Im Rahmen einer umfangreichen Untersuchung hat Sophos X-Ops die zunehmende Professionalität der Pig-Butchering-Betrüger aufgedeckt, die darauf abzielen, ihre Opfer zu falschen Investitionen zu verleiten. Ähnlich wie bei anderen Formen von Cyberkriminalität hat sich dieser Betrug von Einzelfällen zu einem lukrativen Geschäftsmodell für verschiedene Cyberbanden entwickelt. Die Ergebnisse der Untersuchung unterstreichen die Notwendigkeit erhöhter Sicherheitsmaßnahmen und Sensibilisierung für die Risiken von betrügerischen Investitionen im digitalen Raum.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Wachsende Professionalität: Sha-Zhu-Pan-Betrüger expandieren in neue Märkte
Sha-Zhu-Pan-Betrüger nutzen ein ähnliches Geschäftsmodell wie „Cybercrime-as-a-Service“. Sie verkaufen Sha-Zhu-Pan-Kits über das Dark Web weltweit und dringen in neue Märkte vor. Diese Kits werden von organisierten Verbrechensbanden in China bereitgestellt und enthalten die technischen Komponenten für das Pig-Butchering-Programm namens „DeFi savings“.
Unter dem Deckmantel einer passiven Anlagemöglichkeit namens DeFi-Savings, die an Geldmarktkonten erinnert, täuschen die Betrüger ihre Opfer. Die Opfer werden dazu verleitet, ihre Krypto-Wallets mit einem Maklerkonto zu verbinden, in der Annahme, dass sie beträchtliche Zinsen erwirtschaften können. Tatsächlich werden jedoch ihre Krypto-Wallets von den Kriminellen entleert, was zu erheblichen finanziellen Schäden führt.
Sophos: Pig-Butchering-Betrüger entwickeln sich ähnlich wie Ransomware
Laut Sean Gallagher von Sophos haben die Pig-Butchering-Betrüger ihre Techniken weiterentwickelt und ähneln nun dem Vorgehen von Ransomware und anderen Arten von Cyberkriminalität. Sie stellen DeFi-App-Kits bereit, die von anderen Kriminellen im Dark Web erworben werden können, was zu einer Ausweitung des Betrugs führt.
Durch den Verkauf von Sha-Zhu-Pan-Kits auf dem Dark Web haben sich neue Verbrecherringe in Regionen wie Thailand, Westafrika und den USA entwickelt, die keiner Verbindung zu chinesischen Gruppen haben. Diese Betrugskits ermöglichen es Cyberkriminellen, ohne große Hürden in den Betrug einzusteigen und erweitern somit den Kreis potenzieller Opfer erheblich. Im vergangenen Jahr hat sich dieser Betrug zu einem milliardenschweren Phänomen entwickelt und es wird erwartet, dass er in diesem Jahr exponentiell weiter wachsen wird.
Pig-Butchering-Betrüger nutzen Dating-Apps als Köder für Opfer
Seit zwei Jahren beobachtet Sophos X-Ops die Entwicklung des Pig-Butchering-Betrugs genau. Anfangs wurden potenzielle Opfer über Dating-Apps kontaktiert und dazu verleitet, betrügerische Krypto-Handelsanwendungen herunterzuladen. Im Jahr 2022 fanden die Betrüger jedoch Möglichkeiten, die Prüfverfahren der App-Stores zu umgehen und ihre betrügerischen Apps in den legitimen App Store und Google Play Store einzuschleusen. Gleichzeitig tauchte eine neue Betrugsmethode auf, bei der gefälschte Kryptowährungshandelspools genutzt werden.
Pig-Butchering-Ringe nutzen legitime Krypto-Handels-Apps für Betrug
Im Jahr 2023 gelang es Sophos X-Ops, zwei bedeutende Pig-Butchering-Ringe in Hongkong und Kambodscha aufzudecken. Diese kriminellen Gruppen nutzten legitime Krypto-Handels-Apps, um ihre Opfer anzulocken. Zusätzlich setzten die Betrüger künstliche Intelligenz ein, um ihre Täuschungsmanöver zu verbessern. Gegen Ende des Jahres stieß Sophos X-Ops auf eine umfangreiche Untersuchung, bei der drei verschiedene chinesische Verbrecherringe beteiligt waren und fast 100 Opfer betroffen waren. Zum ersten Mal konnten dabei auch Betrugskits für das Pig Butchering identifiziert werden.
Opfer beteiligen sich unwissentlich am betrügerischen Krypto-Handel über legitime Apps
In den neuesten Pig-Butchering-Fällen haben die Betrüger alle technologischen Barrieren überwunden und den Aufwand für Social Engineering erheblich reduziert. Die Opfer nehmen unwissentlich am betrügerischen Krypto-Handel über legitime Kryptowährungs-Apps teil und gestatten den Betrügern einen direkten Zugriff auf ihre Geldbörsen. Zusätzlich sind die Betrüger in der Lage, das Wallet-Netzwerk zu verschleiern, das zur Reinigung der gestohlenen Kryptowährungen verwendet wird. Dies erschwert es den Strafverfolgungsbehörden, den Betrug zu verfolgen.
Wachsende Bedrohung: Die Entwicklung des lukrativen Pig-Butchering-Betrugs
Der Pig-Butchering-Betrug hat sich in den letzten Jahren drastisch weiterentwickelt und ist zu einem äußerst lukrativen Geschäftsmodell für Cyberbanden geworden. Die Betrüger nutzen fortschrittliche Techniken und verfeinern ihre Methoden stetig. Durch den Verkauf von Betrugskits im Dark Web können sie in neue Märkte vordringen und so ihren potenziellen Opferpool erheblich vergrößern.
Der Pig-Butchering-Betrug hat ein neues Level der Raffinesse erreicht, bei dem die Betrüger ihre Opfer nicht mehr dazu bringen müssen, betrügerische Apps herunterzuladen oder Kryptowährungen in gestohlene digitale Geldbörsen zu transferieren. Stattdessen nutzen sie die Verlockungen von Liquiditäts-Mining-Pools, um Gelder zu stehlen, während sie den Eindruck erwecken, vertrauenswürdige Marken zu sein. Dies macht es äußerst einfach, Opfer dieses Betrugs zu werden. Es ist daher von großer Bedeutung, sich der Existenz dieser Betrugsmasche bewusst zu sein und entsprechende Vorsichtsmaßnahmen zu treffen.
