FacebookTwitterLinkedIn

Wie man gefälschte Tornado Cash Websites erkennt

Auch bekannt als: "Tornado Cash" krypto drainer
Typ: Phishing/Betrug
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am

Was sind die gefälschten "Tornado Cash" Webseiten?

Dieser "Tornado Cash"-Betrug bezieht sich auf betrügerische Websites, die die Tornado Cash (TornadoCash) Plattform imitieren. Diese gefälschten Seiten sind nicht mit diesem Kryptowährungs-Tumbler verbunden. Die Betrugsseiten zielen darauf ab, Nutzer dazu zu bringen, ihre Geldbörsen einem Krypto-Drainer zu überlassen, und die Opfer erleiden finanzielle Verluste.

Tornado Cash Betrug

WICHTIGER HINWEIS: Wir überprüfen keine Krypto-Projekte, bitte stellen Sie Ihre eigenen Nachforschungen an, wenn Sie Geld investieren.

Die Federal Trade Commission (FTC) gibt an, dass seit Anfang 2021 mehr als 46.000 Menschen gemeldet haben, dass sie über 1 Milliarde Dollar in Kryptowährungen durch Betrug verloren haben - das ist etwa jeder vierte gemeldete Verlust, mehr als bei jeder anderen Zahlungsmethode.

Übersicht über die gefälschte "Tornado Cash"-Website

Dieser Betrug gibt sich als Tornado Cash (TornadoCash) aus - eine Kryptowährungs-Tumbler-Plattform (Kryptowährungs-Mischdienst). Wir haben mehrere Erscheinungsvarianten gefunden, die auf verschiedenen Domains gehostet werden.

Einige der Website-Adressen für die gefälschten Seiten sollen der tatsächlichen Domain von Tornado Cash (tornado[.]cash) ähneln, und einige nutzen sogar Typosquatting (eine Technik, die darauf abzielt, Besucher durch falsch geschriebene URLs zu gewinnen). Diese Nachahmer-Websites stehen weder mit Tornado Cash noch mit anderen bestehenden Diensten, Plattformen oder Unternehmen in Verbindung.

Nachdem ein Benutzer seine digitale Geldbörse mit einer dieser betrügerischen Webseiten verbunden hat, unterzeichnet er unbeabsichtigt einen bösartigen Vertrag, der den Kryptowährungsabhebern die Arbeit erleichtert. Die Funktionsweise besteht im Wesentlichen darin, dass automatisierte Transaktionen von den Geldbörsen der Opfer zu den Geldbörsen im Besitz der Cyberkriminellen durchgeführt werden.

Diese Aktivität mag vage erscheinen und kann daher lange Zeit unbemerkt bleiben. Einige Abzocker können den Wert digitaler Vermögenswerte abschätzen und deren Diebstahl priorisieren.

Es ist wichtig zu erwähnen, dass Kryptowährungstransaktionen unumkehrbar sind, da sie praktisch nicht zurückverfolgt werden können. Daher können die Opfer von Betrügereien wie diesen gefälschten "Tornado Cash"-Websites die gestohlenen Gelder nicht zurückerhalten.

Zusammenfassung der Bedrohung:
Name "Tornado Cash" krypto drainer
Bedrohungstyp Phishing, Schwindel, Social Engineering, Betrug, Kryptowährungsabheber
Verkleiden Tornado Cash (TornadoCash)
Verwandte Domains tornadocash[.]net; tornadocash[.]fun; tornadoeth[.]cash; tornadocash[.]social; tornadocash[.]network; tornadocash-rpc[.]com; tornadocash[.]exchange.
Verbreitungsmethoden Kompromittierte Websites, Spam in sozialen Medien, betrügerische Online-Popup-Werbung, potenziell unerwünschte Anwendungen.
Schaden Monetärer Verlust
Malware-Entfernung (Windows)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Windows herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Cryptocurrency-Drainer-Betrug

"$AVAIL Vote Rewards", "gefälschte AMLBot-Website" und "$SUI Airdrop" sind nur einige unserer neuesten Artikel über Drainer. Abgesehen von der Verwendung von Kryptowährungsabflussmechanismen funktionieren kryptospezifische Betrügereien in der Regel durch Phishing für Wallet-Anmeldedaten oder durch die Täuschung von Nutzern, damit diese manuell Gelder an Wallets im Besitz von Betrügern überweisen.

