Im Januar 2024 deckten Forscher Inferno Drainer auf , eine ausgeklügelte Betrugskampagne mit Kryptowährungen, die im Laufe eines Jahres erheblichen Schaden im Krypto-Bereich anrichtete. Diese Operation kombinierte komplexe Phishing-Techniken mit einer speziellen Infrastruktur, die darauf ausgelegt war, Kryptowährungen abzuschöpfen. Es gelang ihr, über hundert Kryptowährungsmarken zu imitieren und erstaunliche 80 Millionen Dollar an Vermögenswerten zu stehlen, bevor ihre Entwickler im November 2023 abrupt ihren Betrieb einstellten.
Inferno Drainer operierte nach einem Scam-as-a-Service-Modell und ermöglichte es cyberkriminellen Partnern, 80 Prozent ihrer unrechtmäßig erworbenen Einnahmen zu behalten, während die Organisatoren die restlichen 20 Prozent einforderten.
Der Betrug bestand darin, Opfer auf Phishing-Websites zu locken, die legitime Krypto-Token-Projekte imitierten. Diese betrügerischen Websites wurden auf Social-Media-Plattformen wie X (früher Twitter) und Discord massiv beworben und lockten Benutzer mit dem Versprechen kostenloser Token oder NFT-Prägungsprämien. Letztendlich brachten die Betrüger sie dazu, ihre Kryptowährungs-Wallets mit der Infrastruktur der Angreifer zu verbinden.
Der Kernbetrieb von Inferno Drainer wurde eingestellt, aber die Bedrohung ist noch lange nicht vorbei. Sein Erfolg dient als Blaupause für eine neue Welle ähnlicher Malware und öffnet möglicherweise eine Büchse der Pandora an Krypto-Wallet-Plünderungsplänen, die der Krypto-Industrie noch jahrelang zu schaffen machen könnten.
In diesem Blog-Artikel gehen wir auf Krypto-Drainer ein und geben wertvolle Tipps zum Schutz Ihres Vermögens.
Was ist ein Crypto Drainer?
Ein Crypto Drainer, auch Crypto Wallet Drainer genannt, ist eine Schadsoftware, die seit über einem Jahr unerbittlich auf Kryptowährungsbesitzer abzielt. Diese heimtückische Malware ist darauf ausgelegt, Krypto-Wallets schnell zu leeren, indem sie automatisch deren wertvollste Vermögenswerte abschöpft und in die Wallets der Cyberkriminellen schleust, die hinter der Operation stehen.
Beispiel für einen Crypto Drainer
Am 17. Dezember 2022 wurden 14 Bored Ape NFTs im Wert von über 1 Million Dollar gestohlen. Die Betrüger erstellten eine gefälschte Website für Forte Pictures, ein Filmstudio mit Sitz in Los Angeles, und gaben sich als Unternehmensvertreter aus. Sie wandten sich an einen NFT-Sammler, behaupteten, einen Film über NFTs zu drehen, und boten an, die IP-Rechte an einem der Bored Ape NFTs des Sammlers für die Verwendung im Film zu lizenzieren.
Nachdem das Opfer auf einen Betrug hereingefallen war, unterzeichnete es einen Vertrag auf „Unemployd“, einer angeblichen Blockchain-Plattform zur Lizenzierung von NFT-bezogenem geistigem Eigentum. Nach der Genehmigung der Transaktion wurden die 14 Bored Ape NFTs des Opfers für mickrige 0,00000001 ETH (damals etwa 0,001 US-Cent) an den Betrüger gesendet.
Die Betrüger nutzten Social-Engineering-Taktiken, um einen Monat lang das Vertrauen des Opfers zu gewinnen. Sie nutzten E-Mails, Telefonanrufe und gefälschte Rechtsdokumente. Der entscheidende Teil ihres Plans war die Transaktion, mit der die Kryptowährung des Opfers an die Betrüger überwiesen wurde. Der Zeitpunkt dafür war sorgfältig gewählt. Betrüger setzen auf diese Art von Transaktion.
