Bitcoin-Betrug enthüllt die persönlichen Daten von 250.000 Personen

Ein Kryptowährungs-Investitionsbetrug hat die persönlichen Daten von Hunderttausenden von Menschen auf der ganzen Welt offengelegt.

Group-IB, ein in Singapur ansässiges Geheimdienstunternehmen, deckte die gestohlenen persönlichen Aufzeichnungen von 248.926 Personen aus Großbritannien, Australien, Südafrika, Spanien, Singapur, den USA, Malaysia und anderen Ländern auf.

Das Vereinigte Königreich und Australien repräsentieren ungefähr 93 % aller betroffenen Benutzer.

Es ist nicht genau bekannt, wo oder wie das Leck entstanden ist, aber Group-IB hat entdeckt, dass es in einem mehrstufigen Kryptowährungs-Investitionsbetrug verwendet wird, der die Opfer in drei Phasen trifft.

Zunächst erhält die Zielperson eine SMS, die als lokale Medienstelle getarnt ist. Der Link trägt eine Überschrift, die damit prahlt, dass eine Berühmtheit eine neue „Jetzt-reich-werden“-Investition befürwortet, und jede Textnachricht enthält außerdem einen kurzen, eindeutigen Link.

Wenn die Zielperson auf den Link klickt, wird sie zu einer Fake-News-Website weitergeleitet, die eine lange, personalisierte URL anzeigt, die den Namen, die Telefonnummer und manchmal die E-Mail-Adresse der Zielperson enthält.

Die gefälschte Nachrichtenseite zeigt erfundene Inhalte über eine bestimmte Berühmtheit, die mit einer neuen Anlageplattform für Kryptowährungen ein Vermögen gemacht hat. Zu den Prominenten, deren Namen und Bilder für diesen Betrug gestohlen wurden, gehören Bryan Wong, Travers „Candyman“ Beynon, Gina Rinehart, Andrew Forrest, Chris Brown und andere.

Die Verwendung von Namen und Bildern von Prominenten zur Förderung von Betrug ist nichts Neues. Anfang dieses Monats wurde der Name von Elon Musk in einem Bitcoin-Giveaway-Betrug verwendet.

Wenn die Zielperson auf diesen zweiten Link klickt, wird sie zu einer gefälschten Website einer Kryptowährungs-Investmentplattform weitergeleitet, auf der ihre persönlichen Daten bereits in das Anmeldeformular geladen sind. Wenn sie beitreten, werden sie dann gebeten, ihrem Konto mit Kryptowährung etwas hinzuzufügen.

Group-IB hat sechs aktive Domains entdeckt, die dieselbe Bitcoin-Anlageplattform anbieten, aber unter unterschiedlichen Namen operieren, darunter Crypto Cash, Bitcoin Supreme, Bitcoin Rejoin und Banking on Blockchain.

Der CEO von Group-IB, Ilya Sachkov, erklärt im Bericht des Unternehmens über den Betrug:„Die Bösewichte wurden schlauer, um die Erfolgsquote ihrer betrügerischen Operationen zu erhöhen. Die Verwendung personenbezogener Daten ermöglicht es ihnen, gezielte Angriffe durchzuführen und die Reise eines Opfers einfacher und reibungsloser zu gestalten, was die Gesamtwirksamkeit des Systems erhöht.“

Das Unternehmen hat seine Erkenntnisse zur weiteren Untersuchung an die zuständigen Strafverfolgungsbehörden in den betroffenen Ländern weitergegeben.