Das Internet ist voll von trügerischen und bösartigen Inhalten. Online-Betrügereien sind zwar oft schlecht gemacht und voller Fehler, aber sie können auch geschickt gemacht und sogar überzeugend als Inhalte legitimer Unternehmen getarnt sein. Wir empfehlen daher, beim Surfen und Investieren Vorsicht walten zu lassen.

Wie bin ich auf eine betrügerische Website gekommen?

Krypto-Drainer werden weithin über Social-Media-Spam unterstützt. Besonders verbreitet ist dies bei X (besser bekannt unter seinem früheren Namen - Twitter). Diese Werbeposts und direkten/privaten Nachrichten (DMs/PMs) können über gehackte Konten erstellt werden (d. h. über Konten, die ursprünglich zu echten Projekten, Unternehmen, Unternehmern, Prominenten, Influencern usw. gehören).

Darüber hinaus werden Drainer durch aufdringliche Pop-up-Anzeigen (Malvertising) beworben. Einige dieser Anzeigen sind selbst voll funktionsfähige Drainer; sie verleiten die Nutzer dazu, digitale Geldbörsen zu "verbinden", indem sie unglaubliche Vorteile versprechen. Pop-ups dieser Art wurden sogar auf legitimen Websites gefunden, die kompromittiert wurden.

Andere Methoden sind jedoch nicht unwahrscheinlich. Im Allgemeinen werden Online-Betrügereien durch Websites unterstützt, die unseriöse Werbenetzwerke, Malvertising, verschiedene Arten von Spam (z. B. Beiträge in sozialen Medien/Foren, DMs/PMs, E-Mails, Browser-Benachrichtigungen, SMS usw.), Typosquatting (falsch eingegebene URLs) und Adware verwenden.

Wie vermeidet man den Besuch betrügerischer Websites?

Vorsicht ist der Schlüssel zur Online-Sicherheit. Seien Sie daher vorsichtig bei Websites, Anzeigen und Mitteilungen, die zu schön klingen, um wahr zu sein. Achten Sie auf die URLs und tippen Sie sie sorgfältig ein. Verwenden Sie keine Seiten, die raubkopierte Inhalte oder andere zweifelhafte Dienste anbieten (z. B. illegales Streaming/Downloading, Torrenting usw.), da diese Webseiten in der Regel unseriöse Werbenetzwerke nutzen.

Erlauben Sie verdächtigen Seiten nicht, Browser-Benachrichtigungen zu liefern, sondern ignorieren oder blockieren Sie diese Anfragen. Seien Sie wachsam bei eingehenden E-Mails und anderen Nachrichten; öffnen Sie keine Anhänge oder Links in fragwürdigen/irrelevanten E-Mails.

Laden Sie nur von offiziellen/überprüften Quellen herunter und gehen Sie bei Installationen vorsichtig vor (z. B. studieren Sie die Bedingungen und Optionen, verwenden Sie die "Benutzerdefiniert/Erweitert"-Einstellungen und lehnen Sie zusätzliche Apps, Erweiterungen usw. ab), um zu verhindern, dass gebündelte/schädliche Software (wie Adware) in Ihr System eindringt.

Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.

Erscheinungsbild einer gefälschten "Tornado Cash" Website (GIF):

Tornado Cash Erscheinungsbild einer Betrugs Website (GIF)

Screenshots von anderen gefälschten "Tornado Cash" Webseitenvarianten:

Auftauchen einer weiteren gefälschten Tornado Cash Website 1 Auftauchen einer weiteren gefälschten Tornado Cash Website 2

Umgehende automatische Entfernung von Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Wie erkennt man einen Pop-up-Betrug?

