Cyber-Kriminalität
ICO-Betrüger ködern mit den Olympischen Spielen 2024
Betrüger nutzen aktiv die Olympischen Spiele 2024, um Opfer zu Investitionen in ein Initial Coin Offering (ICO) zu verleiten und setzen auch auf KI-generierte Images für ihre gefälschten ICO-Websites. Wie funktioniert der Scam und wie erkennt man ihn?
Save to Folio
Highlights:
- Bedrohungsakteure nutzen die Olympischen Spiele 2024, um Opfer zu Investitionen in ein Initial Coin Offering (ICO) zu verleiten.
- Sie nutzen für ähnliche Betrugsversuche KI-generierte Bilder für ihre gefälschten ICO-Websites.
- Künftiger Anstieg der ICO-Betrügereien mit KI-generierten Inhalten, um die Kosten- und Zeiteffizienz des Tools bei der Erstellung überzeugenderer Köder zu maximieren.
Cyberkriminelle nutzen den Rummel um die bevorstehenden Olympischen Spiele 2024, die vom 26. Juli bis 11. August in Frankreich stattfinden, um ihre Opfer mit einer Reihe von Betrügereien mithilfe des Großereignisses zu ködern. Einer diese Scams sind Initial Coin Offerings (ICO).
ICOs haben mit der zunehmenden Verbreitung von Kryptowährungen in verschiedenen Branchen große Aufmerksamkeit erregt. Die Erstellung eines neuen Tokens auf der Blockchain ist einfacher und kostengünstiger geworden, insbesondere mit den richtigen Tools, die jetzt für jeden verfügbar sind. On-Chain-Daten zeigen, dass in den letzten Monaten über eine Million neuer Token auf verschiedenen Blockchains erstellt wurden. Obwohl die meisten dieser neuen Token keinen Nutzen haben und einfach nur Memecoins sind (Kryptowährungen, die oft als Scherz oder auf der Grundlage von Memes oder aktuellen Ereignissen geschaffen werden), bedeutet dies nicht immer, dass es sich um Betrug handelt.
Kryptowährungen sind zwar auf dem Vormarsch, aber der durchschnittliche Nutzer hat ihr Konzept noch nicht ganz verstanden. Cyberkriminelle nutzen diese Unkenntnis aus, indem sie ICO-Scams entwickeln, wobei sie ihren Opfern die Möglichkeit bieten, in Kryptowährungen zu investieren und dann mit ihrem Geld verschwinden.
Möchtegern-Investoren werden dazu verleitet, neue Kryptowährungs-Token über etablierte Kryptowährungen wie Bitcoin oder Solana zu kaufen, um angeblich ein Projekt zu entwickeln, das Gewinne generiert und dem Investor Renditen verspricht. Das Versprechen wird jedoch nie eingelöst, und die Cyberkriminellen tauchen später mit dem Geld ihrer Investoren zusammen mit allen Beweisen für die Existenz des ICO-Betrugs unter: Die Website verschwindet ebenso wie die damit verbundenen Social-Media-Konten. Die Opfer haben keine Möglichkeit, ihr investiertes Kapital zurückzuerhalten.
Andere Betrugsmaschen nutzen einen Liquiditätsschwindel: Bei diesem Schema müssen die ausgegebenen Token mit einem anderen bekannten Token wie Ether oder Solana gepaart werden und werden dann als Liquiditätspool an einer dezentralen Börse (DEX) gelistet. Wenn genügend Opfer Geld in den Pool eingezahlt haben, ziehen die Cyberkriminellen den größten Teil der Liquidität ab, wodurch der Wert des Tokens stark sinkt und die Investoren mit wertlosen Assets zurückbleiben.
Der Olympic Token ICO-Betrug
Der Domain-Name theolympictoken.com wurde am 30. März 2024 registriert, und die Website ging einen Tag nach dem Angebot eines Olympia-Tokens, eines digitalen Assets, in das jeder Nutzer investieren kann, online. Die Website ist einfach und überschaubar und zeigt sogar eine, wenn auch vage, Roadmap des Projekts. Es wird darauf hingewiesen, dass es dem Internationalen Olympischen Komitee angeschlossen ist und das Logo der Olympischen Spiele 2024 verwendet, und es gibt sogar einen Countdown für das Ereignis. Die Site bietet Anlegern die Möglichkeit, Token auf Raydium, einer legitimen Kryptowährungsbörse, zu handeln. Doch Achtung: Die Möglichkeit, einen Token an seriösen Börsen zu handeln, stellt nicht sicher, dass der Token selbst seriös ist, da viele Börsen Nutzern erlauben, Liquidität für beliebige Token zu schaffen und zu entfernen.
Die gefälschte ICO-Website verweist auch auf ein Whitepaper, doch führt der Link nicht zu einem tatsächlichen Whitepaper über das Projekt, sondern auf die legitime olympics.com-Website. Dies ist ein sofortiges Warnsignal: Seriöse ICOs zeigen immer ein Whitepaper, das das innere Konzept des Projekts beschreibt.
Ein von den Cyberkriminellen betriebenes X-Konto (früher Twitter) begann zur selben Zeit, als diese auftauchte, mit der Werbung dafür. Ein Telegram-Kanal drängte seine Mitglieder ebenfalls aktiv dazu, den so genannten Olympic Games Token (OGT) schnell zu kaufen. Vermutlich wurden auch weitere soziale Netzwerkplattformen genutzt. Sobald die gefälschte Website für den ICO-Scam eingerichtet ist, wird in der Regel aggressives Marketing in sozialen Netzwerken, Foren und anderen Online-Plattformen betrieben, um Besucher und potenzielle Opfer dazu zu bringen, in das Projekt zu investieren.
