MÜNCHEN (IT BOLTWISE) – Eine groß angelegte Phishing-Kampagne, die auf Kryptowährungsnutzer abzielt, wurde von Cybersicherheitsforschern aufgedeckt. Diese Operation, die als FreeDrain bekannt ist, nutzt Suchmaschinenoptimierung (SEO) und kostenlose Webdienste, um digitale Vermögenswerte zu stehlen.

In der Welt der Kryptowährungen ist Sicherheit ein ständiges Anliegen, und die jüngsten Enthüllungen über eine massive Phishing-Kampagne unterstreichen diese Bedrohung. Forscher von SentinelOne und Validin haben eine als FreeDrain bezeichnete Operation aufgedeckt, die darauf abzielt, Kryptowährungs-Wallets zu kompromittieren. Diese Kampagne nutzt ausgeklügelte SEO-Manipulationen und kostenlose Webdienste, um ahnungslose Nutzer auf gefälschte Websites zu locken.

Die Angreifer setzen auf eine Kombination aus SEO-Manipulation, um ihre bösartigen Seiten in den Suchergebnissen hoch zu platzieren. Nutzer, die nach Wallet-bezogenen Informationen suchen, werden auf diese Seiten gelockt, die legitime Wallet-Oberflächen nachahmen. Einmal dort angekommen, werden sie auf Phishing-Seiten umgeleitet, die darauf abzielen, ihre Seed-Phrasen zu stehlen.

Stellenangebote

Projektmanager Frontend & KI-Lösungen (m/w/d)
Autoactiva Werbeagentur GmbH
63450 Hanau
SAP BTP AI Solution Adoption and Consumption Advisor (f/m/d)
SAP SE
Walldorf, DE, 69190
AI Manager Bundesverwaltung (m/w/d)
Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Lübeck
Student (m/f/d) for a bachelor / master thesis – AI-based pressure indication
DIEHL Metering GmbH
Ansbach / Metropolregion Nürnberg
Alle KI-Jobs ansehen

Die schiere Größe der Kampagne ist beeindruckend: Über 38.000 Subdomains wurden identifiziert, die als Köderseiten dienen. Diese Seiten sind auf Cloud-Infrastrukturen wie Amazon S3 und Azure Web Apps gehostet und imitieren bekannte Wallet-Schnittstellen. Die Aktivitäten werden mit hoher Wahrscheinlichkeit Personen zugeschrieben, die in der indischen Zeitzone arbeiten, basierend auf den Mustern von GitHub-Commits, die mit den Köderseiten verbunden sind.

Ein bemerkenswerter Aspekt dieser Kampagne ist die Nutzung von generativer Künstlicher Intelligenz (KI), um die Inhalte der Köderseiten zu erstellen. Dies zeigt, wie Bedrohungsakteure KI-Tools missbrauchen, um Inhalte in großem Maßstab zu produzieren. Darüber hinaus wird die Sichtbarkeit der Köderseiten durch Spam-Kommentare auf schlecht gewarteten Websites erhöht, eine Technik, die als Spamdexing bekannt ist.

Ein weiteres Beispiel für die Raffinesse dieser Angriffe ist die Nutzung von Discord, um Kryptowährungsnutzer zu täuschen. Eine als Inferno Drainer bekannte Drainer-as-a-Service (DaaS)-Plattform nutzt abgelaufene Vanity-Einladungslinks, um Nutzer auf bösartige Discord-Server zu locken. Diese Angriffe umgehen automatisierte Erkennungsmethoden, indem sie die OAuth2-Authentifizierungsflüsse von Discord ausnutzen.

Die Bedrohung durch FreeDrain und ähnliche Kampagnen zeigt die Notwendigkeit verstärkter Sicherheitsmaßnahmen auf Plattformen, die kostenlose Dienste anbieten. Ohne bessere Schutzmaßnahmen werden diese Dienste weiterhin in großem Umfang missbraucht werden. Die FreeDrain-Infrastruktur stellt ein modernes Modell für skalierbare Phishing-Operationen dar, das auf kostenlosen Plattformen gedeiht und sich schnell an Infrastruktur-Abschaltungen anpasst.

Die Entdeckung dieser Kampagnen unterstreicht die Notwendigkeit, dass Nutzer wachsam bleiben und Sicherheitspraktiken befolgen, um ihre digitalen Vermögenswerte zu schützen. Die Bedrohung durch Phishing bleibt eine der größten Herausforderungen im Bereich der Cybersicherheit, insbesondere für Nutzer von Kryptowährungen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Phishing-Kampagne zielt auf Kryptowährungsnutzer ab
Phishing-Kampagne zielt auf Kryptowährungsnutzer ab (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Essen

Bachelorand / Masterand (m/w/d) – Potenziale und Risiken von Einkaufsplattformen in Verbindung mit KI-Features

Kipp GmbH & Co. KG
Sulz am Neckar

Produktmanager (m|w|d) Schwerpunkt KI Software

Hucon AG
Ulm

Laboringenieur*in im Bereich Virtuelle Infrastruktur für Big Data und Künstliche Intelligenz - Kennziffer: 418a/2024 I

