Das Aufkommen digitaler Währungen hat neue Möglichkeiten für Finanztransaktionen geschaffen, aber auch innovativen Betrugsformen Tür und Tor geöffnet. Die jüngste Untersuchung von Sophos, einem führenden Unternehmen im Bereich Cybersicherheit, beleuchtet die rasante Entwicklung des sogenannten „Pig-Butchering-Betrugs“ mit Kryptowährungen, der sich durch eine beunruhigende Kombination aus ausgeklügelter Technologie und dem Missbrauch vertrauenswürdiger Marken auszeichnet.

Pig-Butchering mit Kryptowährungen

Pig-Butchering-Betrügereien, die auch unter dem chinesischen Begriff Sha-Zhu-Pan bekannt sind, haben sich von mühsam gefälschten romantischen Chats auf Dating-Sites zu hochprofessionellen Cybercrime-Operationen entwickelt.

Grafik: Struktur einer Pig-Butchering-Bande (Quelle: Sophos)
Grafik: Struktur einer Pig-Butchering-Bande (Quelle: Sophos)

Diese Betrügereien nutzen nun ein Geschäftsmodell, das dem von „Cybercrime as a Service“ ähnelt, bei dem Betrüger sogenannte Sha-Zhu-Pan-Kits im Dark Web verkaufen und so ihren Einflussbereich weltweit ausdehnen. Diese Kits, die von Banden der organisierten Kriminalität in China angeboten werden, enthalten die technischen Werkzeuge für spezielle Betrugsprogramme wie „DeFi savings“, die als passive Anlagemöglichkeiten getarnt sind. In der Hoffnung auf hohe Zinsen verbinden die Opfer ihre Krypto-Wallets mit einem betrügerischen Trading-Pool und werden so um ihre Einlagen gebracht.

Professionalisierung des Betrugs

Sean Gallagher, Principal Threat Researcher bei Sophos, betont, dass sich die Techniken der Betrüger im Laufe der Zeit verfeinert haben, ähnlich wie bei anderen Formen der Cyberkriminalität wie Ransomware. Die Bereitstellung fertiger DeFi-App-Kits im Dark Web senkt die Einstiegshürden für neue Betrüger und vergrößert den Pool potenzieller Opfer erheblich. Pig-Butchering hat sich zu einem milliardenschweren Betrugsphänomen entwickelt und wird voraussichtlich weiter exponentiell wachsen.

Vom romantischen Köder zum technisch ausgefeilten Betrug

Anfangs richteten sich die Betrügereien vor allem gegen Nutzer von Dating-Apps, um sie anschließend auf betrügerische Krypto-Handelsplattformen zu locken. Mit der Zeit fanden die Kriminellen jedoch Wege, die Überprüfungsverfahren der App Stores zu umgehen und ihre betrügerischen Apps in den legitimen Stores zu platzieren. Im Jahr 2023 deckte Sophos X-Ops zwei große Pig-Butchering-Ringe auf, die legitime Apps für den Kryptowährungshandel nutzten, um Opfer anzulocken, und stellte fest, dass die Betrüger nun auch generative KI in ihr Arsenal aufnahmen.

Verhinderung von Pig-Butchering-Betrug

Um Pig-Butchering-Betrügereien vorzubeugen, empfiehlt Sophos, unbekannten Kontakten in sozialen Netzwerken oder Dating-Apps mit Skepsis zu begegnen, insbesondere wenn diese schnell zu privaten Messengern wechseln und das Thema Kryptowährungen ansprechen. Außerdem sollte man bei Versprechen, schnell reich zu werden, vorsichtig sein und sich über die Methoden von Romantik- und Anlagebetrügern informieren.

