vermeintlichen Kryptowährungs-Plattform sowie zu einem Code für den Erhalt der Bitcoins oder des Ethereum.

Diese gefälschte Handelsplattform sieht legitim aus, da sie mit einem ansprechenden Design, adaptivem Layout und Verfügbarkeit in mehreren Sprachen besticht und sogar eine Zwei-Faktor-Authentifizierung und - ironischerweise - einen Phishing-Schutz anbietet. Um die Registrierung abzuschließen und den Status „Nutzer“ zu erhalten, wird das Opfer dazu aufgefordert, entweder eine kleine Einzahlung in einer Kryptowährung (jetzt oder später) vorzunehmen oder eine KYC (Know Your Customer)-Identitätsprüfung durchzuführen. Dieses Verfahren ist genau wie bei einigen legitimen Börsen aufgebaut: Auf der Webseite werden Kontaktdaten, ein Foto eines Ausweises sowie ein Selfie mit dem Ausweis abgefragt.

Laut den Kaspersky-Experten ist es wahrscheinlich, dass diese Informationen später in Darknet-Foren für 40-60 US-Dollar verkauft werden [2]. Der Code, der dem Opfer zur Verfügung gestellt wird, funktioniert, da die versprochenen Bitcoins oder Ethereums auf dem Konto des Opfers erscheinen. Um diese jedoch „abheben“ zu können, müsse der Nutzer den Kontostand jedoch um einen kleinen Betrag aufladen.

Mikhail Sytnik, Sicherheitsforscher bei Kaspersky, kommentiert diese neue Betrugsmasche wie folgt:

„Dies ist ein ausgeklügeltes Schema: Die Betrüger haben die Webseite so authentisch wie möglich gestaltet und sie können echtes Geld sammeln - oder zumindest persönliche Daten abgreifen. Höchstwahrscheinlich werden diese Daten, Lichtbildausweise und Selfies im Darknet landen, verkauft und dann für zukünftige Betrugsaktivitäten verwendet.“

Weitere Informationen hierzu sind hier verfügbar unter

Kaspersky-Tipps zum Schutz vor Betrug

  • Fremden, insbesondere solchen, die in mit Smileys versetzten Nachrichten etwas kostenlos anbieten, nicht vertrauen.

  • Niemals persönliche Informationen auf Webseiten eingeben beziehungsweise preisgeben, denen man nicht 100-prozentig vertraut, dies gilt insbesondere für Fotos von Ausweisdokumenten.

  • Die Datenschutzeinstellungen in Discord anpassen [3], so dass man nicht von jedem kontaktiert und mit vermeintlichen Angeboten konfrontiert werden kann.

  • Eine zuverlässige Sicherheitslösung wie zum Beispiel Kaspersky Internet Security [4] verwenden, die vor Betrug und Phishing-Webseiten warnt und die persönlichen Geräte auch vor Malware schützt.

7. Februar 2021, von Alex 'Alex B.' Börner

Kaspersky Lab

Hersteller

Websitekaspersky.de

Mehr zu diesen Themen