Anzeige

Bitcoin Scam

Internetkriminelle legen immer wieder große Kreativität an den Tag. Die Experten der Bitdefender Labs sind jetzt auf eine besonders dreiste Betrugsmasche gestoßen.

Im Namen vom Tesla-CEO Elon Musk und unter dem Vorwand, Bitcoins (BTC) zu verschenken, wurden Zehntausende betrügerische E-Mails an Internetnutzer im Rahmen von zwei Kampagnen versendet. Die erste Kampagne geht dabei zu einem großen Teil von deutschen IP-Adressen aus.



Scam 1: Elon Musk schenkt Ihnen Bitcoin im Wert von 5.000 Dollar.

Bei der ersten Kampagne, die am 15. Mai startete, wurden E-Mails mit einem PDF-Anhang verschickt. Interessanterweise verzichten die Absender beim PDF auf einen bösartigen Payload, liefern nur vermeintlich seriöse Informationen, tarnen sich so vor der Security-Abwehr und spekulieren offenbar nur auf das Geld. Inhalt ist eine angebliche Verlosung der Tesla Marketing-Abteilung. Als Gewinn winken Bitcoins im Wert von 5.000 US-Dollar. Um Spam-Filter zu umgehen, verwenden die Cyberkriminellen unterschiedliche Betreffzeilen wie „you are the best today read the file“, „Examine the attachment“ oder „More about the offer in the file”.



Außerdem geben sie den PDF-Anhängen unterschiedliche Namen. Im Anhang wurden die Nutzer informiert, dass Ihnen gegen Einzahlung eines geringen Bitcoin-Betrags als ICO (Initital Coin Offering) später eine größere Summe als Airdrop ausgezahlt würde. Jedoch nur solange der BTC-Vorrat reicht. Wer zu spät kommt, so das Versprechen, dem würden seine eingezahlten Bitcoins sofort zurückerstattet. Was wahrscheinlich nicht der Fall ist.



Laut den Bitdefender Labs wurden 79,72 % der Betrugs-E-Mails von IP-Adressen in Deutschland versandt. 11 % der E-Mails adressierten Benutzer in Großbritannien, 79,26 % in Schweden und 9,22 % in den USA.



 

Bild 1: Mit an sich seriösen Anweisungen wie „Please do not abuse the giveaway by using multiple wallets/exchanges“ täuschen die Täter Seriosität vor.

 

Scam 2: Tesla kauft für 1,5 Milliarden Dollar BTC und wird davon 750 Millionen Dollar verschenken.



In einer zweiten aufgedeckten Betrugs-Kampagne gehen die Spammer noch kreativer vor. Die Kriminellen nutzten hier Teslas Ankauf von Bitcoins im Wert von 1,5 Milliarden US-Dollar im Februar diesen Jahres als Aufhänger und ködern die Empfänger mit einer Werbe-E-Mail. Diese informiert, dass der Autobauer plane, die Hälfte zu verschenken.



Wer etwas von dem Geld erhalten wolle, müsse nichts weiter tun, als einen Bitcoin-Betrag zwischen 0,1 BTC und 50 BTC an eine bestimmte Adresse zu senden, der ihm unmittelbar nach Eingang der Transaktion doppelt zurückerstattet würde. Alle Teilnehmer müssen außerdem einen QR-Code mit einer angeblichen Bitcoin-Adresse scannen. Die Täter verwenden für ihren Betrug mehrere Krypto-Wallets. Eine von ihnen zeigt aktuell 31 Transaktionen im Gesamtwert von 1.965,21 Dollar an.



Mit der zweiten Betrugskampagne erreichten die Betrüger bisher weltweit über 30.000 Nutzer. 16,73 % der Spam-E-Mails stammen von IP-Adressen in Brasilien, 14,15 % in Russland, 6,32 % in Indonesien, 4,91 % in der Türkei, 4,56 % in der Ukraine, 4,44 % in Spanien, 3,68 % in den USA, 3,63 % in Italien, 2,16 % in Indien, 2,11 % in Rumänien und 1,93 % in den Niederlanden.



 

 

Bild 2: Im Namen von Elon Musk und Tesla täuschen Betrüger über 30.000 Empfänger.

 

Seit Kryptowährungen boomen, versuchen immer mehr Cyberkriminelle Profit daraus zu schlagen. Prominente, populäre Aushängeschilder wie Elon Musk eignen sich besonders gut, um den Leuten mit falschen Versprechungen ihr Geld aus der Tasche zu ziehen. Skepsis ist also angebracht. Wer kein Opfer von Kryptobetrügern werden will, sollte vor Tätigung einer Zahlung immer bei dem jeweiligen Unternehmen nachfragen.
 

www.bitdefender.de


Artikel zu diesem Thema

PDF
Mai 26, 2021

Sicherheitslücken bei geschützten PDF-Dokumenten

Eine Sicherheitslücke in den zertifizierten Signaturen von PDF-Dokumenten könnten…
Bitcoin Schloss
Mai 11, 2021

Kryptowährung: Sichere Passwortroutinen zahlen sich aus

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm…
QR-Code
Apr 28, 2021

Achtung! Oder wie sicher sind QR-Codes wirklich?

Bis zum Jahr 2022 sollen Schätzungen zufolge über fünf Milliarden QR-Codes von mobilen…

Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.