So funktionieren Krypto-Drainer
Die heutigen Drainer automatisieren den Prozess der Leerung der Krypto-Wallets der Opfer. Sie können dabei helfen, den Wert von Krypto-Assets in einem Wallet zu ermitteln, die wertvollsten zu identifizieren, Transaktionen und Smart Contracts zu erstellen, um Assets schnell und effizient abzuschöpfen, und betrügerische Transaktionen zu verschleiern, um sie schwer verständlich zu machen.
Betrüger sind mit einem Drainer ausgestattet und können gefälschte Webseiten erstellen, die legitime Websites von Kryptowährungsprojekten imitieren. Sie wählen geschickt Domänennamen, die dem Original sehr ähnlich sind, und nutzen den Trend innerhalb der Krypto-Community, trendige, ähnlich aussehende Domänenerweiterungen zu verwenden.
Quelle: Chainalysis
Als nächstes wenden diese Betrüger verschiedene Taktiken an, um potenzielle Opfer auf ihre betrügerischen Websites zu locken. Typische Köder sind Versprechen von Airdrops oder Möglichkeiten zum Prägen von NFTs – Verlockungen, die im Krypto-Bereich bekannt und begehrt sind, was sie zum perfekten Köder für die Fallen der Betrüger macht.
Betrüger nutzen zunehmend Anzeigen in sozialen Medien und Suchmaschinen, um ihre Opfer auf gefälschte Websites zu locken. Diese Taktik ist besonders hinterhältig, da sie Personen ins Visier nimmt, die nach legitimen Kryptoprojekten suchen. Ahnungslose Benutzer, die nicht genug aufpassen, klicken möglicherweise auf diese „gesponserten“ Betrugslinks – die prominent über den regulären Suchergebnissen platziert sind – und landen dann auf einer gefälschten Website.
Dann unterzeichnen Kryptobesitzer, die nichts von dem Betrug wissen, eine vom Krypto-Drainer erstellte Transaktion. Diese Aktion könnte direkt dazu führen, dass ihre Gelder an die Wallets der Betrüger gesendet werden. Alternativ könnte es sich um etwas Komplexeres handeln, wie etwa die Übertragung der Rechte zur Kontrolle der Vermögenswerte in der Wallet des Opfers auf einen Smart Contract. So oder so, sobald die schädliche Transaktion genehmigt ist, werden alle wertvollen Vermögenswerte schnell in die Wallets der Betrüger abgezogen.
Wie riskant sind Krypto-Drainer?
Betrügereien mit Krypto-Wallets nehmen zu und werden für viele Menschen zu einem großen Problem. Eine aktuelle Studie hat gezeigt, dass im Jahr 2023 über 320.000 Benutzer von diesen Betrügereien betroffen waren, wobei der Gesamtschaden knapp 300 Millionen Dollar betrug. Die Studie wies auch darauf hin, dass es etwa ein Dutzend Transaktionen gab, bei denen die Betrüger jeweils mehr als eine Million Dollar stahlen, und der größte Gewinn aus einer einzelnen Transaktion betrug etwas mehr als 24 Millionen Dollar.
Sowohl Anfänger als auch erfahrene Krypto-Enthusiasten können Opfer dieser Betrügereien werden. So wurde beispielsweise der Gründer des Unternehmens Nest Wallet betrogen und verlor 125.000 US-Dollar in stETH an Betrüger, die eine gefälschte Website betrieben, auf der ein gefälschter Airdrop angeboten wurde.
Wie Krypto-Drainer das Krypto-Ökosystem beeinflussen
Krypto-Drainer haben sich zu einer erheblichen Bedrohung in der digitalen Vermögenslandschaft entwickelt. Während genaue Zahlen aufgrund von Unterberichterstattung schwer zu ermitteln sind, deuten verfügbare Daten darauf hin, dass der von Drainern gestohlene Wert sogar schneller wächst als Ransomware, eine weitere schnell wachsende Form der Cyberkriminalität. Nach dem erfolgreichen Diebstahl digitaler Vermögenswerte nutzen Kriminelle in der Regel verschiedene Kryptodienste, um Gelder zu waschen oder in Bargeld umzuwandeln. Seit 2021 hat es eine bemerkenswerte Änderung der Taktik gegeben, wobei mehr Gelder an Mischdienste und weniger an zentralisierte Börsen gesendet wurden. Einige Drainer haben auch begonnen, Glücksspieldienste zu nutzen, wenn auch in kleinerem Umfang.
