Bitcoin-Scam: Domain dark.fail mittels gefälschten Gerichtsbeschlusses übernommen
Mithilfe eines täuschend echt aussehenden, vermeintlich vom Amtsgericht Köln stammenden Gerichtsbeschlusses konnte ein Betrüger einen Domain-Transfer erreichen und Änderungen an der Webseite vornehmen. Infolgedessen kam es zu Bitcoin-Phishing auf Darknet-Handelsplätzen.
Bitcoin-Scam: Domain dark.fail mittels gefälschten Gerichtsbeschlusses übernommen
Mithilfe eines täuschend echt aussehenden, vermeintlich vom Amtsgericht Köln stammenden Gerichtsbeschlusses konnte ein Betrüger einen Domain-Transfer erreichen und Änderungen an der Webseite vornehmen. Infolgedessen kam es zu Bitcoin-Phishing auf Darknet-Handelsplätzen.
Unter der Domain <dark.fail> sind Handelsplätze aus dem Darknet aufgelistet, die jeweils mit weiterführenden Links versehen sind. Die Domain ist bei Njalla, einem anonymen Domainhoster (gegründet von Piratbay-Gründer Peter Sunde), registriert. Der Hoster greift auf die Dienste des US-Registrators Tucows zurück.
Tucows– einer der größten Domain-Registraten weltweit – bekam den gefälschten Gerichtsbeschluss am 28. April zugesandt. Darin ging es um insgesamt drei Domains, zwei davon waren bei Njalla, eine Domain bei Hover registriert. Tucows ermöglichte daraufhin den Domain-Transfer zu Namecheap.
So erlangte der Betrüger Zugriff auf die entsprechenden Webseiten und konnte Inhalte und Links ändern. Die Links zu den Handelsplätzen führten nunmehr zu Seiten, die von ihm kontrolliert wurden. Es handelte sich dabei um Webseiten, die typischerweise zum Diebstahl von Bitcoins verwendet werden. Auf diesem Weg konnte auf alle Benutzeraktivitäten zugegriffen werden, einschließlich Passwörter und Nachrichten, wodurch angeblich vielen Betroffenen Geld gestohlen werden konnte. Zum Opfer fielen dem Betrug alle User, die die Links zwischen 29. April und 5. Mai anklickten.
Nachdem Njalla Tucows über den Sachverhalt informierte, versuchte der Domain-Registrar, die Domain vom Netz zu nehmen, dies gelang allerdings erst nach einigen Tagen. Grund dafür sei gewesen, dass Namecheap zuerst nicht handelte, da das Unternehmen den Beschluss für echt hielt. Namecheap hingegen sprach diesbezüglich von mangelnden Beweisen, als eine Untersuchung eingeleitet wurde, sei die Domain nach dem Erhalt entsprechender Ergebnisse jedoch umgehend zurücktransferiert und suspendiert worden.
Im Zusammenhang mit Kryptowährungen kommt es immer wieder zu Betrugsversuchen, oft mithilfe von Erpresser- oder Phishing-Mails, Identitätsdiebstahl oder wie hier mithilfe einer Phishing-Website. In einem solchen Fall sollten weder persönliche Daten per Mail zurückgesandt noch Links angeklickt oder Passwörter geändert werden. Sonst kann es schnell zum Verlust hoher Summen kommen, teilweise sogar im oberen sechsstelligen Bereich.
