GitHub-Airdrop-Betrug warnt vor 5000 $CLAW-Krypto-Betrug
Cyberkriminelle missbrauchen GitHub-Benachrichtigungen für gefälschten 5000 $CLAW-Airdrop, der Krypto-Wallets leert
GitHub-Benachrichtigungen für kriminelle Zwecke missbraucht
Cyberkriminelle haben eine neue Betrugsmasche entwickelt, die das Vertrauen in GitHub's offizielle Kommunikationskanäle ausnutzt. Laut einem aktuellen Warnhinweis von Eswar Dudi auf Twitter versenden Betrüger gefälschte E-Mails über einen angeblichen "5000 $CLAW Airdrop", der über die legitime E-Mail-Adresse notifications@github.com versendet wird.
Technik hinter dem Betrug
Die Betrüger haben das GitHub-Erwähnungssystem missbraucht, um ihre gefälschten Nachrichten als legitime GitHub-Benachrichtigungen erscheinen zu lassen. Dieses Vorgehen ist besonders gefährlich, da die E-Mails von einer offiziell anerkannten GitHub-Domain stammen und damit das Vertrauen der Empfänger erschleichen.
Schadenspotenzial für Krypto-Nutzer
Die gefälschten E-Mails enthalten Links, die bei Aktivierung die Krypto-Wallets der Opfer leeren. Die Betrüger nutzen die aktuelle Begeisterung für Kryptowährungen und Airdrops aus, um Nutzer zu schnellem Handeln zu verleiten, ohne die Authentizität der Nachricht zu überprüfen.
Sicherheitsempfehlungen
Experten raten dringend dazu, derartige E-Mails sofort zu ignorieren und zu löschen. Nutzer sollten niemals auf Links in unerwarteten Krypto-Angeboten klicken und stets die Authentizität von Airdrop-Ankündigungen über offizielle Kanäle verifizieren. GitHub selbst hat bislang keine offiziellen Stellungnahmen zu diesem spezifischen Betrugsfall veröffentlicht.
Vorbeugende Maßnahmen
Um sich vor derartigen Betrugsversuchen zu schützen, sollten Nutzer ihre E-Mail-Filter entsprechend konfigurieren und auf verdächtige Muster achten. Besonders kritisch sind Angebote, die eine sofortige Aktion erfordern oder versprechen, große Mengen an Kryptowährungen kostenlos zu verteilen. Die Community wird aufgefordert, verdächtige E-Mails zu melden und andere Nutzer zu warnen.