Pop-up-Fenster mit verschiedenen gefälschten Nachrichten sind eine gängige Ködermethode von Cyberkriminellen. Sie sammeln sensible persönliche Daten, verleiten Internetnutzer dazu, gefälschte technische Support-Nummern anzurufen, sich bei nutzlosen Online-Diensten anzumelden, in dubiose Kryptowährungsprogramme zu investieren usw.

In den meisten Fällen infizieren diese Pop-ups die Geräte der Nutzer zwar nicht mit Malware, sie können aber direkte finanzielle Verluste verursachen oder zu Identitätsdiebstahl führen.

Cyberkriminelle bemühen sich, ihre gefälschten Pop-up-Fenster so zu gestalten, dass sie vertrauenswürdig aussehen, aber Betrügereien haben in der Regel die folgenden Merkmale:

  • Buchstabierfehler und unprofessionelle Bilder - Prüfen Sie die in einem Pop-up abgebildeten Informationen genau. Buchstabierfehler und unprofessionelle Bilder könnten Anzeichen für einen Betrug sein.
  • Dringlichkeit - Ein Countdown-Timer mit ein paar Minuten Zeitangabe, der Sie auffordert, Ihre persönlichen Daten einzugeben oder einen Online-Dienst zu abonnieren.
  • Aussagen, dass Sie etwas gewonnen haben - Wenn Sie nicht an einer Lotterie, einem Online-Gewinnspiel usw. teilgenommen haben und ein Pop-up-Fenster erscheint, in dem Ihnen mitgeteilt wird, dass Sie gewonnen haben.
  • Scannen eines Computers oder eines mobilen Geräts - Ein Pop-up-Fenster, das Ihr Gerät scannt und Sie über erkannte Probleme informiert, ist zweifellos ein Betrug. Webseiten können solche Aktionen nicht durchführen.
  • Exklusivität - Pop-up-Fenster, die darauf hinweisen, dass nur Sie einen geheimen Zugang zu einem Finanzplan haben, der Sie schnell reich machen kann.

Beispiel für einen Pop-up-Betrug:

Beispiel für einen Pop-up-Betrug

Wie funktionieren Pop-up-Betrügereien?

Cyberkriminelle und betrügerische Händler nutzen in der Regel verschiedene Werbenetzwerke, Techniken zur Vergiftung von Suchmaschinen und zwielichtige Webseiten, um Besucher für ihre Pop-ups zu gewinnen. Die Benutzer landen auf ihren Online-Fallen, wenn sie auf gefälschte Download-Schaltflächen klicken, eine Torrent-Webseite nutzen oder einfach auf ein Ergebnis einer Internetsuchmaschine klicken.

Auf der Grundlage des Standorts und der Geräteinformationen der Benutzer wird ihnen ein Pop-up-Fenster mit einer betrügerischen Nachricht angezeigt. Die Fallen, die in solchen Pop-ups präsentiert werden, reichen von Strategien, mit denen man schnell reich werden kann, bis hin zu gefälschten Virenscans.

Wie entfernt man gefälschte Pop-ups?

In den meisten Fällen infizieren Pop-up-Betrügereien die Geräte der Benutzer nicht mit Malware. Wenn Sie auf ein betrügerisches Pop-up gestoßen sind, sollten Sie es einfach schließen. In manchen Fällen lassen sich Pop-ups nur schwer schließen. In diesen Fällen sollten Sie Ihren Internetbrowser schließen und neu starten.

In sehr seltenen Fällen müssen Sie eventuell Ihren Internetbrowser zurücksetzen. Verwenden Sie zu diesem Zweck unsere Anleitung darüber, wie Sie Ihre Internetbrowser-Einstellungen zurücksetzen.

Wie verhindert man gefälschte Pop-ups?

Um zu vermeiden, dass Ihnen Pop-up-Betrügereien angezeigt werden, sollten Sie nur seriöse Webseiten besuchen. Torrent, Crack, kostenloses Online-Film-Streaming, das Herunterladen von YouTube Videos und andere Webseiten mit ähnlichem Ruf leiten Internetnutzer häufig auf Pop-up-Betrügereien um.

