CryptoRom Bitcoin-Betrüger haben es weiterhin auf ungeschützte iPhone- und Android-Nutzer abgesehen

Eine Illustration von Bitcoin mit einer Grafik zum finanziellen Wert
(Bildnachweis: eToro)

Cybersecurity-Forscher von Sophos haben eine neue Betrugskampagne aufgedeckt, die Catfishing in sozialen Medien, ein paar gefälschte Apps und eine Menge Kryptowährung beinhaltet.

Die Prämisse ist einfach: Ein Betrüger erstellt eine falsche Identität (meist weiblich) auf beliebten sozialen Medien und Dating-Websites, findet leichtgläubige Opfer und nimmt ihnen alles ab, was sie haben. 

Nachdem sie zahlreiche Nachrichten ausgetauscht und ihr Vertrauen gewonnen haben, überreden die Angreifer die Opfer, gemeinsam in Kryptowährungen zu "investieren", und zwar über Imitationen beliebter Handels-Apps. In einem solchen Fall haben die Angreifer RobinHand erstellt, eine betrügerische Version der beliebten Handelsplattform RobinHood.

Geldbetrügereien auf der Basis von Romanzen sind so alt wie die Zeit selbst, aber viele wurden vor kurzem mit der Verbreitung von Kryptowährungen aktualisiert.

Verbreitung von iOS-Apps

Sophos stellt fest, dass die Kriminellen diese Apps sogar unter iOS verbreiten konnten, indem sie Apples "Super Signature"-Verteilungsschema sowie TestFlight (eine Funktion, mit der "Beta"-Versionen von Apps getestet werden können, bevor sie in das eigentliche System aufgenommen werden) missbrauchten.

Auch der Teil "gemeinsam investieren" ist ein Trick. Da die Betrüger das Backend der App bedienen, können sie auf dem Konto des Opfers einen beliebigen Geldbetrag ausweisen und so das Vertrauen des Opfers vertiefen. Allerdings kann das Opfer das Geld niemals abheben - es ist für immer verloren.

Der Kaninchenbau geht sogar noch tiefer. Wenn das Opfer versucht, das Geld abzuheben, und feststellt, dass das nicht möglich ist, schlagen die Betrüger vor, sich an den "Kundensupport" zu wenden, wo ihnen gesagt wird, dass sie 20 % "Steuer" zahlen müssen, um das Geld abzuheben, und so jeden letzten Cent vom Konto abheben. Diejenigen, die sich weigern, bekommen einen kleinen "Schubs" - ihr Schwarm wird ihnen anbieten, einen Teil der Steuergelder zu "leihen".

Kennst du schon...

...unseren Youtube-Kanal (Öffnet sich in einem neuen Tab)?
...unsere Facebook-Page (Öffnet sich in einem neuen Tab)?

Die gesamte Operation mit dem Namen CryptoRom zielte zunächst auf die chinesischsprachige Gemeinschaft ab, hat sich aber in letzter Zeit weltweit ausgebreitet, so Sophos. 

"Diese Betrüger sind gut organisiert und wissen, wie sie gefährdete Nutzer je nach ihrer Situation, ihren Interessen und ihren technischen Fähigkeiten identifizieren und ausnutzen können. Diejenigen, die auf den Betrug hereingefallen sind, haben Zehntausende von Dollar verloren", heißt es in dem Bericht.

Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.


Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.


Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!

Mit Unterstützung von