Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies , hat in einer kürzlich durchgeführten Untersuchung eine ausgeklügelte NFT-Betrugskampagne enttarnt. Die Kampagne ist in ihrer Methodik einzigartig: Sie nutzt fingierte Quellen, um ein breites Spektrum von Token-Inhabern anzugreifen und zielt dabei auf 100 der beliebtesten Projekte.
Ist man beispielsweise als Inhaber der populären APE-Token aufgeführt, so schicken Angreifer an diese einen Airdrop, der als „Ape NFT Airdrop2 gekennzeichnet ist. Der Hintergrund: Die Drahtzieher haben keinen Zugang zu den E-Mail-Adressen der APE-Token-Inhaber und können diese folglich nicht auf direktem Weg identifizieren. Um dies zu umgehen, haben sie eine alternative Methode entwickelt, um ihre Opfer über NFT-Airdrops zu erreichen: Sie erstellten zuvor eine Website, die mit den jeweiligen Token verbunden ist. Dieser Ansatz verleiht den Transaktionen den Anschein von Legitimität, da sie scheinbar aus vertrauenswürdigen Quellen stammen. Über das Threat-Intelligence-Blockchain-System von Check Point wurde CPR auf die Bedrohung aufmerksam. Die Untersuchung deckte eine umfangreiche Infrastruktur auf, die Airdrops an mehr als 200.000 Personen verteilte und dabei berühmte Projekte imitierte.
Der Modus Operandi der Angreifer besteht darin, für jeden Airdrop eine spezielle Website einzurichten, auf der die Belohnungen beantragt werden können. Ahnungslose Opfer werden dazu verleitet, ihre Geldbörsen mit diesen Websites zu verbinden, wodurch die Hacker vollen Zugriff auf die Gelder erhalten.
Der NFT-Betrug läuft in den folgenden Phasen ab:
- Das Opfer erhält einen Airdrop, der scheinbar von einer seriösen Quelle stammt.
- Es wird dann verleitet, seine NFT-Belohnung auf einer betrügerischen Website zu beantragen.
- Wenn das Opfer sein Wallet mit der Website verbindet, autorisiert es unwissentlich den Angreifer.
- Der Angreifer entnimmt alle Gelder aus der „Geldbörse“ des Opfers.
Dieser ausgeklügelte NFT-Betrug wirft ein Licht auf die immer raffinierteren Methoden, die von Angreifern im Bereich der digitalen Vermögenswerte eingesetzt werden. Er erinnert daran, dass man stets wachsam und skeptisch sein muss, insbesondere in Umgebungen, in denen es um hochwertige Vermögenswerte wie NFTs und Kryptowährungen geht.
Die wichtigsten Erkenntnisse aus dieser Analyse:
- Vorsichtig walten lassen bei unaufgeforderten Airdrops: Unerwartete Airdrops sind immer mit Vorsicht zu genießen. Wenn etwas zu gut erscheint, um wahr zu sein, ist es das oft auch. Überprüfen Sie die Quelle, bevor Sie mit einem Airdrop interagieren.
- Überprüfen Sie eingebettete Links: Seien Sie äußerst vorsichtig bei Links, die in NFTs oder anderen digitalen Inhalten eingebettet sind. Diese Links können zu Phishing-Seiten führen, die darauf abzielen, Ihre Anmeldedaten und Ihr Geld zu stehlen.
- Verstehen Sie die Interaktionen mit intelligenten Verträgen: Machen Sie sich bewusst, dass die Interaktion mit einem intelligenten Vertrag erhebliche Auswirkungen haben kann. Seien Sie besonders vorsichtig, wenn Sie Transaktionen unterzeichnen oder Ihre Brieftasche mit unbekannten Websites verbinden.
- Informieren Sie sich über gängige Betrugstaktiken und informieren Sie sich über sichere Praktiken im Umgang mit der Blockchain-Technologie und digitalen Vermögenswerten.
- Nutzen Sie vertrauenswürdige Tools und Ressourcen, um die Legitimität von Transaktionen, Verträgen undAirdrops zu überprüfen. Bedenken Sie jedoch, dass selbst diese Tools unter bestimmten Umständen getäuscht werden können.
- Überprüfen Sie die Quellen: Wenn Airdrop vermeintlich von einem bekannten Unternehmen oder Projekt stammt, überprüfen Sie dies über offizielle Kanäle. Betrüger verwenden oft die Namen seriöser Unternehmen, um Vertrauen zu gewinnen.
- Sicheres Surfen: Stellen Sie sicher, dass Ihr Internet-Browsing sicher ist. Verwenden Sie Browser-Erweiterungen, mit denen Sie Phishing-Seiten erkennen und blockieren können.
- Sichern Sie Ihr Vermögen: Erwägen Sie die Verwendung von Hardware-Wallets für die Speicherung größerer Mengen von Kryptowährungen. Sie bieten eine zusätzliche Sicherheitsebene gegen Online-Phishing-Versuche.
Das Blockchain-Ökosystem ist zwar innovativ und vielversprechend, aber auch ein fruchtbarer Boden für raffinierte Betrügereien. So wie die Technologie entwickelt wird, so werden auch die Taktiken derjenigen, die sie ausnutzen wollen, entwickelt. Informiert, vorsichtig und skeptisch zu bleiben, ist der beste Schutz gegen solche Bedrohungen. Nutzer sollten sich immer doppelt absichern, bevor sie Transaktionen vornehmen ,insbesondere wenn das digitale Vermögen auf dem Spiel steht.
Info: Weitere Informationen und technische Details finden sich im CPR-Blog: https://research.checkpoint.com/2024/check-point-research-alerts-on-a-new-nft-airdrop-campaign/
#CheckPoint