Um das Risiko von Pop-up-Betrügereien zu minimieren, sollten Sie Ihren Internetbrowser auf dem neuesten Stand halten und eine seriöse Anti-Malware-Anwendung verwenden. Für diesen Zweck empfehlen wir Combo Cleaner.

Was ist zu tun, wenn Sie auf einen Pop-up-Betrug hereingefallen sind?

Das kommt auf die Art des Betrugs an, auf den Sie hereingefallen sind. Am häufigsten versuchen Pop-up-Betrügereien Benutzer dazu zu verleiten Geld zu senden, persönliche Daten preiszugeben oder ihnen Zugriff auf ihr Gerät zu gewähren.

  • Wenn Sie Betrügern Geld gesendet haben: Sie sollten Ihr Finanzinstitut kontaktieren und erklären, dass Sie betrogen wurden. Wenn diese Institute sofort darüber informiert werden, besteht die Chance, dass Sie Ihr Geld zurückbekommen.
  • Wenn Sie Ihre persönlichen Daten preisgegeben haben: Sie sollten Ihre Passwörter ändern und die Zwei-Faktoren-Authentifizierung bei allen von Ihnen genutzten Online-Diensten aktivieren. Besuchen Sie die Federal Trade Commission (Bundeshandelskommission) um Identitätsdiebstahl zu melden und personalisierte Wiederherstellungschritte zu erhalten.
  • Wenn Sie zulassen, dass Betrüger Zugriff auf Ihr Gerät haben: Sie sollten Ihren Computer mit einem seriösen Anti-Malwareprogramm (wir empfehlen Combo Cleaner) scannen. Cyberkriminelle könnten Trojaner, Keylogger und andere Malware eingesetzt haben, weshalb Sie Ihren Computer nicht benutzen sollten, bis Sie mögliche Bedrohungen entfernt haben.
  • Helfen Sie anderen Internetnutzern: Melden Sie Internet-Betrügereien an die Federal Trade Commission.

Häufig gestellte Fragen (FAQ)

Was ist ein Online-Betrug?

Ein Online-Betrug ist eine Art von Webinhalt, der darauf abzielt, Nutzer zu bestimmten Handlungen zu verleiten. Betrugsopfer können z. B. dazu verleitet werden, digitale Geldbörsen mit Kryptoabhebern zu verbinden, Geld an Betrüger zu senden, vertrauliche Informationen preiszugeben, Produkte zu kaufen, Dienstleistungen zu abonnieren, Programme herunterzuladen/zu installieren und so weiter.

Was ist der Zweck von Online-Betrügereien?

Online-Betrügereien sind darauf ausgerichtet, den Betrügern Einnahmen zu verschaffen. Gewinne können durch die Beschaffung von Geldern durch Täuschung, Werbung für Inhalte (z. B. Websites, Produkte, Dienstleistungen usw.), den Missbrauch/Verkauf privater Daten und die Verbreitung von Malware erzielt werden.

Ich habe durch den "Tornado Cash" Betrug digitales Vermögen verloren, kann ich mein Geld zurückbekommen?

Nein, Transaktionen mit Kryptowährungen können nicht rückgängig gemacht werden, da sie praktisch nicht zurückverfolgt werden können.

Warum begegne ich Online-Betrügereien?

Online-Betrügereien werden hauptsächlich über Websites mit unseriösen Werbenetzwerken, Spam (z. B. E-Mails, PMs/DMs, Beiträge in sozialen Medien, Browser-Benachrichtigungen usw.), falsch eingegebene URLs (Typosquatting), aufdringliche Werbung (Malvertising) und Adware verbreitet.

Schützt mich Combo Cleaner vor Online-Betrug?

Combo Cleaner wurde entwickelt, um besuchte Websites zu scannen und betrügerische/schädliche Seiten zu erkennen. Sollten Sie also auf eine solche Seite stoßen, werden Sie sofort gewarnt, und der weitere Zugriff darauf wird blockiert.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Tornado Cash krypto drainer QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für "Tornado Cash" krypto drainer auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.