Betrüger gibt es nicht nur in der traditionellen Finanzwirtschaft, sondern auch auf dem Kryptomarkt. Ein Beispiel hierfür ist vor kurzem bekannt geworden. So hat ein Hacker von der Technik des Typosquattings Gebrauch gemacht und auf diese Art und Weise offenbar 200 Bitcoin erbeutet. Das sind 800 000 US-Dollar in Fiatgeld! Beim Typosquatting leiten die Betrüger User, die sich vertippt haben, auf Scamming-Seiten um und rauben diese aus. Der Hacker hat in diesem konkreten Fall eigenen Angaben zufolge eine Proxy-Zahlungssoftware eingerichtet und letztere dazu benutzt, um die Summen in Bitcoin zu stehlen.

Der Hacker hat sich nun zu Wort gemeldet und diese Gelegenheit dazu genutzt, um seine Opfer zu verspotten. So „bedankte“ er sich bei denjenigen, die auf seine Betrugsmasche hereingefallen sind und streute Salz in die Wunden seiner Opfer: „Ich bin ziemlich sicher, dass ein paar von euch richtig pissig sind. Hätte ich 20 000 Dollar an eine Scamming-Website verloren, wäre ich es.“ Der Betrüger setzte bei seinem Beutezug eigenen Angaben zufolge auf 800 unterschiedliche Domains. Das Unternehmen Digital Shadows, das sich auf den Spuren des Hackers befindet, konnte 500 davon nachweisen.

Im November 2018 wurde das Ausmaß des Betruges deutlich, als Digital Shadows Unregelmäßigkeiten entdeckte. Ging man zuerst noch von einem Einzelfall aus, so wurde bald klar, dass ein und dieselbe Person für die vielen Scamming-Seiten verantwortlich ist. Der Analyst Harrison van Riper, der die Aktivitäten des Hackers unter die Lupe genommen hatte, sieht im vorliegenden Fall eine eindringliche Warnung vor der Betrugsmasche des Typosquattings.

Wie funktioniert Typosquatting?

Beim Typosquatting handelt es sich um eine kriminelle Methode, die Besucher von der gewünschten auf eine unerwünschte Webseite weiterleitet. Möglich ist dies, wenn dem User Tippfehler unterlaufen. Die Folge können störende Werbeeinblendungen sein, aber auch die Infizierung mit Schadsoftware oder im Falle von Bitcoin auch das Abgreifen von Passwörtern. Also ein Scamer (Betrüger) reserviert sich beispielsweise die Domain postvinance.ch. Leute die sich eigentlich bei postfinance.ch ins Online Banking einloggen wollen, machen manchmal einen Tippfehler und landen dann auf der Betrüberischen Seite wo sich die Gauner die Passwörter abgreifen. Klar, die Buchstaben „f“ und „v“ werden nicht so oft verwechselt. Aber beispielsweise „y“ und „z“ schon, da diese Buchstaben auf den Deutsch- sowie Englissprachigen Tastaturen bereits vertauscht sind. Der Begriff Typosquatting setzt sich aus den englischen Wörtern „Typo“ und „Squatting“ zusammen, die für „Tippfehler“ und (im weitesten Sinne) „Haus besetzen“ stehen. Nicht immer warten die Scamer, bis es zu Tippfehlern kommt. Sie versenden darüber hinaus Spam-Mails, um Nutzer auf falsche Webseiten zu locken. So klickt man einen Link wie postflnance.ch an. Der Buchstabe „i“ wurde durch ein „l“ ausgetauscht und auf den ersten Blick sieht dieser dem „i“ sehr ähnlich.

Quelle:

Foto CC0 Public Domain via Unsplash