Sophos X-Ops hat in einer umfangreichen zweijährigen Untersuchung die wachsende Professionalität der Pig-Butchering-Betrüger aufgedeckt, die darauf abzielen, Opfer zu betrügerischen Investitionen zu verleiten. Ähnlich wie bei anderen Angriffsarten entwickelt sich dieser Betrug von Einzelfällen zu einem lukrativen Geschäftsmodell für verschiedene Cyberbanden. Die Ergebnisse der Untersuchung zeigen, dass die Pig-Butchering-Betrüger ihre Techniken kontinuierlich verfeinern und sich neue Märkte erschließen. Es ist von entscheidender Bedeutung, sich der Existenz dieser Betrugsmasche bewusst zu sein und geeignete Sicherheitsmaßnahmen zu ergreifen, um sich davor zu schützen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Sha-Zhu-Pan-Betrüger verkaufen Kits über das Dark Web weltweit
Die Sha-Zhu-Pan-Betrüger haben ein Geschäftsmodell etabliert, das dem „Cybercrime-as-a-Service“ ähnlich ist. Sie verkaufen Sha-Zhu-Pan-Kits über das Dark Web und erweitern so ihren Einfluss auf globale Märkte. Diese Kits werden von organisierten Verbrechensbanden in China bereitgestellt und umfassen die technischen Bestandteile des Pig-Butchering-Programms „DeFi savings“.
Die Betrüger stellen DeFi-Savings als sichere und passive Anlagemöglichkeiten dar, die mit Geldmarktkonten vergleichbar sind. Die Opfer werden dazu verleitet, ihre Krypto-Wallets mit einem Maklerkonto zu verbinden, in der Hoffnung, beträchtliche Zinsen zu erzielen. Allerdings nutzen die Betrüger diese Verbindung, um die Krypto-Wallets der Opfer zu leeren und sich unrechtmäßig zu bereichern.
Cyberkriminelle nutzen DeFi-App-Kits von Pig-Butchering-Betrügern
Sean Gallagher, Principal Threat Researcher bei Sophos, berichtet, dass die Pig-Butchering-Betrüger ihre Methoden weiterentwickelt haben und sich in ähnlicher Weise wie Ransomware und andere Arten von Cyberkriminalität professionalisieren. Sie bieten nun fertige DeFi-App-Kits an, die im Dark Web von anderen Cyberkriminellen erworben werden können.
Durch den Verkauf von Sha-Zhu-Pan-Kits auf dem Dark Web haben sich neue Verbrecherringe in Gebieten wie Thailand, Westafrika und den USA entwickelt, die keiner Verbindung zu chinesischen Gruppen haben. Diese Kits senken die Hürden für Cyberkriminelle und erweitern den potenziellen Opferpool erheblich. Im vergangenen Jahr wurde diese Methode bereits zu einem milliardenschweren Betrugsphänomen und wird voraussichtlich in diesem Jahr exponentiell wachsen.
Sophos X-Ops verfolgt Entwicklung des Pig Butcherings seit zwei Jahren
Sophos X-Ops hat über einen Zeitraum von zwei Jahren die Entwicklung des Pig-Butchering-Betrugs verfolgt. Ursprünglich wurden potenzielle Opfer über Dating-Apps kontaktiert und dazu gebracht, betrügerische Krypto-Handelsanwendungen herunterzuladen. Im Jahr 2022 gelang es den Betrügern jedoch, die Prüfverfahren der App-Stores zu umgehen und ihre betrügerischen Apps in den legitimen App Store und Google Play Store einzuschleusen. Gleichzeitig tauchte eine neue Betrugsmethode auf, bei der gefälschte Kryptowährungshandelspools verwendet wurden.
Chinesische Verbrecherringe beteiligt sich an Pig-Butchering-Betrug mit 100 Opfern
Im Jahr 2023 deckte Sophos X-Ops in Hongkong und Kambodscha zwei große Pig-Butchering-Ringe auf. Diese gut organisierten Banden nutzten legitime Krypto-Handels-Apps, um ihre betrügerischen Aktivitäten zu verschleiern. Darüber hinaus setzten die Betrüger künstliche Intelligenz ein, um ihre Opfer noch effektiver anzusprechen. Gegen Ende des Jahres identifizierte Sophos X-Ops eine umfangreiche Untersuchung, an der drei verschiedene chinesische Verbrecherringe beteiligt waren und die fast 100 Opfer hatte. Dabei wurden erstmals Betrugskits für das Pig Butchering nachgewiesen.
Betrüger nutzen legitime Apps für betrügerischen Krypto-Handel und Täuschung der Opfer
Bei den aktuellen Pig-Butchering-Fällen haben die Betrüger alle früheren technologischen Hindernisse überwunden und den Aufwand für Social Engineering erheblich reduziert. Die Opfer beteiligen sich unwissentlich am betrügerischen Krypto-Handel über legitime Kryptowährungs-Apps und ermöglichen den Betrügern einen direkten Zugriff auf ihre Geldbörsen. Darüber hinaus sind die Betrüger in der Lage, das Wallet-Netzwerk zu verbergen, das zur Reinigung der gestohlenen Kryptowährungen verwendet wird, was den Ermittlungsbehörden die Verfolgung des Betrugs erschwert.
Cyberbanden im Aufwind: Der zunehmend lukrative Pig-Butchering-Betrug
Der Pig-Butchering-Betrug hat sich in den letzten Jahren stark professionalisiert und entwickelt sich zu einem äußerst lukrativen Geschäftsmodell für Cyberbanden. Die Betrüger setzen fortschrittliche Techniken ein und verfeinern ihre Methoden kontinuierlich. Durch den Verkauf von Betrugskits im Dark Web können sie in neue Märkte expandieren und so ihren potenziellen Opferpool erheblich erweitern.
Der Pig-Butchering-Betrug hat ein Stadium erreicht, in dem die Betrüger ihre Opfer nicht mehr dazu bringen müssen, betrügerische Apps herunterzuladen oder Kryptowährungen in gestohlene digitale Geldbörsen zu transferieren. Stattdessen nutzen sie Liquiditäts-Mining-Pools, um Gelder zu stehlen, während sie den Anschein vertrauenswürdiger Marken wahren. Dieser hochentwickelte Betrug macht es äußerst einfach, Opfer zu werden. Es ist daher von großer Bedeutung, sich der Existenz dieser Betrugsmasche bewusst zu sein und die erforderlichen Vorsichtsmaßnahmen zu treffen.