Betrüger geben vor, naive Krypto-Nutzer zu sein, die die Seed-Phrase zu einer gefüllten Wallet online posten, in einem Plan, der Krypto von denen stiehlt, die versuchen, sie zu plündern.
„Betrüger haben einen neuen Trick erfunden – sie posten die Seed-Phrasen von Krypto-Wallets in YouTube-Kommentaren mit neu erstellten Konten“, sagte der Kaspersky-Analyst Mikhail Sytnik in einem Blogbeitrag vom 23. Dezember.
Der Forscher fand Kommentare in finanzbezogenen Videos von Nutzern, die fragten, wie man Tether (USDT) von einer Krypto-Wallet zu einer anderen Wallet überträgt, die eine Seed-Phrase teilte.
Die von Sytnik gesehene Wallet enthielt etwa 8.000 USD in USDT im Tron-Netzwerk als Köder. Ein Dieb, der das USDT bewegen möchte, müsste zuerst eine kleine Menge des nativen Tokens der Blockchain, TRON (TRX), an die Köder-Wallet senden, um die Netzwerkgebühren zu bezahlen.
Wenn der potenzielle Dieb TRX an die Köder-Wallet für die Gebühren überträgt, wird dieses TRX sofort an eine andere Wallet gesendet, die von den Betrügern kontrolliert wird, da die Köder-Wallet als Multisignatur-Wallet eingerichtet wurde, die mehrere Genehmigungen für ausgehende Transaktionen erfordert.
„Um ausgehende Transaktionen in solchen Wallets zu autorisieren, ist die Genehmigung von zwei oder mehr Personen erforderlich“, erklärte Sytnik. „Das Übertragen von USDT in eine persönliche Wallet funktioniert nicht – selbst nach Zahlung der ‚Gebühr.‘“
„In diesem Szenario sind die Betrüger etwas wie digitale Robin Hoods, da das Schema hauptsächlich andere krumme Personen ins Visier nimmt.“
Liste der Transaktionen, die die Einnahmen des Betrügers detailliert darstellen. Quelle: Kaspersky
Der Forscher riet den Menschen, niemals zu versuchen, auf die Krypto-Wallets anderer Personen zuzugreifen, selbst wenn ihnen die Seed-Phrase gegeben wird, und vorsichtig mit den Aussagen unbekannter Personen über Kryptowährung zu sein.
Betrüger, die andere Betrüger betrügen wollen, sind im Krypto-Bereich nichts Neues.
Im Juli enthüllte Kaspersky einen ausgeklügelteren Betrug, der gierige Personen ins Visier nahm, indem sie sie in Telegram mit Links zu legitimen Krypto-Börsen und Fallen, die als freigegebene Dateien getarnt waren, köderten.
Dieser längere Betrug zielte darauf ab, Malware zu installieren, um potenziell viel mehr Daten und Vermögenswerte vom Computer des Opfers zu stehlen.
Magazin: BTC-Korrektur ‚fast abgeschlossen‘, Haliey Welch äußert sich und mehr: Hodler’s Digest
