Betrüger nutzen neues KI-Chat-Tool und fälschen Hacks auf Krypto-Konten, um Benutzer zu täuschen: Bericht

Betrueger nutzen neues KI Chat Tool und faelschen Hacks auf Krypto Konten um
Cybersicherheitsunternehmen Sophos hat neue Erkenntnisse veröffentlicht CryptoRomBetrügereien. Ziel solcher Kampagnen ist es, Nutzer von Dating-Apps dazu zu verleiten, gefälschte Kryptowährungsinvestitionen zu tätigen (auch bekannt als Schweineschlachten). In ihrem neuesten Bericht haben Forscher herausgefunden, dass CryptoRom-Betrüger ihre Techniken verfeinern. Hacker haben ihrem Toolset ein neues KI-Chat-Tool wie ChatGPT hinzugefügt. Betrüger haben auch ihre Zwangstaktiken ausgeweitet, indem sie den Opfern mitgeteilt haben, dass ihre Krypto-Konten gehackt wurden und mehr Vorabgeld benötigt wird.

Dem Bericht zufolge konnten Betrüger sieben neue gefälschte Kryptowährungs-Investitions-Apps in die offizielle Website einschleusen Apple-App Und Google Play Shops. Im Jahr 2022 verursachte Investitionsbetrug die höchsten Verluste aller Betrugsfälle, die von der Öffentlichkeit an das Internet Crimes Complaint Center (IC3) des FBI gemeldet wurden, und belief sich allein in den USA auf insgesamt 3,31 Milliarden US-Dollar. Betrug Bei den meisten dieser Betrügereien handelte es sich um Kryptowährungen, einschließlich der Schweineschlachtung, wobei die gemeldeten Verluste im Jahr 2021 um 183 % auf 2,57 Milliarden US-Dollar im vergangenen Jahr anstiegen.
Neue Tools, die Betrüger verwenden

Das Forschungsteam von Sophos erfuhr erstmals von CryptoRom-Betrügern, die das KI-Chat-Tool (höchstwahrscheinlich ChatGPT) nutzten, als sich ein Opfer an das Team wandte. Nach Kontaktaufnahme mit dem Opfer Tandem, einer Sprachaustausch-App, die auch als Dating-App verwendet wird, überzeugte der Betrüger das Opfer, seine Konversation auf WhatsApp zu verlagern. Das Opfer wurde misstrauisch, nachdem es eine lange Nachricht erhalten hatte, die teilweise von einem KI-Chat-Tool unter Verwendung eines großen Sprachmodells (LLM) geschrieben wurde.
Das Forschungsteam deckte außerdem eine neue Betrügertaktik auf, mit der zusätzliches Geld erpresst werden soll. Wenn Opfer von CryptoRom-Betrügereien versuchen, ihre „Gewinne“ auszunutzen, sagen Betrüger ihnen traditionell, dass sie eine Steuer von 20 % auf ihre Gelder zahlen müssen, bevor sie Abhebungen vornehmen können. Ein aktuelles Opfer enthüllte jedoch, dass die Betrüger nach der Zahlung der „Steuer“ für das Abheben von Geldern sagten, die Gelder seien „gehackt“ worden und sie müssten eine weitere Einzahlung von 20 % leisten, bevor sie die Gelder erhalten könnten.

Bei weiteren Untersuchungen fand das Forschungsteam sieben gefälschte Kryptowährungs-Investitions-Apps in den offiziellen App-Stores von Google Play und Apple. Für diese Apps gibt es in den App Stores scheinbar harmlose Beschreibungen (BerryX behauptet beispielsweise, sie seien lesebezogen). Sobald Benutzer jedoch die App öffnen, werden sie mit einer gefälschten Krypto-Handelsoberfläche konfrontiert.
Um den Überprüfungsprozess im Apple App Store zu umgehen, verwenden die App-Entwickler dieselbe Technik, über die Sophos erstmals im Februar 2023 berichtete. Sie reichen die App mithilfe legitimer, gewöhnlicher Webinhalte zur Genehmigung ein. Sobald die App genehmigt und veröffentlicht wurde, modifizieren sie dann den Server, auf dem die App gehostet wird, mit Code für die betrügerische Schnittstelle.
Viele dieser sieben neuen Apps haben dieselben Vorlagen und Beschreibungen wiederverwendet, was darauf hindeutet, dass derselbe ein oder zwei Schweineschlachtring das Schema erstellt hat.

toi-tech