Kryptobetrug mit der Masche „Pig Butchering“ verursacht Schäden in Milliardenhöhe. Das berichten CyberInt und Check Point. Crypto fraud with the “pig butchering” scam causes billions in damage. This is reported by CyberInt and Check Point.
In den letzten Jahren hat sich der „Pig Butchering“-Betrug (auch bekannt als „杀猪盘 shāzhūpán“) schnell zu einer bedeutenden globalen Bedrohung entwickelt, die sich hauptsächlich gegen Einzelpersonen mit betrügerischen Investitionsplänen richtet. Ursprünglich aus China stammend, hat sich diese Art von Betrug zu einem globalen Phänomen entwickelt, bei dem den Opfern lukrative Investitionen, häufig in Kryptowährungen, vorgegaukelt werden. Der Name „Schweineschlachtung“ rührt daher, dass die Betrüger ihre Opfer „mästen“, indem sie ihr Vertrauen gewinnen, bevor sie ihr Geld konfiszieren und sie mit erheblichen Verlusten zurücklassen.

Bei dieser Betrugsmasche treten die Kriminellen über soziale Medien, Instant-Messaging- und Dating-Apps manchmal monatelang mit den Opfern in Kontakt, um ein Gefühl des Vertrauens und der Intimität aufzubauen.

Schließlich werden die Opfer überzeugt, in ein scheinbar seriöses Unternehmen zu investieren, nur um später festzustellen, dass ihr Geld gestohlen wurde. Diese Betrugsmasche ist mittlerweile weltweit verbreitet und wird häufig von Gruppen aus Südostasien begangen.

Check Point Software Technologies Ltd. (NASDAQ: CHKP) klärt zusammen mit seiner Tochterfirma Cyberint in einem Bericht über Pig Butchering auf. Dazu werden alle Arten von Chat-Programmen genutzt, wie Dating Apps, Messenger und vorrangig Facebook. Meta, die Mutter von Facebook, hat kürzlich die Abschaltung von über 2 Millionen Nutzerkonten bekannt gegeben, die von kriminellen Scammer-Banden bedient worden sein sollen. Derzeit werden die meisten der Pig-Butchering-Hacker-Banden in Afrika verortet und der jährliche Verlust, der mit dieser Betrugsart einhergeht, wird vom United States Institute of Peace, einer US-Bundeseinrichtung, auf 64 Milliarden US-Dollar geschätzt (rund 61,4 Milliarden Euro).

Die Sicherheitsforscher haben nun über 1000 betrügerische Domänen im Internet aufgedeckt und herausgefunden, dass diese Angriffsart bereits in 27 Ländern beobachtet werden kann. Hacker nutzen soziale Medien, insbesondere Facebook, und bedienen sich professioneller Vorlagen anderer Konten, um seriöse Investitionsplattformen zu imitierten, mit gefälschten „Success Stories“ und sogar KI-gesteuerten Chatbots für Social Engineering.

Ziel der Cyber-Angreifer ist es, eine vertrauensvolle Beziehung zu den Opfern aufzubauen und sie zu einer Investition in gefälschte Krypto-Währungsfinanzprodukte zu verleiten, um das Geld zu stehlen und im schlimmsten Fall außerdem personenbezogene Daten zu klauen. Da viele der gefundenen Scam-Websites außerdem schlecht gesichert sind, können dergleichen Daten außerdem an andere Hacker abfließen, was die Opfer weiteren Cyber-Attacken aussetzt, sollten die Daten für Erpressung und dergleichen benutzt werden.

Die wichtigsten Gegenmaßnahmen sind hier natürlich Wachsamkeit und Skepsis. Daher kann nur erneut betont werden, wie wichtig Schulungen für alle Mitarbeiter eines Unternehmens sind, um ein Sicherheitsbewusstsein zu schaffen und eine Sensibilität für die aktuellen Bedrohungen zu erreichen.

In recent years, the „Pig Butchering“ scam (also known as „杀猪盘 shāzhūpán“) has rapidly become a significant global threat, primarily targeting individuals with fraudulent investment schemes. Originating in China, this type of scam has become a global phenomenon, where victims are led to believe they have lucrative investments, often in cryptocurrencies. The name „pig butchering“ comes from the fact that scammers „fatten up“ their victims by gaining their trust before confiscating their money and leaving them with significant losses.

In this scam, criminals contact victims via social media, instant messaging and dating apps, sometimes for months, to build a sense of trust and intimacy.

Eventually, victims are convinced to invest in a seemingly reputable company, only to find that their money has been stolen. This scam is now widespread worldwide and is often perpetrated by groups based in Southeast Asia.

Check Point Software Technologies Ltd (NASDAQ: CHKP), together with its subsidiary Cyberint, has published a report on the pig butchering scam. All kinds of chat programs are used for this purpose, such as dating apps, messengers, and especially Facebook. Meta, Facebook’s parent company, recently announced the closure of over 2 million user accounts allegedly operated by criminal fraud gangs. Currently, most of the hacker gangs are based in Africa, and the annual loss associated with this type of fraud is estimated at $64 billion (about $61.4 billion) by the United States Institute of Peace, a U.S. federal agency.

Security researchers have now uncovered over 1000 fraudulent domains on the Internet and found that this type of attack has already been observed in 27 countries. Hackers are using social media, especially Facebook, and using professional templates of other accounts to imitate legitimate investment platforms, with fake „success stories“ and even AI-driven chatbots for social engineering.

The goal of the cyber attackers is to establish a relationship of trust with the victims and trick them into investing in fake cryptocurrency financial products in order to steal the money and, in the worst case, steal personal data. As many of the scam websites are also poorly secured, such data can also be shared with other hackers, exposing victims to further cyber attacks if the data is used for blackmail and the like.

The most important countermeasures are, of course, vigilance and skepticism. Therefore, it is important to emphasize the importance of training all employees of an organization to create security awareness and sensitivity to current threats.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner