Crypto-Drainer<\/strong> \u2013 Malware, die entwickelt wurde, um Kryptow\u00e4hrungen zu stehlen \u2013 ist leichter zug\u00e4nglich geworden, da sich das \u00d6kosystem in ein Software-as-a-Service<\/em> (SaaS)-Modell verwandelt hat. In einem Bericht vom 22. April enth\u00fcllte die Firma f\u00fcr Krypto-Forensik und Compliance, AMLBot<\/strong>, dass viele Anbieter auf ein als Drainer-as-a-Service<\/strong> (DaaS) bekanntes Modell umgestiegen sind. Der Bericht zeigte, dass Malware-Verbreiter einen Drainer bereits f\u00fcr 100 bis 300 USD mieten k\u00f6nnen.<\/p>\n AMLBot-CEO Slava Demchuk<\/strong> erkl\u00e4rte gegen\u00fcber Cointelegraph, dass \u201eder Eintritt in die Welt der Kryptow\u00e4hrungsbetr\u00fcgereien zuvor ein gewisses technisches Wissen erforderte, was heute jedoch nicht mehr der Fall ist. Unter dem DaaS-Modell ist der Einstieg nicht wesentlich schwieriger als bei anderen Formen von Cyberkriminalit\u00e4t.“ Demchuk f\u00fcgte hinzu, dass angehende Drainer-Nutzer Online-Communities beitreten, um von erfahrenen Betr\u00fcgern zu lernen, die Anleitungen und Tutorials zur Verf\u00fcgung stellen. Viele Kriminelle, die zuvor an traditionellen Phishing-Kampagnen beteiligt waren, wechseln nun in den Bereich der Crypto-Drainer.<\/p>\n Demchuk berichtete, dass Gruppen, die Crypto-Drainer als Dienstleistung anbieten, zunehmend professioneller werden und immer mehr traditionellen Unternehmen \u00e4hneln: <\/p>\n \u201eInteressanterweise sind einige Drainer-Gruppen so dreist, dass sie sogar St\u00e4nde auf Branchenkonferenzen aufbauen \u2013 CryptoGrab ist ein Beispiel daf\u00fcr.“<\/p><\/blockquote>\n Auf die Frage, wie kriminelle Organisationen Vertretungen zu Veranstaltungen der Informationstechnologie senden k\u00f6nnen, ohne Konsequenzen, wie etwa Festnahmen, zu f\u00fcrchten, verwies er auf die laxen Cyberkriminalit\u00e4tsgesetze in Russland.<\/p>\n \u201eDas kann alles in Jurisdiktionen wie Russland geschehen, wo Hacking im Wesentlichen legalisiert ist, solange man nicht im post-sowjetischen Raum t\u00e4tig ist,“<\/p><\/blockquote>\n so Demchuk. Diese Praxis ist seit Jahren ein offenes Geheimnis in der Cybersecurity-Branche. Die Cybersecurity-Nachrichtenseite KrebsOnSecurity<\/strong> berichtete 2021, dass \u201efast alle Ransomware-Varianten“ ohne Schaden deaktiviert werden, wenn sie auf russische virtuelle Tastaturen sto\u00dfen.<\/p>\n Demchuk erkl\u00e4rte weiter, dass DaaS-Organisationen in der Regel ihre Kundschaft innerhalb bestehender Phishing-Communities anwerben. Dies umfasst sowohl graue als auch schwarze Hut-Foren im Clearnet (regul\u00e4res Internet) sowie im Darknet (Deep Web), Telegram-Gruppen sowie Plattformen des grauen Marktes. Laut Scam Sniffer<\/strong> waren Drainer im Jahr 2024 f\u00fcr Verluste von etwa 494 Millionen USD verantwortlich, was einem Anstieg von 67 % im Vergleich zum Vorjahr entspricht, trotz einer Zunahme der Opfer um 3,7 %. Kaspersky<\/strong>, der Cybersecurity-Riese, berichtet von einer wachsenden Anzahl an Online-Ressourcen, die Drainer gewidmet sind: von 55 im Jahr 2022 auf 129 im Jahr 2024.<\/p>\n Ein Open-Source-Intelligence-Ermittler von AMLBot, der anonym bleiben m\u00f6chte, teilte Cointelegraph mit, dass sein Team bei der Recherche \u00fcber Drainer \u201eauf mehrere Stellenangebote gesto\u00dfen ist, die speziell darauf abzielten, Entwickler zu gewinnen, um Drainer f\u00fcr Web3-\u00d6kosysteme zu erstellen.“ Ein Beispielangebot beschrieb die Funktionen eines Skripts, das Hedera-Token-Geldb\u00f6rsen leeren w\u00fcrde. Ein anderes Angebot richtete sich in erster Linie an russischsprachige Personen: <\/p>\n \u201eDiese Anfrage wurde urspr\u00fcnglich auf Russisch verfasst und in einem Telegram-Chat f\u00fcr Entwickler geteilt. Es ist ein klares Beispiel daf\u00fcr, wie technisches Talent aktiv in oft halb\u00f6ffentlichen Gemeinschaften rekrutiert wird.