In einer umfangreichen Untersuchung hat Sophos X-Ops die zunehmende Professionalität der Pig-Butchering-Betrüger aufgedeckt, die darauf abzielen, Opfer zu betrügerischen Investitionen zu verleiten. Ähnlich wie bei anderen Angriffsarten entwickelt sich dieser Betrug zu einem lukrativen Geschäftsmodell für verschiedene Cyberbanden. Die Ergebnisse der Untersuchung verdeutlichen die Notwendigkeit erhöhter Vorsicht und Wachsamkeit im Umgang mit finanziellen Transaktionen im digitalen Raum, um sich vor den betrügerischen Machenschaften der Pig-Butchering-Betrüger zu schützen.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Ähnlichkeit zu „Cybercrime-as-a-Service“: Das Geschäftsmodell der Sha-Zhu-Pan-Betrüger
Die Sha-Zhu-Pan-Betrüger haben ein Geschäftsmodell entwickelt, das dem „Cybercrime-as-a-Service“ ähnelt. Über das Dark Web verkaufen sie Sha-Zhu-Pan-Kits weltweit und expandieren in neue Märkte. Diese Kits werden von organisierten Verbrechensbanden in China bereitgestellt und beinhalten die technischen Komponenten für das Pig-Butchering-Programm namens „DeFi savings“.
Indem sie DeFi-Savings als passive Anlagemöglichkeiten präsentieren, die Geldmarktkonten ähneln, täuschen die Betrüger ihre Opfer. Die Opfer werden dazu verleitet, ihre Krypto-Wallets mit einem Maklerkonto zu verbinden, um vermeintlich hohe Zinsen zu erzielen. In Wirklichkeit nutzen die Kriminellen diese Gelegenheit, um die Krypto-Wallets der Opfer zu leeren und sich unrechtmäßig zu bereichern.
Entwicklung der Pig-Butchering-Betrüger ähnlich wie bei Ransomware
Sean Gallagher, Principal Threat Researcher bei Sophos, berichtet, dass die Pig-Butchering-Betrüger ihre Techniken verfeinert haben und eine ähnliche Entwicklung wie bei Ransomware und anderen Arten von Cyberkriminalität durchlaufen. Sie bieten fertige DeFi-App-Kits an, die von anderen Cyberkriminellen im Dark Web erworben werden können und somit zu einer Ausweitung des Betrugs führen.
Die Verfügbarkeit von Sha-Zhu-Pan-Kits auf dem Dark Web hat zur Entstehung neuer Verbrecherringe in Ländern wie Thailand, Westafrika und den USA geführt, die keiner Verbindung zu chinesischen Gruppen haben. Diese Betrugskits erleichtern es Cyberkriminellen, in den Betrug einzusteigen, und erweitern so den potenziellen Opferpool erheblich. Im vergangenen Jahr hat sich diese Betrugsmethode zu einem milliardenschweren Phänomen entwickelt und wird voraussichtlich in diesem Jahr exponentiell wachsen.
Neue Betrugsmethode: Gefälschte Kryptowährungshandelspools aufgetaucht
Seit zwei Jahren verfolgt Sophos X-Ops die Entwicklung des Pig-Butchering-Betrugs. Dabei wurden anfangs potenzielle Opfer über Dating-Apps kontaktiert und dazu verleitet, betrügerische Krypto-Handelsanwendungen herunterzuladen. Im Jahr 2022 fanden die Betrüger jedoch Wege, um die Prüfverfahren der App-Stores zu umgehen und ihre betrügerischen Apps in den legitimen App Store und Google Play Store einzuschleusen. Gleichzeitig entstand eine neue Betrugsmethode in Form von gefälschten Kryptowährungshandelspools.
Sophos X-Ops deckt umfangreiche Liquiditätssuche von Pig-Butchering-Ringen auf
Im Jahr 2023 gelang es Sophos X-Ops, in Hongkong und Kambodscha zwei bedeutende Pig-Butchering-Ringe aufzudecken. Diese kriminellen Banden machten sich legitime Krypto-Handels-Apps zunutze, um ahnungslose Opfer anzulocken. Zusätzlich setzten sie künstliche Intelligenz ein, um ihre Betrugsmethoden zu verfeinern. Gegen Ende des Jahres stieß Sophos X-Ops auf eine umfangreiche Untersuchung, bei der drei verschiedene chinesische Verbrecherringe beteiligt waren und fast 100 Opfer betroffen waren. Bei dieser Gelegenheit gelang es erstmals, Betrugskits für das Pig Butchering nachzuweisen.
Pig-Butchering-Betrüger verringern Aufwand für Social Engineering und erhalten Zugriff auf Geldbörsen
Bei den jüngsten Pig-Butchering-Fällen haben die Betrüger alle technologischen Hindernisse beseitigt und den Aufwand für Social Engineering deutlich verringert. Die Opfer nehmen nun unwissentlich am betrügerischen Krypto-Handel über legitime Kryptowährungs-Apps teil und gewähren den Betrügern direkten Zugriff auf ihre Geldbörsen. Zusätzlich können die Betrüger das Netzwerk der Wallets verstecken, in dem die gestohlenen Kryptowährungen gewaschen werden. Dies erschwert es den Strafverfolgungsbehörden, den Betrug zu verfolgen.
Ausgeklügelte Methoden: Die Professionalisierung des Pig-Butchering-Betrugs
Der Pig-Butchering-Betrug hat in den letzten Jahren eine bemerkenswerte Professionalisierung erfahren und entwickelt sich zu einem äußerst lukrativen Geschäftsmodell für Cyberbanden. Die Betrüger nutzen fortschrittliche Techniken und verbessern ihre Methoden kontinuierlich. Durch den Verkauf von Betrugskits im Dark Web können sie in neue Märkte expandieren und ihren potenziellen Opferpool erheblich vergrößern.
Der Pig-Butchering-Betrug hat ein neues Level der Raffinesse erreicht, bei dem die Betrüger ihre Opfer nicht mehr dazu überreden müssen, betrügerische Apps herunterzuladen oder Kryptowährungen in gestohlene digitale Geldbörsen zu transferieren. Sie nutzen stattdessen Liquiditäts-Mining-Pools, um Gelder zu stehlen, während sie den Eindruck erwecken, vertrauenswürdige Marken zu sein. Dies macht es äußerst einfach, Opfer dieses Betrugs zu werden. Es ist daher von großer Bedeutung, sich der Existenz dieser Betrugsmasche bewusst zu sein und entsprechende Vorsichtsmaßnahmen zu ergreifen.
