Coinboarder sichern sich Mio. Dollar...
... mit einem einfachen Phishing-Trick
Viele ähnliche Angriffe auf Kryptobörsen weltweit
Schließlich machte Cisco gemeinsam mit den ukrainischen Behörden mehrere solcher Angriffe auf verschiedene Krypto-Geldbörsen ausfindig, die alle über Werbeanzeigen gesteuert wurden.Der Trick dabei war denkbar einfach und die Betrüger gehen immer gleich vor. Sie lockten Nutzer über Google-Anzeigen auf nachgemachte Webseiten beliebter Kryptobörsen und warteten darauf, dass die arglosen Nutzer dort ihre Login-Daten hinterließen. Mit diesen Daten meldeten sich die Gauner dann in den echten Börsen an und räumten die Wallets der Nutzer leer. Die Gruppe nennt sich daher "Coinboarder", also Münzen-Kaperer.
Stetiger Strom von Opfern
Sie passen sich dabei auf die jeweiligen Zielländer und Börsen an, sichern sich die Domains und schalten dann Werbeanzeigen.Die Kampagne war im Grunde sehr einfach gestrickt und die Angreifer brauchten nach der ersten Einrichtung nur noch Google AdWords zu kaufen, um einen stetigen Strom von Opfern zu gewährleisten. Diese Kampagne zielte auf bestimmte geografische Regionen ab und ermöglichte es den Angreifern, Millioneneinnahmen durch den Diebstahl von Krypto-Währungen der Opfer zu erzielen.
Der Fall zeigt, wie lukrativ solche bösartigen Angriffe für Cyberkriminelle sein können. Mehr als 50 Millionen Dollar Schaden sollen entstanden sein.