Gefälschte Wallet Apps stehlen Kryptowährungen der Nutzer
Cyberkriminelle versuchen, Nutzer auf gefälschte Webseiten zu locken, auf welchen ihnen echt aussehende Software Wallets angeboten werden. Bei der Nutzung der gefälschten Wallet-Apps entwendet man die Gelder der arglosen Anwender.
Gefälschte Wallet-Apps für Android und iPhone
Wie Forscher der Sicherheitsfirma ESET herausgefunden haben, existieren über 40 verschiedene Webseiten, die Nutzern eine gefälschte Software andrehen wollen. Konkret geht es dabei um Wallet-Apps, die etwa wie MetaMask aussehen, allerdings kein seriöses Produkt sind, sondern bloß die Nutzerdaten abgreifen.
Statt des Nutzers haben am Ende jedoch nur die kriminellen Entwickler der Anwendungen Zugang zu den Kryptowährungen. Die Hacker fokussieren dabei gezielt unerfahrene Krypto-Nutzer, die ein mobiles Endgerät verwenden.
Die Entdeckung geht auf den ESET-Mitarbeiter Lukas Stefanko zurück. Er bittet Nutzer um Vorsicht.
Sie sollten sorgfältig auswählen, welche mobile App Sie für die Verwaltung Ihrer Gelder verwenden.
Dadurch, dass die gestohlenen Daten unverschlüsselt transportiert werden, ist der Nutzer nicht nur gegenüber den eigentlichen Hackern anfällig. Auch eine dritte Partei könnte die Informationen auf diesem Weg abgreifen.
Sie möchten in Bitcoin investieren?
Wir zeigen Ihnen Schritt-für-Schritt wie es geht!
Werbung auf seriösen Krypto-Seiten führt zu kriminellen Inhalten
Das Problem ist in der Krypto-Szene altbekannt: Seriöse Inhalte werden genutzt, um ein gefälschtes Endprodukt zu verbreiten. In diesem Fall werden die Kunden der falschen Wallets auf seriösen Webseiten angelockt.
#ESETresearch discovered maliciously patched #cryptocurrency wallets targeting #Android and #iOS, stealing victims’ seed phrases. They were distributed via copycat websites mimicking legitimate services. Their source code has been leaked online. https://t.co/ZJHvzUHwfX 1/6 pic.twitter.com/h1ze8oivmx
— ESET research (@ESETresearch) March 24, 2022
Dort wollen sich die Kunden informieren, entdecken dann bezahlte Werbeeinblendungen, die über Dienste wie Google Ads organisiert werden und fallen dem Betrug zum Opfer. Bisher fokussiere diese Betrugsmasche auffälligerweise den chinesischen Markt und damit ein Land, in dem Kryptowährungen vollumfänglich verboten sind.
Wie die Forscher herausfinden konnten, kommunizieren die Hacker auf chinesisch und fassten somit den Markt ihres eigenen Heimatlandes ins Auge. In Zukunft sei eine ähnliche Entwicklung natürlich auch in weiteren Ländern möglich, sagt Stefanko.
Zusätzlichen Antrieb verschafft man der falschen Software mit Links, die man auf Telegram und Facebook teilt. Außerdem existiert ein Partnerprogramm. Personen, welche die falsche Software verbreiten, verspricht man eine Beteiligung in Höhe von 50 Prozent der Beute.
Vorsicht vor gefälschter Software in App Store und Play Store
Die bekannten Softwarezentren von Google und Apple seien auch nicht komplett sicher. Seit Januar seien allein vom Play Store 13 verschiedene Fake-Wallets entfernt worden. Langfristig sei es tendenziell nicht möglich, den Betrug auf diesen Plattformen zu erhalten.
Stattdessen verbringt man die Nutzer auf Webseiten, auf denen sie die Apps manuell herunterladen müssen. Der Vorgang ist umständlicher als üblich, kann aber immer wieder Nutzer überzeugen.
Auf Android kann eine Fake-App auffallen, wenn der Nutzer ein echtes Äquivalent bereits installiert hat. Eine doppelte Installation ist dann nicht möglich. Bei iOS können zwei “gleiche” Apps nebeneinander existieren.
