Sicherheitsexperten haben von einem Anstieg betrügerischer Telegram-Kanäle berichtet, die sich als Unterstützungsgruppen für Krypto-Wallet-Dienste präsentieren. Diese Kanäle verwenden Namen, die legitim erscheinen, und kopieren oft Branding-Elemente, die mit bekannten Plattformen verbunden sind. Ihre Betreiber ermutigen die Nutzer, technische Hilfe in Anspruch zu nehmen, und leiten sie dann auf Links oder Anweisungen weiter, die bösartige Aktivitäten auslösen. Ziel ist es, Zugang zu Wallets zu erhalten und Vermögenswerte auf von Angreifern kontrollierte Konten zu übertragen. Forscher beschrieben diese Kanäle als weit verbreitet und stellten fest, dass einige automatisierte Bots nutzen, um die Mitgliederzahlen zu erhöhen und den Anschein von Glaubwürdigkeit zu erzeugen.
Die Ermittler erklärten, dass die Kanäle die Nutzer dazu anleiten, ihre Geldbörsen zu verbinden oder Software zu installieren, die als Diagnosetool präsentiert wird. Sobald der Nutzer sich daran hält, kann der Angreifer Transaktionen initiieren, die Vermögenswerte aus der Wallet übertragen. Da Blockchain-Transaktionen irreversibel sind, können die Gelder nach der Übertragung nicht mehr zurückgerufen werden. Die Aktivität ist mit einer Schadsoftware namens Draber verbunden, die darauf ausgelegt ist, Übertragungen ohne Wissen des Opfers freizugeben. Einige Drainer werden als abonnementbasierte Werkzeuge angeboten, die es verschiedenen Gruppen ermöglichen, ähnliche Angriffe unter einem gemeinsamen Rahmen durchzuführen.
Die Betrüger behaupten oft, dass Nutzer ihre Geldbörsen verifizieren müssen, um Probleme wie fehlgeschlagene Überweisungen oder gesperrte Konten zu lösen. Sie können sich auch auf angebliche Airdrops oder Entschädigungsprogramme beziehen, um Opfer zu ermutigen, Transaktionen zu unterschreiben. Diese Social-Engineering-Methoden sollen Dringlichkeit vermitteln und verhindern, dass Nutzer die Behauptungen über offizielle Kanäle überprüfen. Forscher stellten fest, dass das Design von Drainer-Tools eine schnelle Geldbewegung ermöglicht und dass die Angreifer Vermögenswerte oft durch mehrere Wallets leiten, um die Nachverfolgung zu erschweren.
Experten sagten, dass diese Programme häufige Missverständnisse darüber ausnutzen, wie dezentralisierte Finanzsysteme funktionieren. Wallet-Anbieter fordern keine privaten Schlüssel an oder verlangen von Nutzern, Transaktionen über öffentliche Messaging-Plattformen zu genehmigen. Sie weisen Kunden auch nicht an, Software ohne Verifizierung über anerkannte App-Stores zu installieren. Jede Anfrage, die nicht von einer offiziellen Support-Seite stammt, sollte mit Vorsicht behandelt werden. Nutzer, die den betrügerischen Kanälen beigetreten sind, berichteten oft, dass der Kontakt mit einfachen Anfragen begann, bevor es zu Anfragen eskalierte, die ihre Geldbörsen offenlegten.
Sicherheitsanalysten empfehlen, dass Kryptowährungsnutzer die Interaktion mit Telegram-Supportkanälen vermeiden, die nicht vom relevanten Wallet-Anbieter verifiziert sind. Offizielle Unterstützung wird in der Regel über Websites mit sicheren Kommunikationssystemen und nicht über öffentliche Gruppenchats angeboten. Nutzer sollten außerdem darauf verzichten, Wallet-Verbindungs-Prompts zu genehmigen, die nicht über vertrauenswürdige Anwendungen initiiert werden. Die regelmäßige Überprüfung der Wallet-Berechtigungen kann die Anfälligkeit für bösartige Verträge verringern. Kaltlagerlösungen oder Multi-Faktor-Authentifizierung bieten zusätzliche Schutzmaßnahmen, wo sie verfügbar sind.
Forscher betonen die Bedeutung des Nutzerbewusstseins, da betrügerische Kanäle darauf ausgelegt sind, Vertrauen auszunutzen und nicht technische Schwachstellen. Sie raten den Nutzern, alle supportbezogenen Anweisungen über offizielle Webseiten zu bestätigen und Kanäle zu vermeiden, die sensible Informationen anfordern. Das Melden verdächtiger Konten an Telegram kann helfen, weitere Aktivitäten einzudämmen. Die zunehmende Präsenz koordinierter Drainer-Schemata auf Messaging-Plattformen unterstreicht die Notwendigkeit von Vorsicht bei der Behandlung von Krypto-Wallet-Problemen außerhalb anerkannter Support-Umgebungen.