Anzeige

Anzeige

Bitcoin Scam

Internetkriminelle legen immer wieder große Kreativität an den Tag. Die Experten der Bitdefender Labs sind jetzt auf eine besonders dreiste Betrugsmasche gestoßen.

Im Namen vom Tesla-CEO Elon Musk und unter dem Vorwand, Bitcoins (BTC) zu verschenken, wurden Zehntausende betrügerische E-Mails an Internetnutzer im Rahmen von zwei Kampagnen versendet. Die erste Kampagne geht dabei zu einem großen Teil von deutschen IP-Adressen aus.



Scam 1: Elon Musk schenkt Ihnen Bitcoin im Wert von 5.000 Dollar.

Bei der ersten Kampagne, die am 15. Mai startete, wurden E-Mails mit einem PDF-Anhang verschickt. Interessanterweise verzichten die Absender beim PDF auf einen bösartigen Payload, liefern nur vermeintlich seriöse Informationen, tarnen sich so vor der Security-Abwehr und spekulieren offenbar nur auf das Geld. Inhalt ist eine angebliche Verlosung der Tesla Marketing-Abteilung. Als Gewinn winken Bitcoins im Wert von 5.000 US-Dollar. Um Spam-Filter zu umgehen, verwenden die Cyberkriminellen unterschiedliche Betreffzeilen wie „you are the best today read the file“, „Examine the attachment“ oder „More about the offer in the file”.



Außerdem geben sie den PDF-Anhängen unterschiedliche Namen. Im Anhang wurden die Nutzer informiert, dass Ihnen gegen Einzahlung eines geringen Bitcoin-Betrags als ICO (Initital Coin Offering) später eine größere Summe als Airdrop ausgezahlt würde. Jedoch nur solange der BTC-Vorrat reicht. Wer zu spät kommt, so das Versprechen, dem würden seine eingezahlten Bitcoins sofort zurückerstattet. Was wahrscheinlich nicht der Fall ist.



Laut den Bitdefender Labs wurden 79,72 % der Betrugs-E-Mails von IP-Adressen in Deutschland versandt. 11 % der E-Mails adressierten Benutzer in Großbritannien, 79,26 % in Schweden und 9,22 % in den USA.



 

Bild 1: Mit an sich seriösen Anweisungen wie „Please do not abuse the giveaway by using multiple wallets/exchanges“ täuschen die Täter Seriosität vor.

 

Scam 2: Tesla kauft für 1,5 Milliarden Dollar BTC und wird davon 750 Millionen Dollar verschenken.



In einer zweiten aufgedeckten Betrugs-Kampagne gehen die Spammer noch kreativer vor. Die Kriminellen nutzten hier Teslas Ankauf von Bitcoins im Wert von 1,5 Milliarden US-Dollar im Februar diesen Jahres als Aufhänger und ködern die Empfänger mit einer Werbe-E-Mail. Diese informiert, dass der Autobauer plane, die Hälfte zu verschenken.



Wer etwas von dem Geld erhalten wolle, müsse nichts weiter tun, als einen Bitcoin-Betrag zwischen 0,1 BTC und 50 BTC an eine bestimmte Adresse zu senden, der ihm unmittelbar nach Eingang der Transaktion doppelt zurückerstattet würde. Alle Teilnehmer müssen außerdem einen QR-Code mit einer angeblichen Bitcoin-Adresse scannen. Die Täter verwenden für ihren Betrug mehrere Krypto-Wallets. Eine von ihnen zeigt aktuell 31 Transaktionen im Gesamtwert von 1.965,21 Dollar an.



Mit der zweiten Betrugskampagne erreichten die Betrüger bisher weltweit über 30.000 Nutzer. 16,73 % der Spam-E-Mails stammen von IP-Adressen in Brasilien, 14,15 % in Russland, 6,32 % in Indonesien, 4,91 % in der Türkei, 4,56 % in der Ukraine, 4,44 % in Spanien, 3,68 % in den USA, 3,63 % in Italien, 2,16 % in Indien, 2,11 % in Rumänien und 1,93 % in den Niederlanden.



 

 

Bild 2: Im Namen von Elon Musk und Tesla täuschen Betrüger über 30.000 Empfänger.

 

Seit Kryptowährungen boomen, versuchen immer mehr Cyberkriminelle Profit daraus zu schlagen. Prominente, populäre Aushängeschilder wie Elon Musk eignen sich besonders gut, um den Leuten mit falschen Versprechungen ihr Geld aus der Tasche zu ziehen. Skepsis ist also angebracht. Wer kein Opfer von Kryptobetrügern werden will, sollte vor Tätigung einer Zahlung immer bei dem jeweiligen Unternehmen nachfragen.
 

www.bitdefender.de


Artikel zu diesem Thema

PDF
Mai 26, 2021

Sicherheitslücken bei geschützten PDF-Dokumenten

Eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten könnten…
Bitcoin Schloss
Mai 11, 2021

Kryptowährung: Sichere Passwortroutinen zahlen sich aus

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm…
QR-Code
Apr 28, 2021

Achtung! Oder wie sicher sind QR-Codes wirklich?

Bis zum Jahr 2022 sollen Schätzungen zufolge über fünf Milliarden QR-Codes von mobilen…

Weitere Artikel

Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.
Hacker

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Cyber Attacke

Immer wieder Ransomware: Cyberattacken auf kritische Sektoren nehmen zu

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.
Hacker

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar.
Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.