Laut BlockBeats haben Hacker den Kommentarbereich einer beliebten Plattform für Vorhersagemärkte ausgenutzt, um einen groß angelegten Phishing- und Malware-Betrug durchzuführen, der zu Verlusten von über 500.000 $ für die Nutzer führte.

Die Angreifer sollen obfusizierte Links innerhalb von Kommentarsträngen eingebettet haben, um Nutzer auf betrügerische Websites zu locken, die darauf ausgelegt waren, legitime Anmeldeseiten nachzuahmen. Als die Opfer versuchten, sich per E-Mail anzumelden, wurde ein bösartiges Skript stillschweigend implantiert, wodurch Benutzerdaten und Wallet-Daten kompromittiert wurden.

Dieser Vorfall führte sowohl zu Datendiebstahl als auch zu direkten finanziellen Verlusten, was die Schwachstellen in nutzergenerierten Inhaltsystemen auf dezentralen Plattformen hervorhebt.

Sicherheitsexperten fordern Plattformen auf, Benutzereingaben zu sanitieren, externe Links in Kommentarsektionen zu blockieren und dass Benutzer unbekannte URLs meiden oder sich über nicht verifizierte Aufforderungen anmelden.


Wie der Betrug funktionierte (technischer Überblick)

  • Angreifer haben verkürzte/obfuskierte Links in Kommentaren gepostet, die legitim erschienen.

  • Links leiteten zu einer Phishing-Seite weiter, die zur Anmeldung per E-Mail aufforderte oder nach einer Benutzerinteraktion ein Skript injizierte.

Wenn Sie denken, dass Sie betroffen sind – sofortige Schritte (Opfer-Checkliste)

  1. Hören Sie auf, mit der bösartigen Seite zu interagieren. Geben Sie keine Anmeldeinformationen erneut ein oder folgen Sie Wiederherstellungsanweisungen von unbekannten Seiten.

  2. Ändern Sie die Passwörter für das betroffene Konto und jedes Konto, das dasselbe Passwort wiederverwendet hat. Verwenden Sie ein starkes, einzigartiges Passwort.

  3. Widerrufen Sie sofort verbundene Apps/Schlüssel (Wallet-Genehmigungen, OAuth, API-Schlüssel) von Ihrem Profil und von Wallet-UIs.

  4. Übertragen Sie verbleibende Gelder auf eine frische Wallet (neue Seed-Phrase/Hardware-Wallet erstellen) – tun Sie dies nur, nachdem Sie sichergestellt haben, dass Ihr Gerät sauber ist.

  5. Scannen Sie Ihr Gerät auf Malware (Antivirus + Anti-Malware) und entfernen Sie verdächtige Browsererweiterungen. Malwarebytes

  6. Beweise sammeln: Screenshots speichern, Kommentarlinks, Betrugs-URLs, Transaktions-IDs, Zeitstempel und alle Nachrichten.

  7. Bericht: Reichen Sie eine Beschwerde bei Ihrer nationalen Strafverfolgungsbehörde ein und, falls in oder auf US-Nutzer abzielt, beim FBI IC3-Portal (ic3.gov). Für Kryptowährungsbetrug ist die Anleitung des FBI/IC3 der empfohlene Weg.

Für den Betreiber des Vorhersagemarktes – Minderung & Vorfallreaktion

  • Nehmen Sie Kommentarsektionen offline oder deaktivieren Sie Links, bis Sie gemindert und geprüft haben.

  • Blockieren/entfernen Sie bösartige Kommentare und die posting Konten; bewahren Sie die vollständigen Protokolle für forensische Zwecke auf.

  • Warnen Sie Benutzer sofort über Banner-E-Mail und vor Ort: Erklären Sie den Angriffsvektor, was betroffene Benutzer tun sollten (Passwörter ändern, Genehmigungen widerrufen) und wie man den Support kontaktieren kann.

  • Drehen Sie API-Anmeldeinformationen und prüfen Sie Drittanbieter-Integrationen (E-Mail-Anmeldeflüsse, OAuth-Anbieter).

  • Scannen Sie nach XSS-/Skript-Injektionsvektoren in der Kommentar-Rendering; implementieren Sie strenge Inhaltssanitisierung und Link-Sanitierung (kein rohes HTML; auto-nofollow; Linkvorschauen müssen inspiziert werden).

  • Klicken Sie niemals auf obfuskierten/verkürzten Links in Community-Beiträgen, es sei denn, Sie können das Ziel bestätigen.

  • Verwenden Sie Hardware-Wallets für On-Chain-Gelder und aktivieren Sie die Multi-Faktor-Authentifizierung für Konten.

  • Plattformen sollten Benutzereingaben sanitieren und als einfachen Text rendern (kein klickbares HTML), gepostete URLs gegen Bedrohungsfeeds scannen und neue Konten rate-limitieren. Malwarebytes

Wie man meldet (Links & Anleitung)

  • Reichen Sie eine Beschwerde beim FBI Internet Crime Complaint Center (IC3) für Krypto/Cyber-Betrug (ic3.gov) ein – IC3 bietet Anleitung und Entgegennahme für Krypto-Betrügereien. Internet Crime Complaint Center+1

  • Melden Sie auch Ihrer örtlichen Polizei und, falls zutreffend, dem Vertrauens- & Sicherheitsteam der Plattform.

#CryptoScamSurge