Darknet-Kriminelle: Gemeinsam auf Krypto-Jagd

Laut Jimmy Su, dem Chief Security Officer von Binance, gibt es ein gut etabliertes Ökosystem von Hackern, die in den zwielichtigsten Ecken des Dark Web lauern und es speziell auf Benutzer von Kryptowährungen mit schlechten Sicherheitspraktiken abgesehen haben. Während Binance bei seiner Eröffnung im Jahr 2017 zunächst Hackerangriffen auf sein internes Netzwerk ausgesetzt war, hat sich der Fokus der Hacker in den letzten Jahren auf Krypto-Endnutzer verlagert, da die Börsen ihre Sicherheitsmaßnahmen verbessert haben. Su beschreibt das Hacker-Ökosystem als aus vier Schichten bestehend: Informationssammler, Datenveredler, Hacker und Geldwäscher. Auf der Ebene der Informationsbeschaffung sammeln und kompilieren Cyberkriminelle Informationen über Krypto-Benutzer, einschließlich besuchte Websites, E-Mail-Adressen, Namen und Social-Media-Präsenz. Diese Daten werden häufig durch Massendatenverletzungen oder Hacks erlangt, die auf andere Plattformen oder Anbieter abzielen.

Die Informationen werden dann im Dark Web verkauft und bilden einen Markt für gestohlene Benutzerdaten. Die Daten werden anschließend an Datenverfeinerer weitergegeben, die auf die Verfeinerung der gesammelten Informationen spezialisiert sind. Sie verwenden Skripte und Bots, um die Daten zu analysieren und festzustellen, bei welchen Börsen die Zielbenutzer registriert sind. Diese verfeinerten Daten werden für die Erstellung gezielterer Phishing-Angriffe und Betrugsversuche wertvoll. Auf der dritten Ebene sind Hacker und Phisher beteiligt, die die verfeinerten Daten nutzen und maßgeschneiderte Phishing-Angriffe erstellen.

Ausgestattet mit spezifischem Wissen über die Börsenzugehörigkeit eines Benutzers können sie Nachrichten senden, in denen verdächtige Aktivitäten oder Sicherheitsverletzungen behauptet werden, und versuchen, Benutzer dazu zu verleiten, auf bösartige Links zu klicken oder vertrauliche Informationen preiszugeben. Diese Phishing-Angriffe können über verschiedene Kanäle durchgeführt werden, darunter SMS, E-Mail oder Telefonanrufe. Sobald die Gelder gestohlen sind, besteht der letzte Schritt für Hacker darin, mit ihren unrechtmäßig erworbenen Gewinnen davonzukommen. Einige Gruppen lassen die gestohlenen Gelder möglicherweise für längere Zeiträume, manchmal Jahre, ruhen, bevor sie sie über einen Krypto-Mixer wie Tornado Cash weiterleiten, um ihre Herkunft zu verschleiern. Obwohl es schwierig ist, die Bedrohung durch Krypto-Hacker vollständig zu beseitigen, betont Su, wie wichtig es ist, bei Krypto-Benutzern eine bessere Sicherheitshygiene zu praktizieren.

Dazu gehört, regelmäßig Berechtigungen für ungenutzte dezentrale Finanzprojekte zu entziehen, Kommunikationskanäle für die Zwei-Faktor-Authentifizierung privat zu halten und vor Phishing-Versuchen vorsichtig zu sein. Durch das Verständnis der verschiedenen Schichten des Hacker-Ökosystems und die Einführung strengerer Sicherheitsmaßnahmen können Krypto-Benutzer ihre Anfälligkeit für Angriffe minimieren und ihre digitalen Vermögenswerte effektiver schützen. Bildquelle: Pixabay