Sicherheit

Microsoft deckt neue Form des Krypto-Betruges auf

Büro von Microsoft

  • Scams und Betrügereien sind im Krypto-Space nichts Neues.
  • Anleger müssen ständig aufmerksam sein und Vorsicht walten lassen.
  • Das neue Betrugssystem funktioniert über Excel-Tabellen, die Kostenvergleiche anbieten.

Betrug ist in der Krypto-Branche nichts Neues. In den vergangenen Jahren sind Milliarden von Geldern durch Hacks oder Betrügereien an Kriminelle geflossen und immer mehr Leute betreiben immer höheren Aufwand, um an die Krypto-Assets anderer zu kommen. Jetzt gibt es eine neue Form des Betruges, welche Microsoft auf einem Blogeintrag aufgedeckte.

Wie läuft der Betrug ab?

Während sich besonders auf Telegram viele Krypto-Anleger für Updates zu Coins oder Handelsplätzen tummeln, haben viele Scammer im Hintergrund ein neues Betrugssystem aufgebaut. Dabei geben sich oft Betrüger als Marketing- oder Sales-Mitarbeiter von anderen Börsen aus und bieten vermeintlich transparente Kosteninformationen und Vergleiche an.

Die Attacke, dargestellt als Schema. | Bildquelle: Microsoft

Was sich allerdings erst einmal harmlos anhört, ist eine echte Gefahr. Diese recht akkuraten Vergleiche in Form von Exceltabellen sind nämlich alles andere als harmlos. Ein bösartiges Makro in der bewaffneten Excel-Datei missbraucht UserForm von VBA, um den Code zu verschleiern und einige Daten abzurufen. Die Datei lädt eine PNG-Datei herunter, die drei ausführbare Dateien enthält: eine legitime Windows-Datei namens logagent.exe, eine bösartige Version der DLL wsock32.dll und eine XOR-codierte Hintertür. Die bösartige DLL-Datei wird zum Laden und Entschlüsseln der XOR-codierten Hintertür verwendet, die dem Angreifer den Fernzugriff auf das infizierte System ermöglicht.

So schützen sich Anleger

Doch damit es nicht noch mehr Opfer dieser Scams gibt, müssen sich Anleger gut schützen. Dazu gehört nicht nur das Vermeiden des Herunterladens von Dateien aus unbekannter Quelle, sondern auch das richtige Sichern der eigenen Krypto-Assets. Auf Wallets bei Börsen drohen oftmals einige Gefahren und nicht nur Hacker, mit dieser Masche versuchen hier Kasse zu machen. Am sichersten sich Krypto-Besitzer deswegen oft mit einer Hardware-Wallet.

Ähnliche Beiträge

Binance API-Keys veröffentlicht – Datenleck bei 3Commas

Robert Steinadler

Raydium gehackt: Solana erlebt weiteren Rückschlag

Robert Steinadler

FTX: „Hacker“ bewegt Assets – Ethereum-Kurs unter Druck

Johann Nicol Werther