Australiens nationales Portal zur Meldung von Cyberkriminalität wurde missbraucht, um Inhaber von Kryptowährungen zu täuschen, wie aus einer kürzlich veröffentlichten Warnung hervorgeht Australian Federal Police . Die Ermittler fanden heraus, dass Betrüger betrügerische Berichte über die Plattform unter Verwendung gestohlener persönlicher Daten eingereicht haben. Sie kontaktierten dann die Zielpersonen und gaben an, Strafverfolgungsbeamte zu sein, die den neu eingereichten Fall bearbeiten. Das Vorhandensein einer authentischen Referenznummer des Portals half den Betrügern, ein Gefühl der Legitimität zu schaffen.
Nach der ersten Kontaktaufnahme teilten die Anrufer den Opfern mit, dass ihre Kryptowährungskonten angeblich mit einer laufenden Untersuchung oder einer größeren Sicherheitsverletzung in Verbindung stünden. Sie rieten den Zielpersonen, ihre digitalen Vermögenswerte in einen von ihnen als sicher bezeichneten Speicher zu verschieben, bis die Angelegenheit geklärt sei. In Wirklichkeit leiteten die Überweisungen Gelder an Wallets weiter, die von den Angreifern kontrolliert wurden. Einige Opfer wurden auch unter Druck gesetzt, Kontodaten anzugeben, die es den Betrügern ermöglichten, direkten Zugriff auf ihre Krypto-Bestände zu erhalten.
Die Anrufe schienen oft von offiziellen Telefonnummern zu stammen, da Betrüger Nummern-Spoofing nutzten, um Regierungs- und Finanzinstitute zu imitieren. Diese Taktik ließ die Kommunikation glaubwürdig erscheinen und verringerte die Wahrscheinlichkeit, dass die Opfer die Behauptungen unabhängig voneinander überprüfen würden. Die Polizei betonte, dass legitime Beamte unter keinen Umständen Einzelpersonen auffordern, Geld zu überweisen oder Zugang zu Kryptowährungs-Wallets zu gewähren. Der Missbrauch eines offiziellen Meldetools zeigte, wie schnell Vertrauen manipuliert werden kann, wenn Kriminelle gestohlene Daten mit überzeugender Kommunikation verbinden.
Risiken für die Opfer und Maßnahmen zur Verringerung der Exposition
Der Vorfall verdeutlicht eine größere Herausforderung für Nutzer, die sich auf digitale Meldetools verlassen, um Cyberkriminalität zu melden. Plattformen, die darauf ausgelegt sind, Opfer zu unterstützen, können Teil eines Betrugsversuchs werden, wenn Angreifer sie nutzen, um ihren Schemata Legitimität zu verleihen. Sobald Gelder auf von Angreifern kontrollierte Wallets überwiesen wurden, können die Transaktionen nicht mehr rückgängig gemacht werden. Die Dauerhaftigkeit von Krypto-Überweisungen erhöht die Auswirkungen auf die Opfer und verringert die Chancen, Vermögenswerte wiederzuerlangen.
Sicherheitsbeamte raten dazu, bei unerwarteten Mitteilungen, die sich auf eine Untersuchung beziehen, besondere Vorsicht walten zu lassen, selbst wenn der Anrufer Details preisgibt, die echt erscheinen. Personen, die solche Anrufe erhalten, sollten sich direkt an die zuständige Behörde wenden, indem sie die Kontaktinformationen von einer offiziellen Website verwenden. Eine unabhängige Überprüfung ist unerlässlich, da sich Betrüger auf Dringlichkeit und Angst verlassen, um die Opfer daran zu hindern, die Quelle zu überprüfen. Einzelpersonen sollten auch vorsichtig bleiben, wenn sie im Rahmen einer Untersuchung aufgefordert werden, Gelder zu verschieben. Die Strafverfolgungsbehörden verwenden diese Art von Verfahren nicht und benötigen keinen Zugriff auf private Schlüssel, Wiederherstellungsphrasen oder Kontokennwörter.
Der Missbrauch des Meldeportals zeigt, wie legitime Systeme in umfassendere Betrügereien hineingezogen werden können, wenn Angreifer genügend persönliche Informationen über ihre Ziele haben. Es unterstreicht auch, wie wichtig es ist, personenbezogene Daten zu schützen, um die für den Identitätsdiebstahl verfügbaren Details zu begrenzen. Da sich die Betrügereien weiterentwickeln, werden die Nutzer aufgefordert, unaufgeforderte Anweisungen im Zusammenhang mit Krypto-Bewegungen mit Misstrauen zu behandeln und Sicherheitspraktiken beizubehalten, die unbefugten Zugriff auf Konten verhindern.