Böse Akteure im Darknet arbeiten zusammen, um Ihre Kryptowährung zu stehlen. So geht’s – Binance CSO

Laut dem Chief Security Officer von Binance lauert in den zwielichtigsten Ecken des Dark Web ein „fest etabliertes“ Ökosystem aus Hackern, die es auf Kryptowährungsnutzer mit mangelhafter „Sicherheitshygiene“ abgesehen haben.
Im Gespräch mit Cointelegraph sagte Jimmy Su, CSO von Binance, dass Hacker in den letzten Jahren ihren Blick auf Krypto-Endnutzer gerichtet hätten.
Su stellte fest, dass das Team bei der Eröffnung von Binance im Juli 2017 viele Hackerangriffe auf sein internes Netzwerk erlebte. Da die Kryptobörsen jedoch ihre Sicherheit weiter verbesserten, hat sich der Fokus verschoben.
Phishing-Betrug kommt besonders häufig in E-Mails vor. Dabei werden Sie als jemand ausgegeben, dem Sie vertrauen, um an Ihre vertraulichen Daten zu gelangen. Lesen Sie den folgenden Blog, um zu erfahren, wie Sie sich davor schützen können. https://t.co/UtKBvR52lX
– Binance (@binance) 4. Juli 2023
„Hacker wählen immer die niedrigste Messlatte, um ihre Ziele zu erreichen, denn für sie ist es auch ein Geschäft. Die Hacker-Community ist ein gut etabliertes Ökosystem.“
Laut Su besteht dieses Ökosystem aus vier verschiedenen Ebenen: Nachrichtensammler, Datenveredler, Hacker und Geldwäscher.
Datensammler
Die vorgelagerte Ebene ist das, was Su als „Bedrohungsinformationen“ bezeichnet. Hier sammeln und ordnen böswillige Akteure unrechtmäßig erworbene Informationen über Krypto-Benutzer und erstellen ganze Tabellen mit Details über verschiedene Benutzer.
Dazu können beispielsweise gehören, welche Krypto-Websites ein Benutzer häufig besucht, welche E-Mails er verwendet, sein Name und ob er auf Telegram oder in sozialen Medien aktiv ist.
„Dafür gibt es im Dark Web einen Markt, auf dem diese Informationen verkauft werden [...], die den Benutzer beschreiben“, erklärte Su in einem Interview im Mai.
Su wies darauf hin, dass diese Informationen normalerweise in großen Mengen gesammelt werden, beispielsweise durch frühere Lecks bei Kundeninformationen oder Hackerangriffe auf andere Anbieter oder Plattformen.
Ein Mitarbeiter unseres E-Mail-Anbieters, https://t.co/6vM4WAcJal, missbrauchte seinen Mitarbeiterzugang, um E-Mail-Adressen herunterzuladen und an einen unbefugten externen Dritten weiterzugeben. Betroffen waren E-Mail-Adressen, die OpenSea von Benutzern oder Newsletter-Abonnenten zur Verfügung gestellt wurden. https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 30. Juni 2022
Im April enthüllte ein Forschungsbericht von Privacy Affairs, dass Cyberkriminelle gehackte Kryptokonten für nur 30 Dollar pro Stück verkauften. Gefälschte Dokumente, die Hacker häufig verwenden, um Konten auf Kryptohandelsseiten zu eröffnen, können im Dark Web ebenfalls gekauft werden.
Datenverfeinerer
Laut Su werden die gesammelten Daten dann an eine andere Gruppe verkauft – die normalerweise aus Dateningenieuren besteht, die auf die Verfeinerung von Daten spezialisiert sind.
„Beispielsweise gab es letztes Jahr einen Datensatz für Twitter-Nutzer. [...] Basierend auf den dortigen Informationen können sie ihn weiter verfeinern, um anhand der Tweets zu erkennen, welche davon tatsächlich mit Krypto zu tun haben.“
Diese Dateningenieure verwenden dann „Skripte und Bots“, um herauszufinden, bei welchen Börsen der Krypto-Enthusiast registriert sein könnte.
Sie versuchen, ein Konto mit der E-Mail-Adresse des Benutzers zu erstellen. Wenn sie eine Fehlermeldung erhalten, dass die Adresse bereits verwendet wird, wissen sie, ob sie die Börse nutzen – das könnten wertvolle Informationen sein, die für gezieltere Betrügereien verwendet werden könnten, sagte Su.
Hacker und Phisher
Die dritte Ebene sorgt meist für Schlagzeilen. Phishing-Betrüger oder Hacker nutzen die zuvor aufbereiteten Daten, um „zielgerichtete“ Phishing-Angriffe zu starten.
„Da sie nun wissen, dass ‚Tommy‘ ein Benutzer der Börse ‚X‘ ist, können sie einfach eine SMS mit dem Inhalt senden: ‚Hey Tommy, wir haben festgestellt, dass jemand 5.000 $ von deinem Konto abgehoben hat. Klicke bitte auf diesen Link und kontaktiere den Kundendienst, falls nicht du es warst.‘“
Im März warnte der Hardware-Wallet-Anbieter Trezor seine Benutzer vor einem Phishing-Angriff, bei dem das Geld der Anleger gestohlen werden sollte, indem diese dazu gezwungen wurden, die Wiederherstellungsphrase des Wallets auf einer gefälschten Trezor-Website einzugeben.
Bei der Phishing-Kampagne gaben sich Angreifer als Trezor aus und nahmen per Telefonanruf, SMS oder E-Mail Kontakt mit Opfern auf, in deren Verlauf sie behaupteten, es habe eine Sicherheitsverletzung oder verdächtige Aktivitäten auf ihrem Trezor-Konto gegeben.
Ein Screenshot einer Phishing-Domain, die die Website von Trezor kopiert. Quelle: Bleeping Computer Damit durchkommen
Sobald die Gelder gestohlen sind, besteht der letzte Schritt darin, mit dem Raub davonzukommen. Su erklärte, dass dies bedeuten könnte, die Gelder jahrelang ruhen zu lassen und sie dann auf einen Krypto-Mixer wie Tornado Cash zu übertragen.
„Wir wissen, dass es Gruppen gibt, die zwei, drei Jahre lang auf ihren gestohlenen Gewinnen sitzen bleiben, ohne etwas zu unternehmen“, fügte Su hinzu.
Obwohl es nicht viel gibt, was Krypto-Hacker aufhalten kann, drängt Su Krypto-Benutzer dazu, eine bessere „Sicherheitshygiene“ zu praktizieren.
Dazu könnte beispielsweise gehören, dass Berechtigungen für dezentralisierte Finanzprojekte widerrufen werden, wenn diese nicht mehr genutzt werden, oder dass sichergestellt wird, dass Kommunikationskanäle wie E-Mail oder SMS, die für die Zwei-Faktor-Authentifizierung verwendet werden, vertraulich bleiben.
Magazin: Tornado Cash 2.0 — Das Rennen um den Bau sicherer und legaler Münzmischmaschinen