Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Schurken-Websites Betrug mit gefälschter Centric-Website

Betrug mit gefälschter Centric-Website

Von Mezo in Schurken-Websites
Übersetzen Sie in:

Das Internet bietet unzählige Möglichkeiten, ist aber auch ein Jagdrevier für Cyberkriminelle. Da die Betrugsmaschen immer raffinierter werden, müssen Nutzer ständig wachsam sein, um nicht auf betrügerische Machenschaften hereinzufallen. Eine solche Operation, die derzeit die Aufmerksamkeit von Sicherheitsforschern auf sich zieht, ist der Fake Centric Website Scam, eine irreführende Kampagne, die sich an Nutzer im Kryptowährungsbereich richtet.

Ein Blick in den trügerischen Klon

Forscher entdeckten eine gefälschte Website, die sich als offizielle Plattform von Centric ausgab, einem legitimen Dual-Token-Kryptoprojekt, das für seine Token CNS (Centric Swap) und CNR (Centric Rise) bekannt ist. Die betrügerische Website wurde auf app.centric-portal.xyz entdeckt, ist aber wahrscheinlich auf anderen Domains gespiegelt, um ihre Reichweite zu vergrößern und einer Entdeckung zu entgehen.

Die Betrugsseite ist so gestaltet, dass sie der echten Centric-Website (centric.com) nahezu identisch erscheint. Sie lockt Besucher mit Funktionen wie Token-Migration, Airdrop-Ansprüchen, manuellem Wallet-Import und Kaufoptionen. Doch anstatt legitime Kryptodienste anzubieten, ist die wahre Funktion der Website weitaus bösartiger: Sie zielt darauf ab, digitale Wallets zu kompromittieren und Gelder durch einen Krypto-Drainage-Mechanismus abzuschöpfen.

Wichtig ist, dass diese Site keinerlei Verbindung zum echten Centric-Projekt oder einer anderen legitimen Plattform hat.

Wie der Betrug digitale Geldbörsen leert

Wenn Benutzer ihre Kryptowährungs-Wallets mit dieser betrügerischen Site verbinden, autorisieren sie unwissentlich einen bösartigen Vertrag. Dieser Vertrag aktiviert ein Draining-Skript, das darauf ausgelegt ist, ohne weitere Zustimmung Vermögenswerte aus der Wallet des Opfers zu extrahieren.

Diese Abzocker sind hochentwickelt und subtil. Sie können Wallet-Inhalte auswerten, die zu stehlenden Vermögenswerte priorisieren und Transaktionen ausführen, die obskur oder routinemäßig erscheinen. Da Blockchain-Transaktionen unumkehrbar sind, haben Opfer nach dem Diebstahl ihrer Gelder keine Möglichkeit mehr, dagegen vorzugehen.

Neben dem automatisierten Abschöpfen von Geld können Betrüger auch traditionellere Taktiken anwenden, wie etwa Phishing nach Wallet-Anmeldeinformationen oder das Verleiten von Benutzern zur manuellen Übertragung von Krypto-Vermögenswerten an Adressen, die sich unter der Kontrolle der Betrüger befinden.

Warum die Kryptowelt ein Magnet für Betrug ist

Die dezentrale Natur von Kryptowährungen, ihr hoher Wert und die fehlende strenge Regulierung machen sie für Cyberkriminelle besonders attraktiv. Mehrere Schlüsselmerkmale des Krypto-Ökosystems tragen zu seiner Anfälligkeit bei:

Pseudonymität : Wallet-Adressen sind nicht an echte Identitäten gebunden, was es Betrügern erleichtert, anonym zu bleiben.

Unumkehrbare Transaktionen : Sobald eine Übertragung abgeschlossen ist, gibt es keine zentrale Behörde, die sie rückgängig machen oder bei Streitigkeiten vermitteln kann.

Hoher Wert und hohe Liquidität : Digitale Vermögenswerte können oft schnell in Fiat- oder andere Währungen umgetauscht werden.

Verantwortung des Benutzers : Von Krypto-Benutzern wird in der Regel erwartet, dass sie ihre Sicherheit selbst verwalten, wodurch sie raffinierten Täuschungen ausgesetzt sind.

Diese Funktionen schaffen eine ideale Umgebung für Betrüger, um schnelle, lukrative Kampagnen zu starten, die nur schwer zu verfolgen oder zu stoppen sind.

Wie Betrüger diese Fallen fördern

Online-Betrug findet nicht immer im Darknet oder in obskuren Foren statt. Oftmals nutzen sie auch die gängigen Kanäle, um ihre Opfer zu finden:

  • Betrügerische Anzeigen und Malvertising: Pop-ups und Banner, manchmal sogar auf kompromittierten legitimen Websites, können zu Drainer-Sites führen.
  • Typosquatting: Leicht falsch geschriebene URLs täuschen Benutzer vor, sie würden eine vertrauenswürdige Site besuchen.
  • Manipulation sozialer Medien: Betrüger posten von gehackten oder gefälschten Konten und geben sich als echte Unternehmen oder Influencer aus.
  • Spam-Kampagnen: E-Mail-Explosionen, DMs, Browser-Push-Benachrichtigungen, Robocalls und SMS werben häufig für betrügerische Links oder Apps.

Es kommt nicht selten vor, dass die Drainer selbst in Popup-Anzeigen eingebettet sind. Das bedeutet, dass die Anzeige allein und nicht nur die verlinkte Site böswilliges Verhalten auslösen kann.

Sicherheit in einer gefährlichen Landschaft

Um nicht Opfer von Krypto-Betrug wie dem Fake Centric Website Scam zu werden, sollten Nutzer bei allen Krypto-Angeboten vorsichtig sein. Hier sind zwei wichtige Schritte zur Verbesserung Ihrer Abwehr:

  • Überprüfen Sie URLs doppelt: Stellen Sie immer sicher, dass Sie offizielle Websites besuchen, indem Sie die Adresse manuell eingeben oder Lesezeichen verwenden.
  • Vermeiden Sie es, Ihr Wallet mit nicht verifizierten Plattformen zu verbinden: Genehmigen Sie niemals Wallet-Interaktionen auf Websites, die nicht gründlich überprüft wurden.

Während Betrüger den Krypto-Bereich weiterhin mit immer überzeugenderen Taktiken ausnutzen, sind informierte und vorsichtige Benutzer ihr größtes Hindernis.

Im Trend

Am häufigsten gesehen

Wird geladen...