- Da die Akzeptanz von Kryptowährungen weiter zunimmt, haben sich Angreifer Kryptowährungen und Handels-Apps zugewandt, um von Investoren zu stehlen.
- Sophos hat über 167 Android- und iOS-Apps identifiziert, mit denen Angreifer Geld anlocken und stehlen.
Britische Cybersicherheitsfirma Sophos hat 167 Android- und iOS-Handels- und Kryptowährungs-Apps identifiziert, die von Angreifern verwendet werden, um Investoren zu stehlen. Während der Marktrausch wächst, laden ahnungslose Händler getarnte Finanzhandels-, Bank- oder Kryptowährungs-Apps herunter, in der Erwartung, damit Geld zu verdienen. Angreifer haben es leicht gefunden, da die Mehrheit der Händler die Kryptowährungsbranche mit wenig Wissen über ihre Funktionsweise und großen Erwartungen nach einer vorbildlichen Leistung in den ersten Monaten des Jahres in Scharen strömt.
Laut Sophos haben Angreifer verschiedene Taktiken angewendet, um Firewalls zu umgehen und iOS und Android zu umgehen. Dies umfasst das Erstellen einer gefälschten Download-Seite für den iOS App Store und eine Website zum Testen von iOS-Apps. In anderen Fällen nutzten die Entwickler Social Engineering über Dating-Sites, um Opfer anzulocken. In einem Fall freundeten sich die Angreifer mit einem Benutzer auf einer Dating-Site an, bevor sie ihn dazu verleiteten, eine der gefälschten Handels-Apps herunterzuladen und Geld hinzuzufügen.
Die Betrüger freundeten sich mit dem Opfer an und verlegten die Kommunikation auf eine Messaging-App. Sie vermeiden Anfragen für persönliche Treffen unter Berufung auf die Covid-19-Pandemie. Nachdem sie Vertrauen gewonnen hatten, überzeugten sie das Opfer, eine Kryptowährungshandels-App herunterzuladen, und schickten dem Opfer einen Link.
Gefälschte Kryptowährungs-Apps, die mit derselben Gruppe verknüpft sind
Interessanterweise identifizierten die Forscher einen einzigen Server, auf dem alle 167 Apps gehostet wurden, was ihnen nahelegte, dass alle diese betrügerischen Apps zur gleichen Gruppe gehören.
Die Forscher raten den Anlegern, genau zu wissen, wo sie Apps herunterladen. „Benutzer sollten nur Apps aus vertrauenswürdigen Quellen wie Google Play und Apples App Store installieren“, fügten sie hinzu. Sie rieten ferner davon ab, sich auf Projekte einzulassen, die in kurzer Zeit unrealistische Renditen versprachen.
Wenn etwas riskant oder zu schön erscheint, um wahr zu sein – hohe Renditen oder jemand von einer Dating-Site, der Sie auffordert, Geld oder Kryptowährungs-Assets auf ein „großartiges“ Konto zu überweisen – dann ist es das leider wahrscheinlich.
Banken intervenieren
Kürzlich hat eine Reihe britischer Banken Zahlungen an Krypto-Börsen eingestellt, um gegen zunehmende Krypto-Betrug vorzugehen. Nach einigen Berichte, britische Investoren haben im letzten Jahr aufgrund von Betrügereien über 65 Millionen US-Dollar verloren, von denen fast die Hälfte Kryptowährungen betraf. Zu den Banken gehörten Barclays und digitale Herausfordererbanken, Monzo und Starling.
Die Banken haben klargestellt, dass dies eine vorübergehende Maßnahme ist, die jedoch rückgängig gemacht wird, sobald sie zusätzliche Maßnahmen zur Betrugsbekämpfung einführen. Der Gouverneur der Bank of England, Andrew Bailey, hat in der Vergangenheit vor Kryptowährungen gewarnt und erklärt, dass jeder, der Bitcoin hält, bereit sein sollte, sein gesamtes Geld zu verlieren.
Quelle: Crypto-News-Flash.com
