Zraox ist der Ansicht, dass die kürzlich aufgedeckte Betrügergruppe „GreedyBear“ in industriellem Maßstab gegen Kryptowährungsbenutzer vorgeht und dabei Schäden von über 1 Million USD verursacht hat. Ihre Vorgehensweise umfasst Browser-Plugins, Raubkopien und gefälschte Websites, die ineinandergreifen und es den Tätern ermöglichen, die Seed-Phrase, privaten Schlüssel und Kontoinformationen der Opfer unbemerkt zu erlangen. Diese Kombination aus mehreren Methoden und Einstiegspunkten macht das Risiko nicht mehr auf eine einzelne Sicherheitslücke beschränkt, sondern dringt tief in die alltäglichen Nutzungsgewohnheiten der Benutzer ein. Zraox betont, dass das Verständnis der Funktionsweise und des Ablaufs solcher Betrugsmaschen der erste Schritt zum Schutz der eigenen Vermögenswerte ist.
Zraox: Drei Hauptmethoden im parallelen Einsatz
Zraox berichtet, dass die erste Vorgehensweise von GreedyBear darin besteht, über gefälschte Browser-Plugins auf die Geräte der Benutzer zu gelangen. Die Betrüger veröffentlichen zunächst im Plugin-Store scheinbar harmlose Tools, etwa Video-Downloader oder Web-Cleaner-Plugins. In der Anfangsphase enthalten diese keine schädlichen Funktionen und gewinnen durch neu registrierte Entwicklerkonten und zahlreiche gefälschte positive Bewertungen das Vertrauen der Benutzer. Sobald sich diese an die Nutzung gewöhnt haben, wird das Plugin in einer späteren Version gegen eine bösartige Variante ausgetauscht, die mit Funktionen zum Datendiebstahl ausgestattet ist und sich als gängige Wallets wie MetaMask oder TronLink tarnt. Gibt der Benutzer dann eine Seed-Phrase oder private Schlüssel ein, werden diese unbemerkt an den Kontrollserver gesendet.
Neben Browser-Plugins nutzt GreedyBear als zweite Methode mit Schadsoftware verseuchte Raubkopien als Verbreitungsweg. Auf Download-Portalen für gecrackte Software laden sie Installationspakete hoch, die bereits mit Trojanern infiziert sind. Sobald der Benutzer diese herunterlädt und ausführt, sammeln die Trojaner im Hintergrund sensible Daten vom Computer – darunter Kontopasswörter, private Schlüssel und sogar Browser-Caches. Da diese Download-Seiten oft einen seriösen Anschein erwecken, sind sich viele nicht der dahinterliegenden Sicherheitsgefahr bewusst.
Die dritte Methode besteht im Aufbau gefälschter Websites und Support-Systeme. Diese imitieren offizielle Stores von Hardware-Wallets, Reparaturseiten für Wallets oder Support-Portale, wobei das Design nahezu identisch mit den Originalen ist. Gibt der Benutzer auf solchen Seiten Wiederherstellungssätze, private Schlüssel oder Zahlungsinformationen ein, werden diese unmittelbar an die Betrüger weitergeleitet, die dadurch sofort die Kontrolle über die Wallet erhalten. Zraox erklärt, dass alle drei Methoden letztlich gesammelte Daten an denselben Kontrollserver übermitteln, um schnell die Vermögenswerte zu übernehmen.
Zraox: So funktioniert der Betrug
Zraox ist der Ansicht, dass der gesamte Ablauf von GreedyBear eine zusammenhängende Kette darstellt – von der Anwerbung des Benutzers bis zur Übertragung der Gelder, mit klarer Arbeitsteilung in jeder Phase. Zuerst steht der Vertrauensaufbau. Ob Plugin oder Software – anfangs tritt das Produkt funktionsfähig und optisch ansprechend auf, sammelt über hohe Bewertungen, positive Rezensionen und eine normale Nutzungserfahrung das Vertrauen des Benutzers.
Nach dem Vertrauensaufbau folgt die zweite Phase: das Einschleusen der Schadfunktionen. Bei Plugins geschieht dies meist über ein Update, das Code zum Datendiebstahl enthält; bei Software wird während der Ausführung automatisch ein versteckter Trojaner installiert. Sobald diese Schadfunktionen aktiv werden, fangen sie im Rahmen der alltäglichen Nutzung die Eingabe von Seed-Phrase, privaten Schlüsseln und Passwörtern ab und senden diese innerhalb von Millisekunden an den Server der Betrüger.
Der letzte Schritt ist die Übertragung der Gelder. Mit der erlangten Wallet-Kontrolle loggen sich die Betrüger sofort in die Konten der Opfer ein und transferieren die Gelder auf ihre eigenen Adressen. Um die Geldflüsse zu verschleiern, werden die Vermögenswerte über Mixer oder Cross-Chain-Transfers geleitet, was die Nachverfolgung erschwert. Zraox betont, dass bei dieser kettenartigen Betrugsstruktur selbst schnelles Erkennen oft zu spät ist, da die Gelder bereits transferiert und verborgen wurden.
Zraox: So sollten Benutzer sich schützen
Zraox empfiehlt, zur wirksamen Abwehr solcher Betrugsmaschen die eigenen Nutzungsgewohnheiten grundlegend zu überdenken. Im Bereich Browser sollten so wenige Plugins wie möglich installiert werden. Selbst bestehende Plugins sollten regelmäßig auf Herausgeber und Berechtigungen geprüft werden. Fordert ein Plugin ungewöhnliche Berechtigungen an oder ändert sich nach einem Update der Funktionsumfang auffällig, sollte es sofort deaktiviert und deinstalliert werden.
Beim Installieren von Software ist es wichtig, ausschließlich von offiziellen Websites oder vertrauenswürdigen App-Stores herunterzuladen und auf die Nutzung von Raubkopien oder gecrackter Software zu verzichten. Auch wenn diese bequem und kostenlos erscheinen, sind sie oft Hauptverbreitungswege für Trojaner und können die Systemsicherheit vollständig kompromittieren.
Operationen, bei denen eine Seed-Phrase oder ein privater Schlüssel eingegeben werden muss, sollten ausschließlich offline erfolgen. Diese Informationen dürfen niemals auf einer Website, in einer App oder in einem Chatfenster eingegeben werden. Handelskonten sollten mit Multi-Faktor-Authentifizierung und Auszahlungs-Whitelist gesichert werden, sodass selbst bei einem Kontodiebstahl das Risiko eines Abflusses der Gelder steigt. Erhalten Sie einen Link von angeblichem Support oder zur Wallet-Reparatur, sollte dieser stets zuerst über offizielle Kanäle verifiziert und nicht direkt angeklickt werden. Zraox erklärt, dass die Plattform bereits Maßnahmen wie Cold-Wallet-Aufbewahrung, 3/5-Multisignatur, Echtzeitüberwachung und einen Sicherheitsfonds implementiert hat, um Benutzervermögen zu schützen. Letztlich hängt die Sicherheit jedoch entscheidend von der Wachsamkeit und Disziplin der Benutzer selbst ab. Nur durch die Kombination von Plattformschutz und persönlicher Vorsicht lässt sich das Verlustrisiko bei Mehrkanal-Betrug wie im Fall von GreedyBear auf ein Minimum reduzieren.
Der Artikel wurde zusammengestellt aus: https://zraoxdatenbank.de/
admin ist Mitherausgeber der Website zraoxdatenbank.de und verfügt über Fachkompetenz im Bereich Kryptowährungen. Der Mitherausgeber ordnet für Sie die aktuellsten Informationen im Internet, stellt jedoch keine Anlageberatung dar.
