Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung
Sicherheitsforscher haben nach sechsmonatiger Recherche eine Gruppe von Cyberkriminellen aus der Ukraine ausgehoben, die tausende von Opfern um ihre Bitcoins erleichtert hat – mit einem überraschend simplen Trick.
Nutzer des beliebten Online-Wallets Blockchain.info waren Ziel der Betrugskampagne.
(Bild: Fabian A. Scherschel / heise online)
Eine Hackergruppe, von ihren Entdecken Coinhoarder (zu Deutsch "Münzsammler") getauft, hat über 50 Millionen US-Dollar damit ergaunert, im Netz betrügerische Anzeigen zu schalten. Die Kriminellen bauten eine Phishing-Seite und schalteten über Googles Adwords-Programm Anzeigen, die unter Kryptowährungs-Stichworten in Websuchen der Opfer auftauchten. Klickten diese auf die Anzeigen und gelangten so auf den Server der Betrüger, wurde ihnen unter verschiedenen Vorbehalten vorgegaukelt, Anmeldeinformationen für das Online-Wallet Blockchain.info einzugeben.
(Bild: Cisco / Talos)
Mit den Wallet-Informationen gelang es den Betrügern, die Kryptogeld-Konten der Opfer leer zu räumen. Laut Sicherheitsforschern der zu Cisco gehörigen Talos-Gruppe erbeuteten die Gauner so umgerechnet über 50 Millionen US-Dollar (knapp 40 Millionen Euro). Laut Talos stammen die Betrüger aus der Ukraine und passten ihre Betrugsversuche, mehr oder weniger erfolgreich, an die jeweilige Landessprache des Besuchers an. Talos hatte die Masche zusammen mit ukrainischen Polizeibehörden sechs Monate lang untersucht. Laut den Sicherheitsforschern hat sich die Ukraine mittlerweile als Brennpunkt für den Diebstahl und Betrug von Kryptogeld etabliert.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