Hochschule Darmstadt
Darmstadt

Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security

DZ HYP
Hamburg

(Senior) Legal Tech Specialist (m/w/d) für KI

CMS Hasche Sigle Partnerschaft von Rechtsanwälten und Steuerberatern mbB
Berlin, München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Phishing-Kampagne zielt auf Krypto-Besitzer ab MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne, die auf CRM- und Massenmail-Anbieter abzielt, hat es auf Kryptowährungsbesitzer abgesehen. Eine raffinierte Phishing-Kampagne namens PoisonSeed hat es auf Kundenbeziehungsmanagement- und Massenmail-Anbieter abgesehen, um gezielt Kryptowährungsbesitzer zu attackieren....
  2. Darcula: KI-gestützte Phishing-Tools senken die Einstiegshürde für Cyberkriminelle MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Phishing-Angriffe nimmt weiter zu, da die Darcula-Plattform, ein Phishing-as-a-Service (PhaaS), nun generative KI-Funktionen integriert hat. Diese Entwicklung senkt die technische Einstiegshürde für Cyberkriminelle erheblich. Die Darcula-Plattform, bekannt für...
  3. KI-gestützte SEO-Dienste: Eine neue Ära im digitalen Marketing MÜNCHEN (IT BOLTWISE) – Die Integration von Künstlicher Intelligenz in die Suchmaschinenoptimierung (SEO) revolutioniert die Art und Weise, wie Unternehmen digitales Marketing betreiben. Mit der Fähigkeit, riesige Datenmengen zu analysieren und Muster zu erkennen, ermöglicht...
  4. Microsoft warnt vor neuen Phishing-Angriffen mit QR-Codes und PDFs MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich vor einer Reihe von Phishing-Kampagnen gewarnt, die sich steuerbezogene Themen zunutze machen, um Malware zu verbreiten und Anmeldedaten zu stehlen. Microsoft hat eine Warnung vor mehreren Phishing-Kampagnen herausgegeben,...
  5. Warum Browser-basierte Erkennung Phishing-Angriffe effektiver stoppt MÜNCHEN (IT BOLTWISE) – Phishing-Angriffe stellen auch im Jahr 2025 eine erhebliche Bedrohung für Unternehmen dar. Angreifer nutzen zunehmend identitätsbasierte Techniken, um Sicherheitsmaßnahmen zu umgehen. Phishing-Angriffe sind im Jahr 2025 eine der größten Herausforderungen für...
  6. Neue Phishing-Masche: Fake-Instagram-Chatbot zielt auf Business-Konten MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne sorgt für Aufsehen, indem sie gezielt Nutzer von Meta Business-Konten, insbesondere Instagram, ins Visier nimmt. Die Angreifer nutzen dabei ausgeklügelte Methoden, um an sensible Zugangsdaten zu gelangen. In...
  7. Apple-Nutzer im Visier: Neue Phishing-Kampagnen bedrohen die Sicherheit MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der die Sicherheit von Nutzerdaten oberste Priorität hat, geraten Apple-Nutzer immer mehr ins Visier von Cyberkriminellen. Während Apple lange Zeit als sicherer Hafen galt, zeigt...
  8. Lucid: Neue Phishing-Plattform nutzt iMessage und RCS für globale Angriffe MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-as-a-Service (PhaaS) Plattform namens Lucid hat weltweit für Aufsehen gesorgt, indem sie 169 Ziele in 88 Ländern über iMessage und RCS angreift. Die jüngste Entwicklung im Bereich der Cyberkriminalität...
  9. Startup Levels: Sichtbarkeit für SaaS-Unternehmen steigern MÜNCHEN (IT BOLTWISE) – In der dynamischen Welt der Startups ist Sichtbarkeit oft der Schlüssel zum Erfolg. Eine neue Plattform namens Startup Levels bietet jungen SaaS-Unternehmen und digitalen Produkten eine innovative Möglichkeit, ihre Online-Präsenz zu...
  10. Phishing-Angriffe auf Mac-Nutzer: Neue Bedrohung trotz verbesserter Windows-Sicherheit MÜNCHEN (IT BOLTWISE) – In einer sich ständig weiterentwickelnden digitalen Landschaft haben Cyberkriminelle erneut ihre Taktiken angepasst, um Sicherheitsmaßnahmen zu umgehen. Nachdem neue Schutzmaßnahmen in Windows-Browsern implementiert wurden, haben sich Phishing-Angriffe zunehmend auf Mac-Nutzer konzentriert....

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
65 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
131 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Phishing-Kampagne zielt auf Kryptowährungsnutzer ab".
Stichwörter Cloud Hosting Cybersecurity Cybersicherheit Hacker IT-Sicherheit Kryptowährung Netzwerksicherheit Phishing Seed Phrases SEO
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Optimierung Ihres LinkedIn-Profils für den beruflichen Erfolg

8. Mai 2025
Vorheriger Artikel

Handelspakt zwischen Großbritannien und USA: Ein bescheidener Erfolg

8. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Phishing-Kampagne zielt auf Kryptowährungsnutzer ab" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Phishing-Kampagne zielt auf Kryptowährungsnutzer ab" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Phishing-Kampagne zielt auf Kryptowährungsnutzer ab« bei Google Deutschland suchen, bei Bing oder Google News!

    288 Leser gerade online auf IT BOLTWISE®
    KI-Jobs