Denkt man an Raubzüge an Kryptobörsen, bleiben vor allem spektakuläre Großaktionen im Gedächtnis, bei denen Hacker wie Nordkoreas Lazarus-Gruppe hunderte Millionen abgreifen. Bei einer gerade stark zunehmenden Masche sind die Drahtzieher offenbar deutlich jünger. Und verursachen trotzdem Millionenschäden.
Das zeigen Untersuchungen von „Scam Sniffer“. Den Kryptoexperten zufolge nehmen aktuell digitale Raubzüge mit sogenannten NFT-Drainern deutlich zu. Die Programme sind darauf ausgelegt, die Kryptokonten ihrer Opfer auszunehmen. Und die Beute dann gewinnbringend zu verscherbeln.
Angriff über Discord
Die Attacke erfolgt dabei vor allem über den Messengerdienst Telegram und das Chat-Tool Discord. Das zu Beginn überwiegend bei Gamern beliebte Programm wird mittlerweile vor allem von vielen Jugendlichen als Hauptkommunikationsmittel genutzt, ist auch für viele technische Themen das Medium der Wahl. Die Hacker nehmen darüber Kontakt mit den Betreibern von Krypto-Diskussionsforen auf. Unter Vorwänden bringen sie diese dazu, speziell präparierte Formulare auszufüllen oder eine manipulierte Webseite als Lesezeichen zu speichern. Und übernehmen so die Kontrolle über den entsprechenden Kanal.
Nun kommt der eigentliche Diebstahl: Als Administratoren fordern sie die Mitglieder auf, eine bestimmte Webseite zu besuchen. Dort infizieren sie sich dann mit dem aus Foren eingekauften Drainer. Und der plündert die Kryptokonten der Opfer.
Millionenbeute
Das ist extrem erfolgreich. Die in einschlägigen Foren gehandelten Drainer haben teilweise Dutzende Millionen Dollar abgestaubt. Alleine über den Drainer Venom sollen nach Erkenntnissen von „Sunsec“ digitale Waren im Wert von mehr als 27 Mio. Dollar gestohlen worden sein, zwei weitere kommen ebenfalls über 14 Mio. Dollar. Über den Drainer Pussy sollen alleine an einem einzigen Tag 8 Mio. Dollar Beute gemacht worden sein.
Diese Einnahmen gehen allerdings nicht in die Kriegskasse berüchtigter Hackergruppen. „95 Prozent davon sind Kids unter 18 Jahren, die immer noch zur Schule gehen“, erklärt ein Sicherheitsexperte der Handelsplattform „Opensea“, der sich nur „Plum“ nennt, gegenüber der Fachseite „The Block“. Er hatte nach eigenen Angaben mit zahlreichen Hackern Kontakt. „Sie sprechen über ihre Lehrer, darüber, dass sie noch Hausaufgaben machen müssen.“
Die Beute würde entsprechend altersgerecht ausgegeben. „Die kaufen sich einen Laptop, Smartphones, Schuhe. Und sie stecken Unsummen in Roblox. Alle spielen Roblox.“ Das Videospiel ist seit Jahren vor allem bei einem jüngeren Publikum beliebt. „Sie kaufen da den coolsten Kram für ihre Avatare, Videospiele, Skins und so etwas.“ Zudem würde viel Geld in Designer-Kleidung, Essenbestellungen und Online-Glückspiel gesteckt werden. Pokerspiele mit 40.000 Dollar Einsatz würden dann bei den einschlägigen Discord-Servern übertragen. „Manche kaufen sich sogar ein Auto, das sie dann gar nicht fahren dürfen“, wundert sich der Experte.
„Sie fühlen sich unverwundbar“
Zwar würden die jungen Hacker durchaus ihre Spuren verwischen, etwa indem sie Bürger von Entwicklungsländern bezahlten, um deren Daten zur Registrierung der Konten zu nutzen, wirklich vorsichtig seien sie aber nicht. „Sie fühlen sich unverwundbar“, glaubt Plum.
Dass die staatlichen Hacker in den Toplisten der kommerziellen Drainer nicht auftauchen, dürfte allerdings nicht daran liegen, dass sie den NFT-Diebstahl nicht als Einnahmequelle nutzen. Sie sind allerdings nicht auf die in Foren angebotenen Lösungen angewiesen, nutzen ihre eigene Software. Und verwischen ihre Spuren in der Regel deutlich geschickter.
Der Beitrag ist zuerst bei stern.de erschienen
