Eine Cyber-Bande hat durch ein raffiniertes Phishing-Schema 11 Millionen USD in Krypto-Assets erbeutet. Die US-Behörden haben fünf Personen angeklagt, die mit Smishing-Angriffen sensible Daten stahlen.
Dieser Fall zeigt, wie wichtig digitale Wachsamkeit ist.
Krypto-Kartell nutzt Smishing, um 11 Mio. USD zu erpressen
Die Operation nutzt eine ebenso einfache wie hinterhältige Angriffsmethode: SMS-Phishing, oder „Smishing“. Zwischen September 2021 und April 2023 erhielten Mitarbeiter Textnachrichten, die von ihren Arbeitgebern oder verbundenen IT-Anbietern zu stammen schienen.
Die Nachrichten warnten vor bevorstehenden Kontodeaktivierungen und leiteten die Empfänger auf gefälschte Websites, die als legitime Unternehmensportale getarnt waren. Hier gaben die Mitarbeiter unwissentlich ihre Anmeldedaten preis, was den Hackern die Schlüssel zum Entsperren sowohl von Unternehmensnetzwerken als auch schließlich von Krypto-Wallets gab.
Gerichtsdokumente zeichnen ein detailliertes Bild der Präzision der Gruppe. Zuerst täuschten sie Mitarbeiter, ihre Informationen preiszugeben, und umgingen dann die Zwei-Faktor-Authentifizierung, indem sie Opfer dazu brachten, Anmeldeversuche zu genehmigen. Dies ermöglichte es den Hackern, in Unternehmenssysteme einzudringen, geistiges Eigentum zu stehlen und Unmengen persönlicher Daten zu sammeln. Doch der Raub endete nicht dort.
Die gestohlenen Informationen bildeten die Grundlage für einen zweiten Angriff – diesmal auf individuelle Kryptowährungskonten. Die Gruppe soll ihre gestohlenen Daten genutzt haben, um 11 Millionen USD in digitalen Vermögenswerten von ahnungslosen Krypto-Besitzern abzuziehen.
“So führen Bedrohungsakteure wie SCATTERED SPIDER Vishing-Angriffe (Telefon-Phishing) durch, um Opfer dazu zu bringen, sensible Informationen wie Anmeldedaten, finanzielle Details oder Sicherheitscodes preiszugeben. Diese Angreifer geben sich oft als vertrauenswürdige Entitäten aus, wie IT-Support, und erzeugen ein Gefühl der Dringlichkeit, um ihre Ziele zur Einhaltung zu bewegen”, sagte ein X-Krypto-Influencer.
Bei den Angeklagten handelt es sich um junge, technikaffine Personen mit verschiedenen Online-Identitäten. Einer von ihnen ist der 23-jährige Ahmed Hossam Eldin Elbadawy, bekannt als ‘AD. Ein weiterer ist der 20-jährige Noah Michael Urban, der Aliasnamen wie „Sosa“ und „Elijah“ verwendete.
Ebenfalls beteiligt sind Evans Onyeaka Osiebo, 20, und Joel Martin Evans, 25, genannt „joeleoli“, beide wohnhaft in den USA. Der 22-jährige Tyler Robert Buchanan lebt im Vereinigten Königreich. Die US-Behörden haben bereits Verhaftungen vorgenommen, darunter auch die Verhaftung eines Angeklagten, Urban, der in Florida ebenfalls wegen Betrugs angeklagt ist.
Die rechtlichen Folgen sind beträchtlich. Im Falle einer Verurteilung drohen den Angeklagten bis zu 20 Jahre Haft in einem Bundesgefängnis wegen Verschwörung zum Drahtbetrug, zusätzliche Strafen für verwandte Anklagepunkte und obligatorische Haftstrafen für Identitätsdiebstahl. Im Fall von Tyler Buchanan könnte allein die Anklage wegen Drahtbetrugs zu einer jahrzehntelangen Haftstrafe führen.
Mehr erfahren: Die Top 7 sichersten Krypto-Börsen 2024
Mit der wachsenden Popularität dezentraler Vermögenswerte steigt auch der Einfallsreichtum derjenigen, die versuchen, sie auszunutzen. Dieser Fall ist eine Warnung an Unternehmen und Krypto-Nutzer, wachsam gegenüber Phishing zu bleiben und ihre Sicherheitsmaßnahmen zu verstärken. In einer digitalen Welt, in der Vertrauen einen hohen Stellenwert hat, ist Nachlässigkeit teuer und kann verheerende Folgen haben.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
