Der Cryptopia-E-Mail-Betrug: Ein betrügerischer Versuch, Benutzeranmeldeinformationen zu stehlen

spam email

Eine betrügerische E-Mail, die sich als Cryptopia ausgibt

Betrüger haben betrügerische E-Mails in Umlauf gebracht, in denen sie sich als Cryptopia, eine ehemalige Kryptowährungsbörse, ausgeben. Diese betrügerischen E-Mails versuchen, die Empfänger dazu zu verleiten, vertrauliche Anmeldedaten anzugeben, indem sie sie auf eine gefälschte Website umleiten. Diese Art von Schema, bekannt als Phishing, zielt darauf ab, Benutzer dazu zu verleiten, persönliche Informationen preiszugeben, die dann für illegale Zwecke missbraucht werden können.

Das Erkennen dieser betrügerischen Nachrichten ist von entscheidender Bedeutung, da das Opfer darauf hereinfällt und sein Konto kompromittiert werden kann, finanzielle Verluste erleidet und weitere Cyberbedrohungen auftreten können. Benutzer, die solche E-Mails erhalten, sollten sich nicht mit ihnen beschäftigen, z. B. indem sie nicht auf eingebettete Links klicken oder Anhänge herunterladen.

Die Geschichte von Cryptopia und der Liquidationsprozess

Cryptopia war einst eine beliebte Kryptowährungsbörse mit Sitz in Neuseeland, die 2014 gegründet wurde. Sie gewann im Krypto-Handel an Bedeutung und zählte nach Handelsvolumen zu den Top-Börsen. Eine schwerwiegende Sicherheitsverletzung im Jahr 2019 führte jedoch zu einem erheblichen Verlust von Benutzergeldern und führte zur Liquidation des Unternehmens. Seitdem läuft ein laufendes Rechtsverfahren, um die betroffenen Benutzer zu entschädigen.

Cyberkriminelle nutzen diesen Liquidationsprozess nun aus, indem sie betrügerische E-Mails versenden, die vorgeben, von den offiziellen Liquidatoren von Cryptopia zu stammen. Diese E-Mails geben fälschlicherweise vor, den Benutzern bei der Wiedererlangung ihrer verlorenen Kryptowährung zu helfen, und enthalten irreführende Anweisungen zur Registrierung ihrer Ansprüche.

So funktioniert die Betrugs-E-Mail

Die betrügerische E-Mail vermittelt ein Gefühl der Dringlichkeit und gibt an, dass die Empfänger ihre Ansprüche vor einer bestimmten Frist einreichen müssen. Sie beschreibt die verschiedenen Phasen der Mittelverteilung und enthält Hinweise auf ein Verfahren zur Streitbeilegung. Um die Nachricht legitim erscheinen zu lassen, enthält sie Links mit den Bezeichnungen „Anspruchsportal“, „Kundenserviceportal“ und „Spezielle Informationsseite“.

Wenn Sie jedoch auf einen dieser Links klicken, gelangen Sie auf eine gefälschte Cryptopia-Website. Diese gefälschte Website fordert Benutzer auf, ihre E-Mail-Adressen und Passwörter einzugeben, wodurch Betrüger unwissentlich ihre Anmeldeinformationen erhalten. Sobald diese Informationen in den Besitz gelangt sind, können sie verwendet werden, um verschiedene Online-Konten zu kompromittieren, Geld zu stehlen oder weiteren Betrug zu ermöglichen.

Hier ist ein Teil der Nachricht aus der betrügerischen E-Mail:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Die Risiken gestohlener Anmeldeinformationen

Wenn Betrüger Zugriff auf Anmeldeinformationen erhalten, können sie diese auf verschiedene Weise ausnutzen. Eines der unmittelbarsten Risiken ist der unbefugte Zugriff auf Finanzplattformen, auf denen Angreifer Geld abheben oder betrügerische Transaktionen durchführen können. Wenn das Opfer Passwörter für mehrere Websites wiederverwendet, kann sich der Verstoß auf E-Mail-, Social Media- und andere persönliche Konten ausweiten.

Darüber hinaus können kompromittierte Anmeldeinformationen auf Untergrundmärkten verkauft werden, was es anderen Cyberkriminellen ermöglicht, Identitätsdiebstahl, Phishing oder Ransomware-Angriffe durchzuführen. Einige Angreifer verwenden sogar gekaperte Konten, um Malware zu verbreiten oder weitere Betrügereien durchzuführen, während sie sich als das Opfer ausgeben.

