Sophos X-Ops hat in einer zweijährigen Untersuchung die wachsende Professionalität der Pig-Butchering-Betrüger aufgedeckt, die darauf abzielen, Opfer zu betrügerischen Investitionen zu verleiten. Ähnlich wie bei anderen Angriffsarten hat sich dieser Betrug von Einzelfällen zu einem lukrativen Geschäftsmodell für verschiedene Cyberbanden entwickelt. Die Untersuchungsergebnisse zeigen, dass die Pig-Butchering-Betrüger ihre Techniken kontinuierlich verbessern und sich weltweit ausbreiten, indem sie ihre Betrugskits über das Dark Web verkaufen. Es ist von großer Bedeutung, die Gefahren dieser Betrugsmasche zu erkennen und angemessene Sicherheitsvorkehrungen zu treffen, um sich vor finanziellen Verlusten zu schützen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Expansion in neue Märkte: Sha-Zhu-Pan-Betrüger nutzen Dark Web für Vertrieb
Das Geschäftsmodell der Sha-Zhu-Pan-Betrüger ähnelt dem „Cybercrime-as-a-Service“. Über das Dark Web verkaufen sie weltweit Sha-Zhu-Pan-Kits und erweitern so ihre Präsenz in neuen Märkten. Diese Kits werden von organisierten Verbrechensbanden in China bereitgestellt und beinhalten die technischen Komponenten für das Pig-Butchering-Programm „DeFi savings“.
Die Betrüger geben vor, dass DeFi-Savings eine sichere und passive Anlagemöglichkeit ist, vergleichbar mit Geldmarktkonten. Die Opfer werden dazu verleitet, ihre Krypto-Wallets mit einem Maklerkonto zu verbinden, in der Erwartung, beträchtliche Zinsen zu erzielen. Doch in Wirklichkeit nutzen die Kriminellen diese Gelegenheit, um die Krypto-Wallets der Opfer zu plündern und ihnen erhebliche finanzielle Verluste zuzufügen.
Pig-Butchering-Betrüger bieten im Dark Web DeFi-App-Kits zum Kauf an
Gemäß Sean Gallagher, Principal Threat Researcher bei Sophos, haben die Pig-Butchering-Betrüger ihre Vorgehensweise verbessert und verzeichnen eine ähnliche Entwicklung wie Ransomware und andere Arten von Cyberkriminalität. Sie bieten nun DeFi-App-Kits an, die von anderen Cyberkriminellen im Dark Web erworben werden können.
Durch den Verkauf von Sha-Zhu-Pan-Kits auf dem Dark Web haben sich neue Verbrecherringe in Ländern wie Thailand, Westafrika und den USA gebildet, die keiner Verbindung zu chinesischen Gruppen haben. Diese Kits vereinfachen den Einstieg in die Cyberkriminalität und erweitern den potenziellen Opferpool erheblich. Im vergangenen Jahr erreichte diese Methode bereits ein milliardenschweres Betrugsphänomen und wird voraussichtlich in diesem Jahr exponentiell wachsen.
Betrüger bringen ihre Apps in legitime App Stores und Google Play Store
Sophos X-Ops hat in den letzten zwei Jahren die Entwicklung des Pig-Butchering-Betrugs genau verfolgt. Anfangs wurden potenzielle Opfer über Dating-Apps kontaktiert und dazu gebracht, betrügerische Krypto-Handelsanwendungen herunterzuladen. Im Jahr 2022 fanden die Betrüger jedoch Wege, um die Prüfverfahren der App-Stores zu umgehen und ihre betrügerischen Apps in den legitimen App Store und Google Play Store einzuschleusen. Gleichzeitig entstand eine neue Betrugsmethode, bei der gefälschte Kryptowährungshandelspools genutzt wurden.
Neue Betrügerische Masche: Pig-Butchering-Ringe nutzen Fake-Personen und KI
Im Jahr 2023 gelang es Sophos X-Ops, in Hongkong und Kambodscha zwei bedeutende Pig-Butchering-Ringe aufzudecken. Diese gut organisierten Banden nutzten legitime Krypto-Handels-Apps, um ihre Opfer zu täuschen und in ihre Betrugssysteme zu locken. Durch den Einsatz von künstlicher Intelligenz konnten die Betrüger ihre Taktiken weiter verfeinern. Gegen Ende des Jahres stieß Sophos X-Ops auf eine umfangreiche Untersuchung, an der drei verschiedene chinesische Verbrecherringe beteiligt waren und fast 100 Opfer betroffen waren. Dabei wurden erstmals Betrugskits für das Pig Butchering identifiziert.
Opfer des Pig-Butchering-Betrugs gewähren Betrügern Zugriff auf ihre Geldbörsen
Bei den aktuellen Pig-Butchering-Fällen haben die Betrüger alle früheren technologischen Hindernisse überwunden und den Aufwand für Social Engineering erheblich reduziert. Die Opfer sind sich nicht bewusst, dass sie unwissentlich am betrügerischen Krypto-Handel über legitime Kryptowährungs-Apps teilnehmen und den Betrügern direkten Zugriff auf ihre Geldbörsen gewähren. Zusätzlich können die Betrüger das Wallet-Netzwerk verbergen, in dem die gestohlenen Kryptowährungen gewaschen werden, was es den Strafverfolgungsbehörden erschwert, den Betrug zu verfolgen.
Erweiterte Expansionsmöglichkeiten: Der wachsende Einfluss des Pig-Butchering-Betrugs
Der Pig-Butchering-Betrug hat in den letzten Jahren eine bemerkenswerte Professionalisierung erfahren und entwickelt sich zu einem äußerst lukrativen Geschäftsmodell für Cyberbanden. Die Betrüger setzen fortschrittliche Techniken ein und verbessern ihre Methoden kontinuierlich. Durch den Verkauf von Betrugskits im Dark Web können sie in neue Märkte expandieren und so ihren potenziellen Opferpool erheblich erweitern.
Der Pig-Butchering-Betrug hat ein neues Niveau der Professionalität erreicht, bei dem die Betrüger ihre Opfer nicht mehr davon überzeugen müssen, betrügerische Apps herunterzuladen oder Kryptowährungen in gestohlene digitale Geldbörsen zu transferieren. Stattdessen nutzen sie Liquiditäts-Mining-Pools, um Gelder zu stehlen, während sie den Anschein vertrauenswürdiger Marken wahren. Dieser ausgeklügelte Betrug macht es äußerst einfach, Opfer zu werden. Es ist daher von großer Bedeutung, sich der Existenz dieser Betrugsmasche bewusst zu sein und entsprechende Vorsichtsmaßnahmen zu ergreifen.