Gefälschte Domain auf Darknet-Handelsplätze

Bitcoin Phishing auf hinterhältige Art und Weise

Phishing ist im Netz im Grunde nichts Neues. Nun gingen Betrüger noch einen Schritt weiter. Es wurde ein gefälschter Beschluss des AG Kölns genutzt, um das Bitcoin-Phishing zu verwenden. Genutzt wurde die Domain, um Bitcoins zu stehlen.

 

Verwendet wurde dazu die Domain dark.fail. Diese hat bisher aufgelistet, welche Handelsplätze es im Darknet gibt. Auf der Seite waren Links zu finden, die von dem Betrüger ersetzt wurden. Die Nutzer wurden somit auf Seiten weitergeleitet, die in der Tat sehr echt aussahen. Aber leider wurden die Aktivitäten der Nutzer gleich mit dem Angreifer geteilt. Der Phisher konnte auf diese Art und Weise Gelder kassieren, die nicht für ihn gedacht waren. Betroffen sind alle Nutzer, die diese Domain zwischen dem 29.4.21 und dem 5.5.21 besucht haben. Der Gründer hat einen gefälschten Beschluss des Amtsgerichts Köln erhalten und hat es für echt gehalten. Er hat somit dem Domain-Transfer zugestimmt, weil er keinen Ärger bekommen wollte. Dann aber fiel der Betrug auf, weil die Inhalte verändert wurden. Das Phishing sollte direkt gestoppt werden, was aber nicht so einfach war, denn auch Namecheap hat den Gerichtsbeschluss für echt gehalten.

Namecheap selbst gab bekannt, dass sofort eine interne Untersuchung eingeleitet wurde und dann doch schnell klar war, dass es sich um ein falsches Gerichtsdokument handeln würde. Dann wurde gleich der Rücktransfer in Angriff genommen.

Fakt ist, dass sich die Internetkriminellen immer Neues einfallen lassen und man gut auf der Hut sein muss, um Betrügereien zu vermeiden!

 

Autor: Kerstin Münchehofe, Redaktion Domainalliance

Hinterlasse eine Antwort

Weitere Beiträge zum Thema: