Finanzbetrug mit Liquidity Mining – Betrugsmasche im Krypto-Hype

Beitrag teilen

Sophos erklärt in seiner Untersuchung wie Liquidity Mining – der neueste Krypto-Währungs-Investitionswahnsinn – von Cyberkriminellen als Plattform genutzt wird. „Die Mechanik des Liquidity Mining in seiner legitimen Form bietet die perfekte Tarnung für eigentlich altmodische Betrügereien, die für das Kryptowährungszeitalter neu aufgelegt wurden.“ Sean Gallagher, Senior Threat Researcher, Sophos.

Mit dem Artikel „Liquidity Mining Scams Add Another Layer to Cryptocurrency Crime“ macht Sophos den Auftakt zu einer Serie, in der aufgezeigt wird, wie Betrüger den Hype um den Handel mit Kryptowährungen ausnutzen, um potenzielle Investoren anzulocken und zu betrügen.

Im Artikel erklärt Sophos, wie die Komplexität von Kryptowährungen und dezentralem Finanzwesen (DeFi) – den Grundlagen des Liquiditäts-Mining – die ideale Umgebung für Kriminelle schafft, um ihre unlauteren Absichten zu tarnen und auszuführen. Potenzielle Opfer werden dabei geschickt ins Visier genommen. Empfänger:innen erhalten proaktiv Spam-Nachrichten per Direktnachricht auf Twitter, What’s App, Telegram und anderen Social-Networking-Plattformen, in denen zunächst harmlos über Liquidity Mining geplaudert wird. Schritt für Schritt eskalieren die Kriminellen danach ihren perfiden Schwindel.

Direktnachricht führte zu mehreren Betrügergruppen

Mithilfe der Untersuchung von Interaktionen innerhalb einer einzigen Direktnachricht auf Twitter konnte Sophos mehrere Liquid-Mining-Betrügergruppen aufdecken. „Liquidity Mining ist eine Form der Kryptowährungsinvestition in DeFi, die selbst dann, wenn sie ‚legitim‘ ist, sowohl zweifelhaft als auch kompliziert ist“, erläutert Sean Gallagher, Senior Threat Researcher bei Sophos. „Die Strategien hinter den Investitionen selbst sind komplex und es gibt keine Regulierung, die über den in der Blockchain des DeFi-Netzwerks eingebetteten ‚Smart Contract‘-Code hinausgeht – ein Code, den viele Menschen nicht einfach interpretieren können, selbst wenn er veröffentlicht wird.

Außerdem mangelt es neuen Investor:innen an zuverlässigen Informationen darüber, wie diese Netzwerke funktionieren. Trotz dieser Risiken ist Liquidity Mining der neueste Kryptowährungs-Investitionswahnsinn, aber aufgrund dieser Faktoren ist es auch die perfekte Plattform für Betrüger. Leider erwarten wir, dass Liquidity Mining CryptoCrime weitergehen wird; es hat seinen Höhepunkt noch nicht erreicht. Hunderte von Millionen Dollar stehen auf dem Spiel.“

Wie Liquidity Mining funktioniert

Legitimes Liquidity Mining ermöglicht den DeFi-Netzwerken die automatische Abwicklung von Geschäften mit digitalen Währungen wie Ethereum, der bevorzugten Kryptowährung für Liquidity Mining. In das DeFi-Netzwerk integrierte, intelligente Verträge müssen den relativen Wert der ausgetauschten Währungen schnell ermitteln und den Handel ausführen. Da es für diese dezentralen Börsen (DEX) keinen zentralen Pool von Kryptowährungen gibt, aus dem sie für den Abschluss von Geschäften schöpfen können, verlassen sie sich auf Crowdsourcing, um den Pool von Kryptowährungskapital bereitzustellen, der für den Abschluss eines Geschäfts erforderlich ist – einen Liquiditätspool.

Um den Liquiditätspool, der Transaktionen zwischen Kryptowährungen, wie Ethereum und Tether, abwickelt, zu erstellen, geben Investoren:innen den gleichen Wert beider Kryptowährungen in den Pool. Im Gegenzug für die Überlassung dieser Kryptowährung an den Pool erhalten die Investor:innen eine Vergütung, die auf einem Prozentsatz der mit dem DeFi-Protokoll verbundenen Handelsgebühren basiert.

Die Anlegenden erhalten außerdem Liquiditätspool-Token (LP-Token), die ihren Anteil am Pool repräsentieren. Diese Token können „abgesichert“ oder mit der Börse verknüpft werden, wodurch der ursprüngliche Beitrag weiter gebunden wird und der Anlegende Dividenden in Form einer anderen Kryptowährung erhält, die mit dem DeFi-Projekt verbunden ist. Der Wert dieser Belohnungs-Tokens kann stark variieren.

Der Betrugstrick ist alt

„Die Mechanik des Liquidity Mining in seiner legitimen Form bietet die perfekte Tarnung für eigentlich altmodische Betrügereien, die für das Kryptowährungszeitalter neu aufgelegt wurden“, sagt Sean Gallagher. „Kriminelle Liquidity-Mining-Schemata geben den Zielpersonen wie herkömmliche Ponzi-Schemata die Illusion, dass sie ihr Geld jederzeit abziehen können und erlauben ihnen sogar, frühzeitig Abhebungen vorzunehmen. Die Betrugsbanden drängen die Zielpersonen jedoch ständig dazu, weiter zu investieren und ‚viel zu investieren‘, indem sie die tatsächlichen Vorgänge mit gefälschten Anträgen, gefälschten Gewinnberichten und dem Versprechen lukrativer Auszahlungen verschleiern.

In Wirklichkeit haben die Betrüger die Kontrolle über die Kryptowährungs-Geldbörsen ihrer Zielpersonen erlangt und heben die Währung ab, wann immer sie wollen. Nach und nach leeren die Betrüger die Geldbörsen, während sie den Zielpersonen weiterhin versichern, dass alles in Ordnung ist, bevor sie schließlich die Kommunikation abbrechen.“

Betrüger leeren die Geldbörsen

Sophos geht nicht davon aus, dass trotz des jüngsten Absturzes der Kryptowährungen  und der aktuellen Schwankungen das Liquiditäts-Mining insgesamt behindert wird, da Tether wieder fast gleichwertig ist und andere Kryptowährungen sich erholen. „Die kriminelle Wirtschaft wird immer noch durch Kryptowährung angetrieben, und es gibt genug Interesse an Kryptowährungen, um Liquidity Mining und ähnliche Betrügereien über Wasser zu halten,“ so Sean Gallagher.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen