Betrugsschema auf der Online-Plattform Discord entdeckt, das mit Bitcoin und Ethereum lockt

Der Hype um Kryptowährungen lässt weiterhin nicht nach – erst gestern sprang beispielsweise der Kurs für die Währung Ethereum erstmal auf über 1.500 US-Dollar.

Kaspersky-Forscher haben eine neue Betrugsmasche auf dem beliebten Messaging-Dienst Discord entdeckt, bei der Cyberkriminelle nach potenziellen Opfern auf Discord-Servern zum Thema Kryptowährungen suchen. Die Nutzer erhalten Nachrichten von den Betrügern, die sie dazu einladen, sich einer neuen Trading-Plattform anzuschließen – und eine große Auszahlung in Bitcoin oder Ethereum versprechen. Die einfachen Anweisungen zum „Annehmen des Geschenks“ in den Nachrichten führen zur Registrierung bei einer vermeintlichen Kryptowährungs-Plattform sowie zu einem Code für den Erhalt der Bitcoins oder des Ethereum.

Diese gefälschte Handelsplattform sieht legitim aus, da sie mit einem ansprechenden Design, adaptivem Layout und Verfügbarkeit in mehreren Sprachen besticht und sogar eine Zwei-Faktor-Authentifizierung und – ironischerweise – einen Phishing-Schutz anbietet. Um die Registrierung abzuschließen und den Status „Nutzer“ zu erhalten, wird das Opfer dazu aufgefordert, entweder eine kleine Einzahlung in einer Kryptowährung (jetzt oder später) vorzunehmen oder eine KYC (Know Your Customer)-Identitätsprüfung durchzuführen. Dieses Verfahren ist genau wie bei einigen legitimen Börsen aufgebaut: Auf der Webseite werden Kontaktdaten, ein Foto eines Ausweises sowie ein Selfie mit dem Ausweis abgefragt.

Laut den Kaspersky-Experten ist es wahrscheinlich, dass diese Informationen später in Darknet-Foren für 40-60 US-Dollar verkauft werden. Der Code, der dem Opfer zur Verfügung gestellt wird, funktioniert, da die versprochenen Bitcoins oder Ethereums auf dem Konto des Opfers erscheinen. Um diese jedoch „abheben“ zu können, müsse der Nutzer den Kontostand jedoch um einen kleinen Betrag aufladen.

Mikhail Sytnik, Sicherheitsforscher bei Kaspersky, kommentiert diese neue Betrugsmasche wie folgt:

„Dies ist ein ausgeklügeltes Schema: Die Betrüger haben die Webseite so authentisch wie möglich gestaltet und sie können echtes Geld sammeln – oder zumindest persönliche Daten abgreifen. Höchstwahrscheinlich werden diese Daten, Lichtbildausweise und Selfies im Darknet landen, verkauft und dann für zukünftige Betrugsaktivitäten verwendet.“