DoorDash-Konto wird zur Einfallstelle für einen Angriff mit einem verschlüsselten Schraubenschlüssel, 3 Verdächtige werden angeklagt

Laut dem Bericht der „San Francisco Chronicle“ wurden drei Männer, die angeblich an einer Kriminalitätsnetzwerk rund um Krypto-„Wrench Attacks“ (Schraubenschlüssel-Angriffe) beteiligt waren, angeklagt und stehen vor zwei konkreten Anklagepunkten. Ermittler zufolge gelten die drei als Mitglieder einer größeren kriminellen Organisation und sollen in mehrere Fälle verwickelt sein, die dieselbe Vorgehensweise nutzen. Die Angreifer nähern sich den Wohnadressen der Betroffenen, indem sie durch das Abgreifen von Konten von Liefer-Apps wie DoorDash als legitime Zusteller auftreten, und zwingen die Opfer anschließend mit Gewalt dazu, Krypto-Vermögenswerte zu übertragen.

Analyse der Kriminalitätsmethode: Wie man mit DoorDash-Konten an Opfer herankommt

Ein Ermittlungsdetektiv, der das „San Francisco Chronicle“ interviewte, erläuterte die vollständige Logik, die das Verbrecher-„Gang“-Kollektiv bei den Taten verwendet, und zeigte dabei einen stark systematisierten Charakter der Planung statt eines zufälligen Straßenkriminalitätsmusters.

Die Angreifer identifizieren zunächst einzelne Personen, die große Mengen an Kryptowährungen halten, und beginnen dann mit einer langfristigen Überwachung, um die täglichen Gewohnheiten und Konsummuster des Ziels umfassend zu analysieren. Der Detektiv beschreibt: „Sie werden deine Gewohnheiten durchschauen, deine Lebensroutine, was du normalerweise online bestellst, und was du normalerweise bei Lieferdiensten bestellst?“

Nachdem sie die Gewohnheiten des Ziels verstanden haben, stehlen die Angreifer dessen DoorDash- oder Uber Eats-Konto und nutzen die Liefer-App als Annäherungswerkzeug. Eine betroffene Person sagte dem „Chronicle“: „Mein DoorDash- und mein Uber Eats-Konto wurden gehackt.“ Die Angreifer nutzen daraufhin das gestohlene Konto, um gefälschte Lieferbenachrichtigungen zu erzeugen, treten dann direkt am Eingang der Wohnung der betroffenen Person in den persönlichen Kontakt, und zwingen die Betroffenen schließlich mit Gewaltandrohungen dazu, Kryptowährungen oder private Schlüssel herauszugeben.

Der Kern dieser Vorgehensweise liegt darin, alle technischen Sicherheitsmaßnahmen zu umgehen — das Angriffsziel ist nicht der Krypto-Algorithmus, sondern die Person, die den privaten Schlüssel tatsächlich besitzt.

Globale Ausbreitung von Krypto-„Wrench Attacks“: Von San Francisco bis Paris

Der angeklagte Fall in San Francisco ist kein Einzelfall. Physische Bedrohungen für Inhaber von Kryptowährungen sind zu einem internationalen Sicherheitsthema geworden, und sie haben die Krypto-Szene verlassen und sich auf einen breiteren Kreis von Opfern ausgeweitet.

Wichtige Beispiele für Krypto-„Wrench Attacks“ in den letzten Jahren

Frankreich Waltio: Die Krypto-Steuerfirma Waltio wurde erpresst; die Angreifer versuchten, sich mit Erpressungsmethoden Geld zu verschaffen

Großbritannien Sillytuna: Auch eine britische Krypto-Firma wurde zum Ziel dieser Art von Angriff

Ledger-Mitgründer David Balland: Der Mitgründer des Hardware-Wallet-Herstellers Ledger wurde in Frankreich körperlich angegriffen; Frankreich ist inzwischen ein Ort mit hoher Häufigkeit solcher Ereignisse

Nancy Guthrie: Die Mutter der „Today Show“-Moderatorin Savannah Guthrie in den USA wurde entführt. Berichten zufolge sollen die Täter Lösegeld in Bitcoin (BTC) gefordert haben — das zeigt, dass selbst Personen ohne Krypto-Besitz zum Ziel werden können

Die eigenschaften der kryptografischen Anti- Zensur-Überweisungen und die Anonymität machen Besitzer zu einem besonders risikoreichen Ziel für solche physischen Angriffe. Diese Fälle machen deutlich, dass starke digitale Sicherheitsmaßnahmen nicht ausreichen, um Angriffsmodelle abzuwehren, bei denen die Person im Mittelpunkt der Bedrohung steht.

Häufige Fragen

Was ist ein Krypto-„Wrench Attack“ (Schraubenschlüssel-Angriff)?

Ein „Wrench Attack“ ist ein kriminelles Muster physischer Bedrohung gegen Inhaber von Kryptowährungen. Dabei zwingen die Angreifer die Opfer direkt durch Gewalt oder Drohungen dazu, Krypto-Vermögenswerte zu übertragen oder private Schlüssel herauszugeben. Im Unterschied zu Cyber-Einbrüchen umgeht diese Art von Angriff vollständig technischen Schutz; sie richtet sich direkt gegen die Person, die den privaten Schlüssel besitzt. Diese Bedrohungsart gehört zu den schwierigsten, die sich im Bereich der Krypto-Sicherheit nicht allein mit technischen Mitteln abwehren lassen.

Warum stehlen die Täter Konten von DoorDash oder Uber Eats?

Indem die Täter Konten von Liefer-Apps stehlen, können sie als legitime Zusteller natürlich an der Tür der betroffenen Person auftauchen, ohne sich gewaltsam Zutritt verschaffen zu müssen. Die häufige Nutzung von Lieferdiensten erschwert es den Betroffenen, gegenüber den Klingelnden wachsam zu sein — das ist eine effiziente Tarnstrategie, um den Angriff durchzuführen. Gleichzeitig können sie dabei die genaue Wohnadresse und Informationen über den Lebensrhythmus der Opfer sammeln.

Wie können Inhaber von Kryptowährungen das Risiko senken, Ziel eines „Wrench Attacks“ zu werden?

Zu den wichtigsten Empfehlungen gehören: Vermeide es, den Umfang deiner Bestände oder Details zu deinem Anlageportfolio in sozialen Medien öffentlich offenzulegen; nutze eine Lieferadresse, die sich von deiner tatsächlichen Wohnadresse unterscheidet; wechsle regelmäßig die Passwörter für die Liefer-App und aktiviere die Zwei-Faktor-Authentifizierung (2FA); und vermeide es, in der Öffentlichkeit konkrete Angaben zu deinen Beständen an Krypto-Vermögenswerten preiszugeben, um die Wahrscheinlichkeit zu verringern, zum Ziel eines geplanten Angriffs zu werden.