Krypto-Betrug: Die Geschichte von Princess Hypio
Letzten Monat berichtete die Krypto-Nutzerin und NFT-Künstlerin Princess Hypio ihren Followern, dass sie 170.000 Dollar in Kryptowährung und nicht-fungiblen Token verloren hat, nachdem ein Betrüger sie überzeugt hatte, ein Spiel mit ihm auf Steam zu spielen. Während sie „gedankenlos“ mit dem Betrüger spielte, stahl dieser heimlich ihre Gelder und hackte ihren Discord-Account. Dieselbe Taktik wurde auch bei drei ihrer Freunde angewendet, wie sie in einem Beitrag am 21. August auf X schrieb. Es stellt sich heraus, dass diese Taktik schon seit einiger Zeit existiert und von einigen als „Try my game“-Betrug bekannt ist, den Nutzer seit Jahren in verschiedenen Formen melden. Im Gespräch mit Cointelegraph erklärte Nick Percoco, Chief Security Officer von Kraken, dass diese Methoden zu einer zunehmend beliebten Angriffsform geworden sind.
„Try my game“-Hack: So funktioniert es
Die Krypto-Version des Betrugs besteht darin, dass ein Hacker einem Discord-Server oder einer Gruppe beitritt, abwartet, die Interaktionen der Nutzer beobachtet und später diese Informationen nutzt, um Vertrauen zu gewinnen. Der Hacker fragt die Nutzer dann, ob sie Kryptowährungen oder NFTs besitzen, oft vorgeblich interessiert, um Fragen zu stellen und herauszufinden, welche digitalen Vermögenswerte sie möglicherweise besitzen. Im Fall von Princess Hypio hatte sie ein Milady NFT, was dazu führte, dass sie ins Visier genommen wurde.
Nachdem ein Ziel mit Krypto identifiziert wurde, lädt der Hacker die Opfer ein, ein Spiel zu spielen, und sendet einen Link zu einem Server mit Trojaner-Malware, die Zugriff auf die Geräte der Nutzer ermöglicht. Dadurch können persönliche Informationen gestohlen und verbundene Wallets geleert werden. Im Fall von Princess Hypio bestand der Plan darin, sie zu überzeugen, ein Spiel auf Steam herunterzuladen, indem man ihr anbot, es für sie zu kaufen. Das Spiel selbst war sicher, aber der Server, auf dem das Spiel gehostet wurde, war bösartig. Sie verlor 170.000 Dollar durch den Angriff, berichtete sie. Dies geschah nur wenige Tage, nachdem Discord seine Richtlinien zu irreführenden Praktiken veröffentlicht hatte, in denen gewarnt wird, dass die Förderung oder Durchführung finanzieller Betrügereien auf der Plattform gegen die Nutzungsbedingungen verstößt.
„Diese Betrügereien nutzen keinen Code aus; sie nutzen Vertrauen aus. Angreifer geben sich als Freunde aus und drängen Menschen dazu, Handlungen vorzunehmen, die sie normalerweise nicht vornehmen würden“, erklärte Percoco. „Die größte Schwachstelle in der Krypto-Welt ist nicht der Code, sondern das Vertrauen. Betrüger nutzen den Gemeinschaftsgeist und die Neugier aus, um gute Absichten auszunutzen.“
Betrügerische Taktiken über Krypto hinaus
Im Februar postete ein Nutzer unter dem Pseudonym RaeTheRaven im Malwarebytes-Forum, dass er Opfer des „berüchtigten Betrugs“ geworden sei, nachdem jemand, von dem er dachte, dass es ein Freund sei, einen Link gesendet hatte. Ein Reddit-Forum, das im Juli begann, warnte ebenfalls vor Betrügereien, die sich gegen Gamer richten. Percoco erklärte gegenüber Cointelegraph, dass, während die Krypto-Industrie dazu neigt, diese Betrügereien zuerst zu erkennen, sich die Taktik über verschiedene Sektoren ausbreitet. Er betonte, dass der beste Weg, um nicht in eine Falle zu tappen, darin besteht, einen „gesunden Skeptizismus“ zu bewahren, Identitäten über einen anderen Kanal zu bestätigen, unbekannte Software zu vermeiden und sich daran zu erinnern, dass „nichts zu tun sicherer ist, als einen riskanten Schritt zu machen“.
„Wenn etwas hastig, großzügig oder zu gut erscheint, um wahr zu sein, ist es das fast immer. Vertraue nicht, überprüfe.“
Falsche Rekrutierungskampagnen noch schlimmer
Allerdings sagte Percoco auch, dass, während die Discord-Betrügereien zunehmen, ein weit verbreiteter Trend in der Krypto-Welt derzeit gefälschte Rekrutierer betrifft. In einem aktuellen Fall aus dem Juni zielte ein mit Nordkorea verbundener Bedrohungsakteur auf Arbeitssuchende in der Krypto-Industrie mit Malware ab, die darauf ausgelegt war, Passwörter für Krypto-Wallets und Passwortmanager zu stehlen. „Discord-Imitationen nehmen schnell zu, aber der weit verbreitetste Trend, den wir heute verfolgen, sind gefälschte Rekrutierungskampagnen, bei denen Opfer mit Stellenangeboten gelockt und dazu verleitet werden, auf Phishing-Links zu klicken“, sagte Percoco.