Einige Tage nach der Registrierung der Domain wurde die Website abgeschaltet. Wir gehen davon aus, dass die Betrüger auf einer neuen Website, olympictokensolana.com aktiv sind, die genau den gleichen Inhalt wie die erste gefälschte ICO-Website enthält.
Weitere Kryptowährungs-Scams
Im Zuge des Monitorings der vergangenen Monate stießen wir auf mindestens zehn weitere Websites, die die Olympischen Spiele 2024 aus Köder nutzen. Einige davon wurden nach ihrer Entdeckung schnell geschlossen.
Abgesehen davon, dass sie so gut gestaltet sind, um als legitime Websites durchzugehen, fanden wir auch KI-generierte Bilder. Betrugs-Websites, die keine Roadmap oder Whitepapers anbieten, scheinen dies mit KI-generierten Images zu kompensieren.
Die Nutzung von KI-generierten Inhalten scheint für die Betrüger die kostengünstigere und zeitsparendere Option zu sein, da die Erstellung einer legitim wirkenden Website Zeit und Fähigkeiten erfordert. Zwar können Cyberkriminelle jederzeit Bilder, Design und Inhalte von einer seriösen Website stehlen, doch ist diese Option möglicherweise nicht so attraktiv, da potenzielle Opfer den Betrug erkennen könnten, wenn sie die plagiierten Inhalte entdecken.
KI wird für Cyberkriminelle immer nützlicher, wenn es darum geht, perfekte Texte für ihre Phishing-Kampagnen zu erstellen. Wir entdeckten mindestens drei verschiedene ICO-Scam-Websites, die die KI noch einen Schritt weiter nutzen, indem sie Bilder und Designs für ihre Websites generieren. Wir gehen davon aus, dass dies bald noch mehr Betrüger übernehmen werden.
Fazit
Während die dargestellten Beispiele in die Kategorie der Memecoins fallen, da sie das Interesse an den Olympischen Spielen 2024 ausnutzen, haben sich einige von ihnen als Betrug entpuppt. Es gab bereits zahlreiche gemeldete Fälle von betrügerischen ICOs, insbesondere während des ICO-Booms im Jahr 2017. Die hohe Prävalenz betrügerischer Aktivitäten im Bereich der Solana-Vorverkäufe und Memecoins zeigt, dass bei Investitionen in neue Projekte Vorsicht geboten ist. Selbst wenn ein Memecoin kein Betrug ist, sollten wir beachten, dass diese Token sehr volatil sind, was bedeutet, dass sie extreme Preis- und Wertänderungen haben können. Daher sollten Anleger sorgfältig sein und gründliche Nachforschungen anstellen, bevor sie in eine Kryptowährung investieren, insbesondere in Memecoins.
Ein seriöses ICO sollte Folgendes aufweisen:
- Angemessene Website und Präsenz in den sozialen Medien. Dies sind entscheidende Indikatoren für Legitimität. Betrüger verwenden häufig schlecht gestaltete Websites und inaktive oder gefälschte Social-Media-Profile, während seriöse Projekte in der Regel über eine aktive Online-Präsenz verfügen, um mit ihrer Gemeinschaft in Kontakt zu treten.
- Transparentes Team. Überprüfen Sie die Identitäten und Referenzen der Teammitglieder, die hinter dem Token stehen. Anonymität oder nicht verifizierbare Teammitglieder können ein Warnsignal sein.
- Aktive Comunity. Achten Sie auf eine aktive und engagierte Community auf Plattformen wie Discord, Telegram oder Twitter. Eine gesunde Community kann auf echtes Interesse und Unterstützung hindeuten, während Betrüger oft ein geringes Community-Engagement oder gefälschte Interaktionen aufweisen.
- Umfassendes Whitepaper. Vergewissern Sie sich, dass für den Token in einem ausführlichen Whitepaper die Ziele, Nutzen und technischen Aspekte dargelegt sind. Betrüger bleiben oft vage oder nutzen plagierte Whitepaper.
- Legitimität der Aussagen. Überprüfen Sie die Behauptungen des Tokens, z. B. wer ihn vertritt, seine Partnerschaften, Anwendungsfälle und Befürwortungen. Betrüger machen häufig falsche Behauptungen, um Investoren anzulocken.
- Token-Verteilung. Prüfen Sie, ob die Verteilung der Token ausgewogen ist und sich nicht zu sehr auf einige wenige Wallets konzentriert. Ein stark konzentrierter Token-Besitz kann auf das Potenzial für Manipulationen und Betrügereien hindeuten.
- Prüfung des Smart Contracts. Bestätigen Sie, ob der Smart Contract von seriösen externen Prüfern geprüft wurde. Audits helfen dabei, Schwachstellen zu erkennen und das Vertrauen zu stärken, wohingegen das Fehlen eines Audits oder ein Audit von schlechter Qualität ein Warnsignal sein kann.
- Liquiditätsmanagement. Prüfen Sie, ob die Liquidität gesperrt ist, um zu verhindern, dass die Entwickler sie vorzeitig abziehen, und stellen Sie fest, ob der größte Teil der Liquidität von den Entwicklern kontrolliert oder auf die Gemeinschaft verteilt wird. Eine gesperrte Liquidität sichert die Gelder der Investoren und verringert das Risiko des Abziehens.
Im Fall des Olympic Games Token ist die Website verdächtig, die Anzahl der Token-Inhaber ist sehr gering und das Whitepaper führt zu nichts Wesentlichem. Anleger und an Kryptowährungen Interessierte sollten sehr vorsichtig sein und die bereitgestellten Richtlinien befolgen.
Die meisten der Domains, die mit dem hier besprochenen Betrug in Verbindung stehen, sind entweder verschwunden, gesperrt oder enthalten keinen Inhalt. Alle verbleibenden Domains wurden von Trend Micro blockiert.