Der gefälschte CAPTCHA-Krypto-Betrug täuscht Nutzer mit überzeugenden „Ich bin kein Roboter“-Abfragen. Anstatt Menschen zu verifizieren, liefern diese Fallen im Verborgenen Malware, die Kryptowährungen und sensible persönliche Daten stiehlt.
So funktioniert der Betrug
Forscher von DNSFilter entdeckten die Kampagne, nachdem Nutzer verdächtige Login-Fehler gemeldet hatten. Angreifer leiten Opfer auf gefälschte CAPTCHA-Seiten um, die legitim wirken. Sobald jemand auf „Ich bin kein Roboter“ klickt, führt ein verstecktes PowerShell-Skript Lumma Stealer aus – eine dateilose Malware, die keinen Download benötigt.
Während einer dreitägigen Überwachungsphase stießen 23 Personen auf die gefälschte CAPTCHA-Seite. Vier von ihnen aktivierten die Malware, was zeigt, wie leicht Opfer hereingelegt werden können.
Die dahinterstehende Malware
Lumma Stealer ist auf Datendiebstahl spezialisiert. Sobald sie aktiv ist, extrahiert sie:
- In Browsern gespeicherte Passwörter und Cookies
- Tokens für Zwei-Faktor-Authentifizierung
- Passwort-Manager-Tresore
- Zugangsdaten für Kryptowallets
Die Malware arbeitet außerhalb des Browsers, was die Erkennung erschwert. Opfer bemerken den Angriff oft erst, wenn ihre Guthaben bereits verschwunden sind.
Wo der Betrug auftaucht
Die Kampagne tauchte zunächst auf einer griechischen Bankseite auf. Seitdem haben Angreifer sie auf andere Domains ausgeweitet, darunter human-verify-7u.pages.dev und recaptcha-manual.shop. Diese Seiten imitieren bekannte CAPTCHA-Anbieter, wodurch der Betrug äußerst glaubwürdig wirkt.
Warum Krypto-Nutzer besonders betroffen sind
Der gefälschte CAPTCHA-Krypto-Betrug stellt ein großes Risiko für Krypto-Besitzer dar. Sobald Malware Wallet-Daten stiehlt, können Angreifer Konten schnell und anonym leeren. Anders als bei gestohlenen Passwörtern lässt sich verlorene Kryptowährung nicht wiederherstellen.
Sicherheitsexperten betonen die Notwendigkeit von starken Inhaltsfiltern, regelmäßigen Updates und vorsichtigem Surfverhalten. Selbst alltägliche Sicherheitswerkzeuge wie CAPTCHAs sind nicht mehr automatisch vertrauenswürdig.
Fazit
Der gefälschte CAPTCHA-Krypto-Betrug zeigt, wie Angreifer das Vertrauen in alltägliche Webfunktionen ausnutzen. Indem Malware als harmlose Roboterprüfung getarnt wird, verschaffen sich Cyberkriminelle Zugang zu Wallets, Konten und persönlichen Daten. Wachsamkeit und das Hinterfragen selbst vertrauter Sicherheitsabfragen sind jetzt unverzichtbar.
0 Kommentare zu „Gefälschter CAPTCHA-Krypto-Betrug zielt auf Bitcoin-Nutzer“