Krypto-Betrüger geben sich als australische Polizei aus, um Krypto zu stehlen: Bericht

Die australischen Behörden haben eine Warnung vor Betrügern herausgegeben, die sich als Bundespolizisten ausgeben und das Cybercrime-Meldesystem des Landes ausnutzen, um die Krypto Wallets ahnungsloser Benutzer ins Visier zu nehmen.

Laut einer Erklärung der australischen Bundespolizei vom 13. November reichen Betrüger betrügerische Berichte über Cyberkriminalität ein und kontaktieren Opfer, während sie sich als AFP-Beamte ausgeben, um sie zur Herausgabe digitaler Vermögenswerte zu drängen.

Sie tun dies, indem sie illegal persönliche Daten wie E-Mail-Adressen und Telefonnummern erhalten und diese Informationen dann verwenden, um "persönliche Informationen auf eine Weise zu verifizieren, die den allgemeinen Erwartungen entspricht", um das Vertrauen des Opfers zu gewinnen, erklärte AFP Detective Superintendent Marie Andersson.

Krypto-Betrüger nutzen gestohlene Daten, um Australier ins Visier zu nehmen

Der Betrug ist immer ausgefeilter geworden, wobei Kriminelle offiziell aussehende Referenznummern verwenden, die über Australiens nationales Meldeportal ReportCyber generiert wurden, um ein falsches Gefühl der Legitimität zu erzeugen.

Den Opfern wird gesagt, dass sie in kryptobezogenen Datenschutzverletzungen auftauchen, die oft mit fingierten Verhaftungen verbunden sind, bevor sie aufgefordert werden, diese Behauptungen selbst zu überprüfen, indem sie das ReportCyber-Portal mit ihrer E-Mail überprüfen.

Nach Angaben der Polizei ging es in einem realen Fall um ein Opfer, das einen Anruf von jemandem erhielt, der behauptete, ein AFP-Beamter zu sein.

Der Anrufer sagte, dass der Name des Opfers mit einem Fall von Cyberkriminalität in Verbindung stehe, und gab eine ReportCyber-Referenznummer an.

Als das Opfer online nachsah und einen passenden Bericht fand, schien dieser überzeugend.

Ein zweiter Anrufer gab sich dann als Vertreter eines Kryptobörse aus und verwies auf die gleiche Fallnummer, um eine Überweisung von Geldern auf eine sogenannte Cold-Storage-Wallet zu veranlassen.

Glücklicherweise wurde das Opfer misstrauisch und legte auf, bevor eine Überweisung getätigt wurde.

Telefonnummern-Spoofing wurde auch verwendet, um echte AFP-Leitungen nachzuahmen, was den Anschein der Authentizität des Betrugs weiter verstärkt.

Laut Andersson gehen die Betrüger "schnell von der Meldung zum Anruf bei der Zielperson über", was dazu beiträgt, ein starkes Gefühl der Dringlichkeit zu erzeugen und den Opfern wenig Zeit zum kritischen Nachdenken lässt.

Die Behörden fordern die Australier auf, bei unerwarteten Anrufen vorsichtig zu sein, die sich auf Berichte über Cyberkriminalität beziehen, die sie nicht persönlich eingereicht haben.

Personen, die solche Anrufe erhalten, wird empfohlen, das Gespräch sofort zu beenden und sich an die Behörden zu wenden.

"Legitime Strafverfolgungsbeamte werden niemals Zugang zu Ihren Kryptowährungskonten, Wallets, Seed-Phrasen oder Bankdaten anfordern", warnte die AFP.

Trotz dieser Manipulation der ReportCyber-Plattform betonten die Beamten, dass das Tool eine sichere und unverzichtbare Ressource für die Meldung echter Vorfälle bleibt.

"Jeder Bericht über Cyberkriminalität kann der Polizei helfen, Kriminelle aufzuspüren, Informationen über aufkommende Cyberbedrohungen aufzubauen und zu verhindern, dass andere Personen ins Visier genommen werden", sagte Andersson und ermutigte die Öffentlichkeit, das System weiterhin zu nutzen, während es gleichzeitig auf seinen potenziellen Missbrauch achtet.

Australien geht gegen Krypto-Betrug vor

Die jüngste Warnung ist Teil eines landesweiten Vorgehens gegen Krypto-Betrug, das sich im vergangenen Jahr im Land stetig verschärft hat.

Anfang dieses Jahres startete das Australian Transaction Reports and Analysis Centre eine Kampagne, die sich an ruhende Kryptobörsen richtete, da die Behörde befürchtete, dass inaktive Registrierungen von böswilligen Akteuren vereinnahmt werden könnten, um einen falschen Anschein von Legitimität zu erwecken.

In einem separaten Versuch gab die Australian Securities and Investments Commission bekannt, dass sie seit 2022 über 14.000 betrügerische Websites vom Netz genommen hat, darunter mehr als 3.000, die direkt mit Krypto-Betrug in Verbindung stehen.

Viele dieser Schemata verwendeten gefälschte Trading Plattformen, gefälschte Werbung und KI-generierte Prominentenempfehlungen, um Opfer anzulocken.

Die Behörden haben auch das Netzwerk von über 1.800 Krypto-Geldautomaten des Landes ins Visier genommen , das AUSTRAC als wachsenden Vektor für Betrugsaktivitäten identifiziert hat.

Die Ermittlungen ergaben, dass an vielen der Transaktionen mit hohem Wert nicht die organisierte Kriminalität, sondern die Opfer beteiligt waren .

Seitdem wurden den Geldautomatenbetreibern neue Meldepflichten auferlegt, und die Strafverfolgungsbehörden nutzen Echtzeitdaten und Verhaltensüberwachung, um verdächtige Transaktionen zu identifizieren.