Sophos X-Ops hat in einer umfassenden Untersuchung die zunehmende Professionalität der Pig-Butchering-Betrüger aufgedeckt, die darauf abzielen, Opfer zu betrügerischen Investitionen zu verleiten. Diese Betrugsmasche entwickelt sich ähnlich wie andere Angriffsarten zu einem profitablen Geschäftsmodell für verschiedene Cyberbanden. Die Ergebnisse der Untersuchung zeigen, wie sich der Betrug von Einzelfällen zu einer weit verbreiteten Bedrohung entwickelt hat und betonen die Notwendigkeit erhöhter Vorsicht und Sicherheitsmaßnahmen im Umgang mit finanziellen Transaktionen im digitalen Raum.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Sha-Zhu-Pan-Betrüger nutzen Dark Web für weltweiten Verkauf von Kits
Die Sha-Zhu-Pan-Betrüger haben ein Geschäftsmodell entwickelt, das dem „Cybercrime-as-a-Service“ ähnelt. Sie verkaufen Sha-Zhu-Pan-Kits über das Dark Web und erweitern ihren Markt. Die Kits stammen von organisierten Verbrechensbanden in China und beinhalten die technischen Komponenten für das Pig-Butchering-Programm „DeFi savings“.
Die Betrüger locken ihre Opfer mit vermeintlich sicheren Anlagemöglichkeiten namens DeFi-Savings, die den klassischen Geldmarktkonten ähneln. Die Opfer werden dazu verleitet, ihre Krypto-Wallets mit einem Maklerkonto zu verknüpfen, in der Hoffnung, hohe Zinsen zu verdienen. Leider werden ihre Krypto-Wallets in Wahrheit von den Betrügern geleert, und die Opfer erleiden finanzielle Verluste.
Pig-Butchering-Betrüger verfeinern ihre Techniken und nutzen DeFi-App-Kits
Sean Gallagher von Sophos berichtet, dass die Pig-Butchering-Betrüger ihre Taktiken verbessert haben und dabei eine ähnliche Entwicklung wie bei Ransomware und anderen Formen von Cyberkriminalität durchlaufen. Diese Banden bieten vorgefertigte DeFi-App-Kits an, die von anderen Kriminellen im Dark Web erworben werden können, was zu einer Ausweitung des Betrugs führt.
Durch die Verfügbarkeit von Sha-Zhu-Pan-Kits auf dem Dark Web entstehen neue Verbrecherringe in verschiedenen Ländern wie Thailand, Westafrika und den USA, die nicht mit chinesischen Gruppen in Verbindung stehen. Diese Betrugskits erleichtern den Einstieg in die Cyberkriminalität und erweitern somit den potenziellen Opferpool erheblich. Im vergangenen Jahr wurde diese Methode zu einem milliardenschweren Betrugsphänomen und es wird erwartet, dass sie in diesem Jahr exponentiell weiter wachsen wird.
Sophos X-Ops enthüllt Professionalisierung des Pig-Butchering-Betrugs
In den letzten zwei Jahren hat Sophos X-Ops die Entwicklung des Pig-Butchering-Betrugs genauestens verfolgt. Die Betrüger haben ihre Taktiken kontinuierlich verfeinert, indem sie potenzielle Opfer über Dating-Apps ansprechen und dazu bringen, betrügerische Krypto-Handelsanwendungen herunterzuladen. Im Jahr 2022 haben sie sogar Wege gefunden, die Prüfverfahren der App-Stores zu umgehen und ihre betrügerischen Apps in den legitimen App Store und Google Play Store einzuschleusen. Zusätzlich haben sie eine neue Betrugsmethode eingeführt, bei der gefälschte Kryptowährungshandelspools verwendet werden.
Sophos X-Ops entdeckt riesige Pig-Butchering-Ringe in Hongkong und Kambodscha
Im Jahr 2023 gelang es dem Cybersecurity-Unternehmen Sophos X-Ops, in Hongkong und Kambodscha zwei große Pig-Butchering-Ringe aufzudecken. Diese kriminellen Banden nutzten legitime Krypto-Handels-Apps, um Opfer anzulocken. Durch den Einsatz von künstlicher Intelligenz erweiterten die Betrüger ihre Möglichkeiten. Ende 2023 stieß Sophos X-Ops auf eine umfangreiche Liquiditätssuche, bei der drei verschiedene chinesische Verbrecherringe beteiligt waren und fast 100 Opfer zu verzeichnen waren. Bei dieser Gelegenheit konnten erstmals Betrugskits für das Pig Butchering nachgewiesen werden.
Pig-Butchering-Betrüger umgehen technologische Hindernisse und nutzen Social Engineering aus
Bei den aktuellen Pig-Butchering-Fällen sind die Betrüger in der Lage, alle technologischen Hürden zu überwinden und den Aufwand für Social Engineering erheblich zu reduzieren. Die Opfer nehmen unwissentlich am betrügerischen Krypto-Handel über legitime Kryptowährungs-Apps teil und gewähren den Betrügern direkten Zugriff auf ihre Geldbörsen. Zusätzlich sind die Betrüger in der Lage, das Netzwerk der Wallets zu verschleiern, in dem die gestohlenen Kryptowährungen gewaschen werden. Dies erschwert den Strafverfolgungsbehörden die Verfolgung des Betrugs.
Professionalisierung und Expansion: Der aufstrebende Pig-Butchering-Betrug der Cyberbanden
Der Pig-Butchering-Betrug hat in den letzten Jahren eine bemerkenswerte Professionalisierung erfahren und ist zu einem äußerst profitablen Geschäftsmodell für Cyberbanden geworden. Die Betrüger setzen hochmoderne Techniken ein und verbessern ihre Methoden kontinuierlich. Durch den Verkauf von Betrugskits im Dark Web können sie in neue Märkte expandieren und ihre potenziellen Opfer in erschreckendem Ausmaß vergrößern.
Durch raffinierte Techniken sind die Betrüger des Pig-Butchering-Betrugs in der Lage, ihre Opfer ohne den Einsatz betrügerischer Apps oder den Transfer von Kryptowährungen in gestohlene digitale Geldbörsen zu täuschen. Statt dessen nutzen sie Liquiditäts-Mining-Pools, um Gelder zu stehlen, während sie den Anschein vertrauenswürdiger Marken wahren. Diese ausgeklügelte Betrugsmasche macht es besonders einfach, Opfer zu werden. Daher ist es von großer Bedeutung, sich über diese Betrugsmasche bewusst zu sein und entsprechende Vorsichtsmaßnahmen zu treffen.