Anzeige

Bitcoin Scam

Internetkriminelle legen immer wieder große Kreativität an den Tag. Die Experten der Bitdefender Labs sind jetzt auf eine besonders dreiste Betrugsmasche gestoßen.

Im Namen vom Tesla-CEO Elon Musk und unter dem Vorwand, Bitcoins (BTC) zu verschenken, wurden Zehntausende betrügerische E-Mails an Internetnutzer im Rahmen von zwei Kampagnen versendet. Die erste Kampagne geht dabei zu einem großen Teil von deutschen IP-Adressen aus.



Scam 1: Elon Musk schenkt Ihnen Bitcoin im Wert von 5.000 Dollar.

Bei der ersten Kampagne, die am 15. Mai startete, wurden E-Mails mit einem PDF-Anhang verschickt. Interessanterweise verzichten die Absender beim PDF auf einen bösartigen Payload, liefern nur vermeintlich seriöse Informationen, tarnen sich so vor der Security-Abwehr und spekulieren offenbar nur auf das Geld. Inhalt ist eine angebliche Verlosung der Tesla Marketing-Abteilung. Als Gewinn winken Bitcoins im Wert von 5.000 US-Dollar. Um Spam-Filter zu umgehen, verwenden die Cyberkriminellen unterschiedliche Betreffzeilen wie „you are the best today read the file“, „Examine the attachment“ oder „More about the offer in the file”.



Außerdem geben sie den PDF-Anhängen unterschiedliche Namen. Im Anhang wurden die Nutzer informiert, dass Ihnen gegen Einzahlung eines geringen Bitcoin-Betrags als ICO (Initital Coin Offering) später eine größere Summe als Airdrop ausgezahlt würde. Jedoch nur solange der BTC-Vorrat reicht. Wer zu spät kommt, so das Versprechen, dem würden seine eingezahlten Bitcoins sofort zurückerstattet. Was wahrscheinlich nicht der Fall ist.



Laut den Bitdefender Labs wurden 79,72 % der Betrugs-E-Mails von IP-Adressen in Deutschland versandt. 11 % der E-Mails adressierten Benutzer in Großbritannien, 79,26 % in Schweden und 9,22 % in den USA.



 

Bild 1: Mit an sich seriösen Anweisungen wie „Please do not abuse the giveaway by using multiple wallets/exchanges“ täuschen die Täter Seriosität vor.

 

Scam 2: Tesla kauft für 1,5 Milliarden Dollar BTC und wird davon 750 Millionen Dollar verschenken.



In einer zweiten aufgedeckten Betrugs-Kampagne gehen die Spammer noch kreativer vor. Die Kriminellen nutzten hier Teslas Ankauf von Bitcoins im Wert von 1,5 Milliarden US-Dollar im Februar diesen Jahres als Aufhänger und ködern die Empfänger mit einer Werbe-E-Mail. Diese informiert, dass der Autobauer plane, die Hälfte zu verschenken.



Wer etwas von dem Geld erhalten wolle, müsse nichts weiter tun, als einen Bitcoin-Betrag zwischen 0,1 BTC und 50 BTC an eine bestimmte Adresse zu senden, der ihm unmittelbar nach Eingang der Transaktion doppelt zurückerstattet würde. Alle Teilnehmer müssen außerdem einen QR-Code mit einer angeblichen Bitcoin-Adresse scannen. Die Täter verwenden für ihren Betrug mehrere Krypto-Wallets. Eine von ihnen zeigt aktuell 31 Transaktionen im Gesamtwert von 1.965,21 Dollar an.



Mit der zweiten Betrugskampagne erreichten die Betrüger bisher weltweit über 30.000 Nutzer. 16,73 % der Spam-E-Mails stammen von IP-Adressen in Brasilien, 14,15 % in Russland, 6,32 % in Indonesien, 4,91 % in der Türkei, 4,56 % in der Ukraine, 4,44 % in Spanien, 3,68 % in den USA, 3,63 % in Italien, 2,16 % in Indien, 2,11 % in Rumänien und 1,93 % in den Niederlanden.



 

 

Bild 2: Im Namen von Elon Musk und Tesla täuschen Betrüger über 30.000 Empfänger.

 

Seit Kryptowährungen boomen, versuchen immer mehr Cyberkriminelle Profit daraus zu schlagen. Prominente, populäre Aushängeschilder wie Elon Musk eignen sich besonders gut, um den Leuten mit falschen Versprechungen ihr Geld aus der Tasche zu ziehen. Skepsis ist also angebracht. Wer kein Opfer von Kryptobetrügern werden will, sollte vor Tätigung einer Zahlung immer bei dem jeweiligen Unternehmen nachfragen.
 

www.bitdefender.de


Artikel zu diesem Thema

PDF
Mai 26, 2021

Sicherheitslücken bei geschützten PDF-Dokumenten

Eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten könnten…
Bitcoin Schloss
Mai 11, 2021

Kryptowährung: Sichere Passwortroutinen zahlen sich aus

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm…
QR-Code
Apr 28, 2021

Achtung! Oder wie sicher sind QR-Codes wirklich?

Bis zum Jahr 2022 sollen Schätzungen zufolge über fünf Milliarden QR-Codes von mobilen…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.