Die IT-Sicherheitsfirma Dark Shadows meldet am 21. März 2019 einen neuen Bitcoin-Betrug im Dark Net, der auf der Fälschung einzelner Zeichen in Tor-URLs beruht.
Das Shadow-Search-Tool von Dark Shadows fand Bragging-Statements, die den Betrug in Tor-Netzwerken einräumen.
Typo-Squatting: Gefälschte Domain-Namen als Masche
Typo-Squatting ist eine Form von Cyber-Squatting und nutzt Rechtschreibfehler von Internetnutzern als Betrugsmasche. User, die z. B. statt btc-echo.de btcc-echo.de eingeben, landen auf einer kopierten und täuschend echt wirkenden Seite, die ihre Informationen stiehlt.
Die Kriminellen wenden den Betrug gezielt bei Websites an, die aus vielen Zeichen bestehen und Flüchtigkeitsfehler wahrscheinlicher machen, weil die URLs auf den ersten Blick korrekt aussehen. Die .onion-Domains sind dafür besonders geeignet, weil sie aus langen und komplexen Zeichenfolgen bestehen.
Typo-Squatting im Dark Web: Keine Gnade unter Kriminellen
Während die meisten Typo-Squatting-Aktionen die URLs rechtmäßiger Unternehmen im Clearweb als Grundlage nutzen, kopierten die Betrüger im Dark Web gezielt Hidden Websites wie AlphaBay, Hidden Answers und Valhalla. Eine Analyse des Photon Research Teams von Dark Shadows ergab 350 eigene .onion-Domains, die als Fälschung für „echte“ Dark-Web-Domains angelegt zu sein scheinen.
In einer, an die Nutzer gerichteten, Ansprache brüsten sich die Scammer mit ihrem angeblichen Erfolg und verhöhnen ihre vermeintlichen Opfer: „Ich hätte niemals eine solche Menge an Zahlungen erwartet – wirklich – seid ihr alle dumm? Kontrolliert denn tatsächlich niemand die URLs, auf denen sie unterwegs sind?“ Abschließend, nachdem sie sich bei den Geprellten „bedanken“, kündigen die Betrüger das Ende ihrer Scamming-Aktivitäten an.
Das Netzwerk operiert laut eigener Aussage seit vier Jahren. Der Scam umfasst über 800 Domains und brachte angeblich BTC im Wert von 792.000 US-Dollar ein.
Dark Shadows kann die Echtheit der Meldung und insbesondere die angegebene Höhe des Schadens nicht abschließend überprüfen. Dennoch kann Typo-Squatting im Dark Net ein ertragreiches Geschäft für Cyber-Kriminelle sein. Nutzer werden dazu aufgerufen, auf Typo-Squatting zu achten und Verdächtige Domains zu melden.