“<\/p><\/blockquote>\n Der Ermittler f\u00fcgte hinzu, dass solche Anzeigen in Telegram-Chats f\u00fcr Smart-Contract-Entwickler erscheinen. Diese Chats sind zwar nicht privat oder eingeschr\u00e4nkt, haben jedoch meist nur 100 bis 200 Mitglieder. Administratoren l\u00f6schen entsprechend schnell die als Beispiel angegebene Ank\u00fcndigung. Dennoch \u201ehaben, wie es oft der Fall ist, diejenigen, die es sehen sollten, bereits Notiz genommen und geantwortet.“ Diese Art von Gesch\u00e4ft wurde traditionell auf spezialisierten Clearnet-Foren und tiefen Webforen abgewickelt, die \u00fcber das Tor-Netzwerk zug\u00e4nglich sind. Der Ermittler erkl\u00e4rte jedoch, dass sich ein Gro\u00dfteil der Inhalte aufgrund von Bestimmungen gegen die Weitergabe von Daten an Beh\u00f6rden nach Telegram verlagert hat.<\/p>\n Nachdem Telegram-CEO Pavel Durov<\/strong> jedoch ank\u00fcndigte, dass es Daten herausgeben solle, begann der Abfluss zur\u00fcck zu Tor, da sich dort leichter sch\u00fctzen l\u00e4sst. Dennoch k\u00f6nnte dies f\u00fcr Cyberkriminelle eine potenzielle Bedrohung darstellen, die m\u00f6glicherweise nicht mehr relevant ist. Anfang dieser Woche \u00e4u\u00dferte Durov Bedenken hinsichtlich einer wachsenden Bedrohung f\u00fcr private Nachrichten in Frankreich und anderen EU-L\u00e4ndern und warnte, dass Telegram lieber bestimmte M\u00e4rkte verlassen w\u00fcrde, als Verschl\u00fcsselungshintert\u00fcren zu implementieren, die die Privatsph\u00e4re der Nutzer untergraben.<\/p>\n Crypto-Drainer<\/strong>, Malware zur Entwendung von Kryptow\u00e4hrungen, stellen eine zunehmend zug\u00e4ngliche Gefahr dar, die es erleichtert, an den Gewinnen der Cyberkriminalit\u00e4t teilzuhaben.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Crypto-Drainer \u2013 Malware, die entwickelt wurde, um Kryptow\u00e4hrungen zu stehlen \u2013 ist leichter zug\u00e4nglich geworden, da sich das \u00d6kosystem in ein Software-as-a-Service (SaaS)-Modell verwandelt hat. In einem Bericht vom 22. April enth\u00fcllte die Firma f\u00fcr Krypto-Forensik und Compliance, AMLBot, dass viele Anbieter auf ein als Drainer-as-a-Service (DaaS) bekanntes Modell umgestiegen sind. Der Bericht zeigte, dass Malware-Verbreiter einen Drainer bereits f\u00fcr 100 bis 300 USD mieten k\u00f6nnen. Cyberkriminalit\u00e4t und ihre Entwicklungen AMLBot-CEO Slava Demchuk erkl\u00e4rte gegen\u00fcber Cointelegraph, dass \u201eder Eintritt in die Welt der Kryptow\u00e4hrungsbetr\u00fcgereien zuvor ein gewisses technisches Wissen erforderte, was heute jedoch nicht mehr der Fall ist. Unter<\/p>\n","protected":false},"author":3,"featured_media":3521,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[1091,11,65,1224,1339,74,3100],"class_list":["post-3522","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-aml","tag-bitcoin","tag-hack","tag-hedera","tag-kaspersky","tag-russia","tag-slava-demchuk"],"yoast_description":"Crypto-Drainer, Malware zum Stehlen von Kryptow\u00e4hrungen, werden jetzt als benutzerfreundliches DaaS angeboten. Dies erm\u00f6glicht den Zugang zur Cyberkriminalit\u00e4t ohne umfangreiche technische Kenntnisse.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=3522"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3522\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/3521"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=3522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=3522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=3522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cyberkriminalit\u00e4t und ihre Entwicklungen<\/h2>\n
Cyberkriminalit\u00e4t in Russland \u2013 nahezu legal<\/h2>\n
Drainer im Aufwind<\/h2>\n
Fazit<\/h2>\n