Phishing-Betrug stiehlt geheime Schlüssel von XRP-Benutzern mithilfe einer Homoglyphendomain

Betrüger haben mehr als 2.100.000 XRP gestohlen, indem sie Opfer mit dem falschen Versprechen eines „großen Werbegeschenks“ aus dem Haus lockten

Betrüger versuchen, geheime Schlüssel von XRP-Benutzern zu stehlen, warnte der Krypto-Forensiker Xrplorer gestern. Einem Bericht des Kryptoanalytikers zufolge lockte der aufwändige Phishing-Betrug Opfer unter dem falschen Vorwand, sie würden von Ripple kostenlose Token als „großes Werbegeschenk“ bekommen. Der Betrug datierte bereits auf den 17. Januar 2020 und schaffte es, Opfer um mehr als 2.100.000 XRP (umgerechnet rund 399.000 USD) zu erleichtern.

Betrüger haben kleine Mengen von XRP an verschiedene Adressen im XRP-Ledger gesendet. Genutzt wurden Memo-Nachrichten mit dem Inhalt: „Ab 1. Februar 2020 brachte Ripple 3 Milliarden XRP zur Motivation der Netzwerkbenutzer in Umlauf. Erhalten Sie binnen weniger Minuten 25 % mehr XRP zu Ihrem Kontostand.“ Der Link im Memo führte ahnungslose Benutzer zu Ripples Insights-Blog, in dem Werbegeschenke angeboten wurden.

„Die gesamte Überfalloperation ist eine aufwändige Nachrichten-Installation. Die Nachrichten werden an XRP-Konten gesendet. Basierend auf deren Beständen gefälschte Homoglyphen-Domains mit vertrauenswürdigem Marketingmaterial Tools zum Sammeln geheimer Schlüssel nutzen, die das Guthaben auf der XRPL und andere Daten überprüfen“, heißt es in dem Bericht.

Das augenfälligste Betrugsmerkmal war die Verwendung von Homoglyphen-Domains, um Benutzer von der Echtzeit der Website zu überzeugen. Eine Homoglyphe ist ein Zeichen, das mit sehr geringem Unterschied durch ein anderes ersetzt werden kann. In diesem Fall verwendeten Betrüger eine gut gestaltete Website mit der genauen Kopie der Vorlagen, die im ursprünglichen Ripple Insights-Blog verwendet wurden. So wirkte die Seite echt. Sie haben auch einen Homoglyphen-Domainnamen „rípple.com“ erworben, um den ursprünglichen „ripple.com“ zu ersetzen und auf diese Weise sicherzustellen, dass die gefälschte Website vordergründig echt erscheint.

Der Bericht rät Benutzern, fleißig zu sein und Domainnamen stets auf Homoglyphenzeichen zu überprüfen, um gefälschte Internetseiten zu enttarnen. „Wenn es zu gut klingt, um wahr zu sein, ist es es wahrscheinlich auch nicht wahr. Sollen Sie für die Teilnahme Geld senden oder sogar Kontoinformationen und geheime Schlüssel versenden, tun Sie es nicht“, schlug der Bericht vor.

Laut Xrplorer kam es im Mai zu einer erneuten Welle von Phishing-Angriffen. Betrüger senden jetzt Spam-E-Mails mit Links zu betrügerischen Websites an diejenigen, die an XRP und Kryptowährungen allgemein interessiert sind. Der E-Mail-Betrug, der sich an Krypto-Nutzer richtet, ist noch im Gange.

Betrügern gelang es, Benutzer für mehr über Monat auf neue gefälschte Webseiten zu locken, heißt es im besagten Bericht. Sie wuschen auch 1.980.000 XRP. Hauptsächlich mit dem Ziel, die Dienste ChangeNOW und CoinSwitch auszutauschen. In dem Bericht wurden Opfer ferner dazu aufgerufen, Beschwerde bei der örtlichen Polizei einzureichen.