Ethereum-Upgrade
Ethereum-Blockchain-Upgrade schafft Gelegenheit für Angreifer und Betrüger
Tenable erläutert die Risiken durch Ethereum The Merge
Ein Software-Upgrade namens „The Merge“ wird die Verwaltung von Transaktionen auf der Ethereum-Blockchain verändern.
Satnam Narang, Senior Staff Research Engineer bei Tenable , hat jedoch bereits Betrüger beobachtet, die aus dieser Neuerung Kapital schlagen wollen.
„Der Ethereum Merge gilt als eines der größten Kryptowährungsereignisse. Immer, wenn es eine große Veränderung und Unsicherheit gibt, treten zwangsläufig auch Betrüger auf den Plan. Ich habe bereits mehrere Betrugsversuche beobachtet, insbesondere einen, der verifizierte Twitter-Konten kompromittiert und diese dann benutzt, um sich als Ethereum-Mitbegründer Vitalik Buterin auszugeben.
Der Betrug funktioniert über eine bewährte Taktik, den sogenannten Vorschussbetrug, bei dem die Nutzer aufgefordert werden, einen bestimmten Betrag an ETH, dem nativen Token der Ethereum-Blockchain, an eine Adresse zu senden, mit dem Versprechen, dass ihr Geldbetrag verdoppelt wird. Diese Betrügereien verbreiten sich derzeit über Twitter. Oberflächlich betrachtet sind diese nicht neu, da es sie schon seit fünf Jahren gibt, aber der Ethereum Merge bietet den Betrügern eine wertvolle Gelegenheit, ihre Bemühungen zu legitimieren. Traditionell gibt es immer einen Haken an der Sache, wenn die verkörperten Personen ein solches Werbegeschenk machen. In diesem Fall ist das Imitieren von Vitalik Buterin am Vorabend des Ethereum Merge der ideale Aufhänger, um ahnungslose Ethereum-Nutzer anzulocken.
Obwohl diese Betrügereien The Merge als Mittel nutzen, um Nutzer auf externe Webseiten zu leiten, und den Vorschussbetrug durchzuführen, erwähnen die Webseiten selbst The Merge in keiner Weise, was wahrscheinlich nur ein Zeichen von Faulheit seitens der Betrüger im Vorfeld ist. Es gibt verschiedene Möglichkeiten, wie diese Tweets im Feed auftauchen können: ein Tag von einem zufälligen Twitter-Nutzer, der auf einen Tweet von einem gehackten Konto verlinkt; eine Antwort auf einen Tweet von prominenten Nutzern, denen Sie folgen (wie Vitalik Buterin, Elon Musk, CoinTelegraph); oder empfohlene Tweets zu einem bestimmten Thema wie der Kryptowährung Ethereum. Eine andere Möglichkeit, wie diese Betrügereien auftauchen können, ist ein gehacktes verifiziertes Konto, dem Sie folgen. Verifizierte Konten werden gehackt, indem Benutzern mitgeteilt wird, dass ihr Konto überprüft wird und ihr Status in Gefahr ist, dass sie aber die Entscheidung anfechten können, indem sie auf einen Link klicken. Dies kann ein betrügerischer Phishing-Link in einer Direktnachricht oder E-Mail sein.
Wenn Sie diese betrügerischen Tweets in Ihrem Feed sehen, melden Sie sowohl die einzelnen Tweets als auch die Konten, bei denen der Verdacht besteht, dass sie gehackt wurden, und fordern Sie Ihre Follower auf, dasselbe zu tun.“
