Britische Behörden nehmen Phishing-Websites ins Visier
Das National Fraud Intelligence Bureau (NFIB) des Vereinigten Königreichs, eine Einheit der Polizei, die sich der Bekämpfung von Betrug und Cyberkriminalität widmet, hat kürzlich einen bedeutenden Schlag gegen Online-Betrüger ausgeführt, indem es 43 Domains blockierte. Diese Webseiten waren Teil eines Phishing-Betrugs, der speziell Krypto-Währungs-Nutzer ins Visier nahm.
Pete O’Doherty, der kommissarische Leiter der Londoner Polizei, enthüllte, dass die Ermittlungen mit der Entdeckung einer gefälschten E-Mail-Adresse begannen, die sich fälschlicherweise als Absender von blockchain.com ausgab. Die Untersuchungen führten zur Identifizierung von 42 weiteren betrügerisch registrierten Domains, darunter „actionfraud.info“ und „department-fraud.com“. Die Behörden griffen schnell ein und sperrten diese Webadressen, um weiteren Schaden zu verhindern.
Das NFIB appellierte an die Öffentlichkeit, Fälle von Cyberkriminalität über ihre offiziellen Kanäle zu melden. Bis Dezember 2023 konnte die Abteilung fast 300.000 schädliche Websites aufgrund solcher Meldungen eliminieren. Einige der Phishing-Versuche beinhalteten zum Beispiel falsche Gewinnbenachrichtigungen über Tupperware-Sets, die die Empfänger dazu verleiten sollten, Kontakt aufzunehmen.
Anhaltende Phishing-Gefahr in der Krypto-Gemeinschaft
Phishing bleibt eine ernstzunehmende Bedrohung innerhalb der Krypto-Community. Ein jüngster Bericht des Hardware-Wallet-Herstellers Trezor offenbarte eine Sicherheitslücke, durch die persönliche Daten von 66.000 Nutzern kompromittiert wurden. In der Folge erhielten mindestens 41 Betroffene Phishing-E-Mails, die sie aufforderten, sensible Informationen preiszugeben, um Zugang zu ihren Krypto-Wallets zu erlangen.
Eine weitere großangelegte Phishing-Kampagne zielte auf zahlreiche Krypto-Investoren ab, indem sie sich als Vertreter namhafter Web3-Unternehmen ausgab. Betrüger versandten massenhaft E-Mails, in denen sie für gefälschte Token-Airdrops warben und behaupteten, im Namen von Unternehmen wie Cointelegraph, WalletConnect, Token Terminal und anderen zu handeln.
Eine Untersuchung ergab, dass dieser Angriff auf eine Sicherheitslücke bei der E-Mail-Marketingfirma MailerLite zurückzuführen war. Hacker gelangten durch Social Engineering in den Besitz von Kontrollrechten über Web3-Konten. Ein Mitarbeiter von MailerLite fiel auf einen gefälschten Google-Anmelde-Link herein, was den Angreifern letztendlich Zugang zum Verwaltungsbereich des Unternehmens verschaffte. Laut dem Blockchain-Analyseunternehmen Nansen konnten die Haupt-Wallets der Angreifer seitdem Zuflüsse von mindestens 3,3 Millionen US-Dollar verbuchen.
