In einer umfassenden Untersuchung hat Sophos X-Ops die zunehmende Professionalität der Pig-Butchering-Betrüger aufgedeckt, die darauf abzielen, Opfer zu betrügerischen Investitionen zu verleiten. Ähnlich wie bei anderen Arten von Cyberkriminalität entwickelt sich dieser Betrug zu einem profitablen Geschäftsmodell für verschiedene Cyberbanden. Die Untersuchungsergebnisse zeigen, dass die Pig-Butchering-Betrüger ihre Techniken perfektionieren und ihre Aktivitäten auf neue Märkte ausweiten. Es ist daher von großer Bedeutung, sich über diese Betrugsmasche zu informieren und geeignete Schutzmaßnahmen zu ergreifen, um sich vor finanziellen Verlusten zu schützen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Pig-Butchering-Programm „DeFi savings“: Technische Komponenten in Sha-Zhu-Pan-Kits enthalten
Die Sha-Zhu-Pan-Betrüger haben ein Geschäftsmodell entwickelt, das dem „Cybercrime-as-a-Service“ ähnelt. Über das Dark Web vermarkten sie Sha-Zhu-Pan-Kits weltweit und dringen in neue Märkte vor. Diese Kits werden von organisierten Verbrechensbanden in China bereitgestellt und enthalten die technischen Komponenten für das Pig-Butchering-Programm „DeFi savings“.
Unter dem Vorwand von DeFi-Savings, einer vermeintlich passiven Anlagemöglichkeit ähnlich Geldmarktkonten, täuschen die Betrüger ihre Opfer. Die Opfer verknüpfen ihre Krypto-Wallets mit einem Maklerkonto, um hohe Zinsen zu verdienen. In Wirklichkeit nutzen die Kriminellen diese Verbindung, um die Krypto-Wallets der Opfer zu leeren und ihnen erhebliche finanzielle Schäden zuzufügen.
Sophos: Pig-Butchering-Betrüger verkaufen DeFi-App-Kits an andere Kriminelle
Laut Sean Gallagher, Principal Threat Researcher bei Sophos, haben die Pig-Butchering-Betrüger ihre Techniken verfeinert und entwickeln sich ähnlich wie Ransomware und andere Cyberkriminalität. Sie bieten nun vorgefertigte DeFi-App-Kits an, die im Dark Web von anderen Kriminellen erworben werden können.
Die Verfügbarkeit von Sha-Zhu-Pan-Kits auf dem Dark Web hat zur Entstehung neuer Verbrecherringe in verschiedenen Regionen wie Thailand, Westafrika und den USA geführt, die keiner Verbindung zu chinesischen Gruppen haben. Diese Betrugskits erleichtern Cyberkriminellen den Einstieg und erweitern den potenziellen Opferpool erheblich. Im vergangenen Jahr hat sich dieser Betrug bereits zu einem milliardenschweren Phänomen entwickelt und wird voraussichtlich in diesem Jahr exponentiell wachsen.
Potenzielle Opfer werden über Dating-Apps zum Download betrügerischer Apps verleitet
Seit zwei Jahren verfolgt Sophos X-Ops die Entwicklung des Pig-Butchering-Betrugs. Anfangs wurden potenzielle Opfer über Dating-Apps angesprochen und dazu verleitet, betrügerische Krypto-Handelsanwendungen herunterzuladen. Im Jahr 2022 fanden die Betrüger jedoch Möglichkeiten, die Prüfverfahren der App-Stores zu umgehen und ihre betrügerischen Apps in den legitimen App Store und Google Play Store einzuschleusen. Gleichzeitig tauchte eine neue Betrugsmethode auf, bei der gefälschte Kryptowährungshandelspools zum Einsatz kamen.
Erstmals Betrugskits für Pig Butchering nachgewiesen
Im Jahr 2023 deckte Sophos X-Ops zwei große Pig-Butchering-Ringe in Hongkong und Kambodscha auf. Diese organisierten Banden nutzten legitime Krypto-Handels-Apps, um ihre Opfer zu täuschen. Zusätzlich setzten die Betrüger künstliche Intelligenz ein, um ihre Betrugsmethoden zu optimieren. Gegen Ende des Jahres stieß Sophos X-Ops auf eine umfangreiche Untersuchung, an der drei verschiedene chinesische Verbrecherringe beteiligt waren und fast 100 Opfer betroffen waren. Zum ersten Mal konnten dabei Betrugskits für das Pig Butchering nachgewiesen werden.
Kriminelle verbessern ihre Techniken und erschweren die Verfolgung von Betrug
In den neuesten Pig-Butchering-Fällen haben die Betrüger alle technologischen Hindernisse beseitigt und den Aufwand für Social Engineering erheblich minimiert. Die Opfer sind sich nicht bewusst, dass sie am betrügerischen Krypto-Handel über legitime Kryptowährungs-Apps teilnehmen und den Betrügern direkten Zugriff auf ihre Geldbörsen gewähren. Die Betrüger sind außerdem in der Lage, das Wallet-Netzwerk zu verbergen, in dem die gestohlenen Kryptowährungen gewaschen werden, wodurch es den Strafverfolgungsbehörden erschwert wird, den Betrug zu verfolgen.
Verfeinerte Betrugsmethoden: Die kontinuierliche Entwicklung des Pig-Butchering-Betrugs
In den letzten Jahren hat sich der Pig-Butchering-Betrug stark professionalisiert und entwickelt sich zu einem äußerst lukrativen Geschäftsmodell für Cyberbanden. Die Betrüger nutzen fortschrittliche Techniken und verfeinern ihre Methoden kontinuierlich. Durch den Verkauf von Betrugskits im Dark Web können sie in neue Märkte expandieren und ihren potenziellen Opferpool erheblich vergrößern.
Der Pig-Butchering-Betrug hat ein neues Level der Professionalität erreicht, bei dem die Betrüger ihre Opfer nicht mehr dazu bringen müssen, betrügerische Apps herunterzuladen oder Kryptowährungen in gestohlene digitale Geldbörsen zu übertragen. Stattdessen nutzen sie Liquiditäts-Mining-Pools, um Gelder zu stehlen, während sie den Eindruck vertrauenswürdiger Marken erwecken. Dies macht es äußerst einfach, Opfer dieses Betrugs zu werden. Es ist daher von großer Bedeutung, sich der Existenz dieser Betrugsmasche bewusst zu sein und entsprechende Vorsichtsmaßnahmen zu treffen.
