Pig-Butchering: Wie Betrüger mit gefälschtem Kryptowährungs-Handelspools Geld ergaunern
In den letzten drei Jahren hat sich der Kryptobetrug als die vorherrschende Form von Online-Betrug etabliert. Die Zahl gefälschter Liquiditätspools ist sprunghaft angestiegen, von nur wenigen Dutzend auf über 500 Portale.
Eine aktuelle Untersuchung von Sophos enthüllt Details über eine betrügerische Operation namens „Sha-Zhu-Pan“ oder auch „Pig Butchering“ genannt. Diese Masche könnte man als „erst mästen, dann schlachten“ beschreiben, da sie gefälschte Handelspools für Kryptowährungen verwendet, um mehr als 1 Million US-Dollar zu ergaunern. Der Bericht „Latest Evolution of ‚Pig Butchering‘ Scam Lures Victim in Fake Mining Scheme“ beleuchtet ausführlich die Geschichte eines Opfers namens „Frank“, der innerhalb einer Woche 22.000 US-Dollar verlor. Die Betrüger gaben sich als „Date“ auf der Plattform MeetMe aus und lockten ihn auf eine gefälschte Webseite, um hohe Investitionen zu tätigen.
Nach der Untersuchung von Franks Fall entdeckte das Team von Sophos X-Ops insgesamt 14 Domains, die mit dem Betrug in Verbindung standen, sowie Dutzende nahezu identische Betrugsseiten, die in drei Monaten mehr als 1 Million US-Dollar erbeuteten.
Diese Betrugsmasche nutzt die weitgehend unregulierte Welt der dezentralisierten Finanz-Kryptowährungen (DeFI) und ihre Handelsanwendungen. Die entsprechenden Apps ermöglichen die Einrichtung von „Liquiditätspools“ für verschiedene Kryptowährungen, an denen Nutzer teilnehmen können, um Geschäfte zwischen verschiedenen Kryptowährungen abzuwickeln. Die Teilnehmer erhalten einen Prozentsatz der Gebühren für abgeschlossene Geschäfte, was als attraktive Rendite erscheint.
Um solche Plattformen zu nutzen, müssen Nutzer zunächst einen Online-Smartvertrag unterzeichnen, der einem anderen Konto (normalerweise dem Betreiber der Plattform) Zugriff auf ihre Wallets gewährt, um den Handel zu erleichtern. Die gefälschten Plattformen, die von den Pig-Butchering-Betrügern zunehmend genutzt werden, funktionieren ähnlich. Der entscheidende Unterschied ist, dass die Betrüger das gesamte Geld aus dem Liquiditätspool in ihre eigenen Taschen leiten, im Gegensatz zu legalen Pools.
Sean Gallagher, Principal Threat Researcher bei Sophos, hebt hervor, dass diese Betrugsart immer ausgefeilter wird und immer mehr Opfer findet. Die Betrüger integrieren sie nahtlos in verschiedene Taktiken, wie die Anwerbung von Opfern über Dating-Apps. Viele Opfer verstehen nicht, wie legale Kryptowährungsgeschäfte funktionieren, was den Betrügern die Arbeit erleichtert. Es gibt mittlerweile sogar „Bausätze“ für diese Art von Betrug. Während Sophos im letzten Jahr einige Dutzend gefälschter Liquiditätspool-Seiten verfolgte, sind es nun mehr als 500.
Ein konkretes Beispiel aus dem aktuellen Bericht betrifft Frank (Name geändert), der über die Dating-App MeetMe Kontakt zu „Vivian“ aufnahm, die angeblich in Washington lebte und arbeitete. Frank wurde von Vivian dazu gedrängt, in Kryptowährungen zu investieren, und eröffnete schließlich ein Trust-Wallet-Konto. Dies führte ihn zu einer gefälschten Liquiditätspool-Webseite, die sich als Portal von Allnodes ausgab. Innerhalb weniger Tage verlor Frank 22.000 US-Dollar an die Betrüger.
Was diese Art von Betrug besonders gefährlich macht, ist, dass er keine Schadsoftware erfordert, die auf dem Gerät des Opfers installiert werden muss. Außerdem nutzen die Betrüger keine gefälschten Apps, wie es bei anderen Betrugsmaschen der Fall ist. Diese Betrügereien basieren ausschließlich auf Social Engineering und erfordern Wachsamkeit seitens der Nutzer.
Sophos hat seine Erkenntnisse in diesem Fall mit anderen Experten in der Kryptowährungsbranche geteilt und warnt davor, dass es derzeit keine Regulierung für diese Art von Pools auf Krypto-Apps gibt. Nutzer sollten daher vorsichtig sein, insbesondere wenn ihnen unbekannte Personen über Dating-Apps oder Social-Media-Plattformen Kontakt aufnehmen und sie zu Kryptowährungsinvestitionen drängen.
Den vollständigen Report „Latest Evolution of ‚Pig Butchering‘ Scam Lures Victim in Fake Mining Scheme“ ibt es hier.