Historie der Pig-Butchering-Untersuchung von Sophos

2021

  • Sophos X-Ops entdeckt die ersten gefälschten „CryptoRom“-Handelsapps, die auf Nutzer in Asien abzielen
  • Kurz darauf entdeckt Sophos X-Ops, dass diese Betrüger ihre Aktivitäten ausweiten und Opfer auch in den USA und Europa ins Visier nehmen

2022

  • Sophos X-Ops entdeckt weitere gefälschte Apps von CryptoRom-Betrügern sowie eine neue Methode, damit Opfer die gefälschten Apps erfolgreich auf ihre iOS-Geräte herunterladen
  • Eine neue Art des Pig-Butchering entsteht: Liquidity Mining

2023

  • Sophos X-Ops entdeckt die ersten gefälschten Apps für CryptoRom-Systeme im Apple App Store, da Betrüger Wege finden, den App-Store-Prüfprozess zu umgehen
  • Sophos X-Ops deckt zwei riesige Pig-Butchering-Ringe auf, die von Hongkong und Kambodscha aus operieren. Anstatt gefälschte Apps zu verwenden, nutzen diese Betrüger nun legitime Krypto-Handelsanwendungen und erstellen ausgeklügelte Personas, um ihre Opfer zu ködern
  • Sophos X-Ops findet weitere gefälschte Apps – und erfährt, dass Pig-Butchering-Betrüger jetzt auch generative KI in ihr Toolkit aufnehmen
  • Ein Opfer von Pig-Butchering verliert innerhalb einer Woche 22.000 Dollar. Dies führt Sophos X-Ops zu einem riesigen Liquiditätsbetrug, der von drei verschiedenen chinesischen organisierten Verbrecherringen betrieben wird

2024

  • Sophos X-Ops deckt das technisch ausgefeilteste Pig-Butchering auf, das es bisher gab: „DeFi savings“-Betrug. Diese und andere kryptobasierte Betrügereien werden als Kits zum Verkauf angeboten, was dazu führt, dass Pig-Butcher-Ringer in neuen Regionen der Welt auftauchen.

Mehr über die aktuellen DeFi-Sparpläne und die Entwicklung des Pig Butchering in „Cryptocurrency Scams Metastasize into New Forms“ finden Sie auf https://sophos.com.

Fragen und Antworten:

Frage 1: Was ist Pig-Butchering-Betrug?
Antwort 1: Pig-Butchering-Betrug ist eine Form des Kryptowährungsbetrugs, bei der Opfer durch betrügerische Methoden dazu verleitet werden, in betrügerische Handelspools zu investieren, was zum Verlust ihrer Einlagen führt.

Frage 2: Wie hat sich Pig-Butchering-Betrug entwickelt?
Antwort 2: Ursprünglich begannen diese Betrügereien mit gefälschten romantischen Chats auf Dating-Sites. Heute nutzen sie fortschrittliche Technologien und das Modell der Internetkriminalität als Dienstleistung, um weltweit zu operieren.

Frage 3: Wie kann man sich vor Pig-Butchering-Betrug schützen?
Antwort 3: Indem man unbekannten Kontakten mit Skepsis begegnet, sich vor zu guten Investitionsversprechen in Acht nimmt und sich über gängige Betrugsmethoden informiert.

Frage 4: Wie beteiligen sich Opfer unwissentlich am Betrug?
Antwort 4: Opfer werden dazu verleitet, ihre Krypto-Wallets mit betrügerischen Handelspools zu verbinden, in der Hoffnung auf hohe Zinsen, was zum Diebstahl ihrer Einlagen führt.

Frage 5: Was sind die neuesten Entwicklungen im Pig-Butchering-Betrug?
Antwort 5: Die Betrüger verwenden jetzt DeFi-Savings-Kits, die es ihnen ermöglichen, unter dem Deckmantel vertrauenswürdiger Marken zu operieren und den Aufwand für technisches und soziales Engineering zu minimieren.

Fazit

Der Pig-Butchering-Kryptowährungsbetrug ist ein Beispiel für eine beunruhigende Entwicklung in der Welt der Internetkriminalität, die durch den Missbrauch fortschrittlicher Technologien und die Ausnutzung des Vertrauens der Opfer gekennzeichnet ist. Die Untersuchung von Sophos macht deutlich, wie wichtig es ist, sich über die neuesten Betrugsmethoden auf dem Laufenden zu halten und sich vor allzu guten Investitionsversprechen in Acht zu nehmen. Wer die Taktiken und Verlockungen der Betrüger kennt, kann sich besser schützen und vermeiden, das nächste Opfer dieser immer raffinierteren Betrugsmaschen zu werden.

Quelle: Presseportal

Für weitere Informationen und Schutzmaßnahmen gegen Cyberkriminalität, registrieren Sie sich für den Mimikama-Newsletter und besuchen Sie unsere Online-Vorträge und Workshops.

Das könnte Sie auch interessieren:

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)