Krypto-Drainer in Bitcoin- und Ethereum-Netzwerken
Obwohl Krypto-Drainer überwiegend im Ethereum-Ökosystem agieren, gibt es einen einzigartigen Drainer, der die Bitcoin-Blockchain ausnutzt. Dieser spezielle Betrug erstellte eine betrügerische Webseite, die Magic Eden imitierte, die primäre NFT-Plattform für Bitcoin Ordinals. Bis April 2024 soll dieser Drainer durch über 1.000 böswillige Transaktionen etwa 500.000 US-Dollar gestohlen haben. Obwohl Bitcoin im Vergleich zu anderen Vermögenswerten relativ wenig in Web3-Diensten verwendet wird, haben mehrere andere Bitcoin-Drainer bereits die Ordinals-Handelsgemeinschaft ins Visier genommen, was auf eine mögliche Ausweitung dieser Bedrohungen auf verschiedene Blockchain-Ökosysteme hindeutet.
So verhindern Sie Crypto-Drainer-Angriffe
Da die Betreiber von Krypto-Drainern immer raffinierter werden, müssen Web3-Projekte und -Benutzer robuste Sicherheitsmaßnahmen implementieren. Sie können Ihr Risiko verringern, indem Sie wertvolle oder große Mengen an Vermögenswerten in Offline-Wallets wie Tangem speichern und nur bei Bedarf Geld an Börsen überweisen. Seien Sie vorsichtig, wenn Sie auf Links klicken, die in Chatrooms oder in sozialen Medien geteilt werden, insbesondere wenn sie nicht vom offiziellen Projektkonto stammen.
Wie können Sie sich sonst noch gegen Krypto-Drainer schützen?
- Legen Sie nicht alle Ihre Ressourcen zusammen. Ihre Kryptowährungsbestände sollten sicher verwaltet und in mehreren Cold Wallets aufbewahrt werden.
- Machen Sie es sich zur Gewohnheit, die Websites, die Sie häufig besuchen, immer genau zu überprüfen. Wenn Ihnen etwas auffällt, das Ihnen nicht gefällt, zögern Sie nicht, innezuhalten und alles noch einmal gründlich zu überprüfen.
- Klicken Sie in Suchergebnissen nicht auf gesponserte Links. Verwenden Sie stattdessen Links aus organischen Suchergebnissen, also solche, die nicht als „gesponsert“ gekennzeichnet sind.
- Überprüfen Sie jedes Transaktionsdetail sorgfältig.
- Nutzen Sie Browser-Add-ons zur Transaktionsbestätigung. Sie spielen eine entscheidende Rolle bei der Erkennung gefälschter Transaktionen und zeigen deutlich die Konsequenzen jeder Transaktion an.
- Sorgen Sie dafür, dass auf jedem Gerät, auf dem Ihre Kryptowährungsanlagen verarbeitet werden, zuverlässige Sicherheitsmaßnahmen vorhanden sind.
Abschließende Gedanken
Das Krypto-Ökosystem ist einer großen Bedrohung durch Wallet-Drainer ausgesetzt, was sowohl für einzelne Anleger als auch für die gesamte Branche eine Herausforderung darstellt. Angesichts der zunehmenden Verbreitung von Kryptowährungen ist eine bessere Aufklärung der Massen weiterhin von entscheidender Bedeutung. Während die Community und Sicherheitsforscher daran arbeiten, diese Bedrohungen zu identifizieren und zu bekämpfen, müssen wir auch die Verantwortung für unseren eigenen Schutz übernehmen. Sich zu informieren, bewährte Praktiken zur Sicherung von Wallets zu befolgen und unbekannten Angeboten gegenüber vorsichtig zu sein, kann dazu beitragen, das Risiko zu verringern, auf Betrug hereinzufallen.