Warum Benutzer wachsam bleiben müssen

Dieser Phishing-Betrug zielt auf ehemalige Benutzer von Cryptopia ab, die hoffen, ihre verlorenen Vermögenswerte zurückzuerhalten. Indem sie offizielle Mitteilungen nachahmen, schaffen die Betrüger eine überzeugende List, die ahnungslose Empfänger täuschen kann. Legitime Unternehmen, die Finanzangelegenheiten abwickeln, werden Benutzer jedoch niemals auffordern, Anmeldeinformationen über nicht verifizierte Websites einzugeben.

Um persönliche Informationen zu schützen, sollten Benutzer immer die Echtheit von E-Mails überprüfen, bevor sie etwas unternehmen. Wenn eine E-Mail angeblich von einem Finanzinstitut oder einer Börse stammt, ist es sicherer, direkt auf der offiziellen Website nachzuschauen, als auf eingebettete Links zu klicken.

Ähnliche Phishing-Kampagnen

Der Cryptopia-E-Mail-Betrug ist nur eine von vielen betrügerischen Maschen, die online im Umlauf sind. Es wurden auch andere Phishing-Versuche beobachtet, darunter E-Mails, die sich als bekannte Finanzinstitute, Social-Media-Plattformen oder Cloud-Speicherdienste ausgaben. Einige Beispiele für ähnliche Betrügereien sind gefälschte Nachrichten von „ American Express – Chargeback Payment “, „ LinkedIn Request to Buy from You “ und „ Storage Space Running Low “.

Diese Betrügereien weisen häufig gemeinsame Merkmale auf, wie z. B. eine dringliche Sprache, verdächtige Links und die Aufforderung, Anmeldeinformationen oder persönliche Daten einzugeben. Das Erkennen dieser Warnzeichen kann Benutzern helfen, zu vermeiden, Opfer zu werden.

So verbreiten Phishing-E-Mails Malware

Betrügerische E-Mails stehlen nicht nur Anmeldeinformationen, sondern enthalten auch bösartige Anhänge oder Links, die schädliche Software verbreiten. Diese Anhänge können Microsoft Office-Dokumente, PDFs, ausführbare Dateien oder komprimierte Archive sein. In einigen Fällen fordern sie Benutzer auf, Makros zu aktivieren, was die Ausführung der Malware auslöst.

Cyberkriminelle nutzen auch betrügerische Websites, die automatisch Malware-Downloads initiieren oder Benutzer dazu verleiten, schädliche Programme manuell zu installieren. Die Nutzung solcher Inhalte kann zu Geräteinfektionen, unbefugtem Systemzugriff oder weiterem Datendiebstahl führen.

Bewährte Methoden für Ihre Online-Sicherheit

Um das Risiko von Phishing-Betrug zu verringern, sollten Benutzer die folgenden grundlegenden Sicherheitsmaßnahmen befolgen:

  • Überprüfen Sie die Echtheit der E-Mail: Prüfen Sie immer die Angaben zum Absender und klicken Sie nicht auf Links in unerwünschten Nachrichten.
  • Verwenden Sie sichere, eindeutige Passwörter: Die Wiederverwendung von Passwörtern für mehrere Konten erhöht die Anfälligkeit. Erwägen Sie die Verwendung eines Passwort-Managers.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Durch das Hinzufügen einer zusätzlichen Sicherheitsebene können Sie unbefugten Zugriff verhindern, selbst wenn Anmeldeinformationen gestohlen werden.
  • Laden Sie Software von vertrauenswürdigen Quellen herunter: Vermeiden Sie inoffizielle Websites, Downloader von Drittanbietern oder Raubkopien.
  • Halten Sie Ihre Sicherheitssoftware auf dem neuesten Stand: Aktualisieren Sie regelmäßig Antivirenprogramme und führen Sie Systemscans durch, um potenzielle Bedrohungen zu erkennen.

Indem sie informiert und vorsichtig bleiben, können sich Benutzer vor Phishing-Betrug und anderen Cyberbedrohungen schützen, die versuchen, persönliche und finanzielle Informationen auszunutzen.

Bis Willa
January 8, 2025
Phishing, Scam
Deutsch
January 8, 2025
Phishing, Scam

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.