Sophos X-Ops hat in einer umfassenden Untersuchung die wachsende Professionalität der Pig-Butchering-Betrüger aufgedeckt, die darauf abzielen, ihre Opfer zu betrügerischen Investitionen zu verleiten. Ähnlich wie bei anderen Formen von Angriffen im Bereich der Cyberkriminalität entwickelt sich dieser Betrug zu einem lukrativen Geschäftsmodell für verschiedene Cyberbanden. Die Untersuchungsergebnisse zeigen, wie weit verbreitet und fortgeschritten dieser Betrug bereits ist und betonen die Notwendigkeit einer erhöhten Sensibilisierung und Schutzmaßnahmen im Umgang mit finanziellen Transaktionen im digitalen Raum.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Organisierte Verbrechensbanden in China bieten Sha-Zhu-Pan-Kits an
Die Sha-Zhu-Pan-Betrüger haben ein Geschäftsmodell entwickelt, das dem „Cybercrime-as-a-Service“ ähnelt. Sie verkaufen Sha-Zhu-Pan-Kits über das Dark Web auf der ganzen Welt und erweitern so ihre Reichweite. Diese Kits werden von organisierten Verbrechensbanden in China bereitgestellt und umfassen die technischen Komponenten für das Pig-Butchering-Programm „DeFi savings“.
Die Betrüger gaukeln den Opfern vor, dass DeFi-Savings eine risikoarme Anlagemöglichkeit sei, ähnlich wie Geldmarktkonten. Die Opfer werden dazu verleitet, ihre Krypto-Wallets mit einem Maklerkonto zu verknüpfen, in der Erwartung, hohe Zinsen zu verdienen. In Wirklichkeit nutzen die Betrüger diese Gelegenheit, um die Krypto-Wallets der Opfer zu leeren und ihnen erhebliche finanzielle Verluste zuzufügen.
Verfeinerte Techniken: Pig-Butchering-Betrüger bieten DeFi-App-Kits im Dark Web an
Sean Gallagher, Threat Researcher bei Sophos, stellt fest, dass die Pig-Butchering-Betrüger ihre Techniken verbessert haben und ähnlich wie bei Ransomware und anderen Cyberkriminalitätsformen agieren. Sie bieten vorgefertigte DeFi-App-Kits an, die von anderen Kriminellen im Dark Web erworben werden können, was zu einer Ausweitung des Betrugs führt.
Durch den Verkauf von Sha-Zhu-Pan-Kits auf dem Dark Web haben sich neue Verbrecherringe in Ländern wie Thailand, Westafrika und den USA gebildet, die keine Verbindung zu chinesischen Gruppen haben. Diese Kits erleichtern es Cyberkriminellen, in den Betrug einzusteigen, und erweitern den potenziellen Opferpool erheblich. Im vergangenen Jahr hat sich dieser Betrug zu einem milliardenschweren Phänomen entwickelt und wird voraussichtlich in diesem Jahr exponentiell wachsen.
Betrüger umgehen App-Store-Prüfverfahren mit gefälschten Apps
Sophos X-Ops hat in den letzten zwei Jahren die Entwicklungen im Bereich des Pig-Butchering-Betrugs genau beobachtet. Zunächst wurden potenzielle Opfer über Dating-Apps kontaktiert und dazu verleitet, betrügerische Krypto-Handelsanwendungen herunterzuladen. Im Jahr 2022 gelang es den Betrügern jedoch, die Prüfverfahren der App-Stores zu umgehen und ihre betrügerischen Apps in den legitimen App Store und Google Play Store einzuschleusen. Gleichzeitig tauchte eine neue Betrugsmethode auf, bei der gefälschte Kryptowährungshandelspools verwendet wurden.
Betrüger erweitern Pig-Butchering mit künstlicher Intelligenz
Während des Jahres 2023 gelang es Sophos X-Ops, zwei große Pig-Butchering-Ringe in Hongkong und Kambodscha aufzudecken. Diese kriminellen Organisationen nutzten legitime Krypto-Handels-Apps, um ihre Opfer zu täuschen. Sie gingen sogar so weit, künstliche Intelligenz in ihre Betrugsstrategien zu integrieren. Gegen Ende des Jahres entdeckte Sophos X-Ops eine umfangreiche Untersuchung, an der drei verschiedene chinesische Verbrecherringe beteiligt waren und fast 100 Opfer betroffen waren. Bei dieser Gelegenheit konnten erstmals Betrugskits für das Pig Butchering nachgewiesen werden.
Betrüger verstecken gestohlene Kryptowährungen und erschweren Strafverfolgung
In den aktuellen Pig-Butchering-Fällen haben die Betrüger alle bisherigen technologischen Barrieren überwunden und den Aufwand für Social Engineering erheblich reduziert. Die Opfer beteiligen sich unwissentlich am betrügerischen Krypto-Handel über legitime Kryptowährungs-Apps und gewähren den Betrügern direkten Zugriff auf ihre Geldbörsen. Darüber hinaus sind die Betrüger in der Lage, das Wallet-Netzwerk zu verbergen, das zur Reinigung der gestohlenen Kryptowährungen verwendet wird. Dies erschwert den Strafverfolgungsbehörden die Verfolgung des Betrugs.
Fortschrittliche Techniken und neue Märkte: Der aufkommende Pig-Butchering-Betrug
In den letzten Jahren hat der Pig-Butchering-Betrug eine bemerkenswerte Professionalisierung erfahren und entwickelt sich zu einem äußerst profitablen Geschäftsmodell für Cyberbanden. Die Betrüger setzen fortschrittliche Techniken ein und verfeinern ihre Methoden kontinuierlich. Indem sie Betrugskits im Dark Web verkaufen, können sie in neue Märkte expandieren und ihren potenziellen Opferpool erheblich erweitern.
Der Pig-Butchering-Betrug hat ein neues Niveau der Professionalität erreicht, bei dem die Betrüger ihre Opfer nicht mehr davon überzeugen müssen, betrügerische Apps herunterzuladen oder Kryptowährungen in gestohlene digitale Geldbörsen zu transferieren. Stattdessen nutzen sie Liquiditäts-Mining-Pools, um Gelder zu stehlen, während sie den Anschein vertrauenswürdiger Marken wahren. Dieser ausgeklügelte Betrug macht es leicht, Opfer zu werden. Es ist daher von großer Bedeutung, sich der Existenz dieser Betrugsmasche bewusst zu sein und angemessene Vorsichtsmaßnahmen zu ergreifen.