Tech

Verdächtige Links zu weltgrößtem Darknet-Schwarzmarkt tauchen auf – obwohl dieser eigentlich dicht ist

Nachdem AlphaBay, der aktuell größte Umschlagplatz für Waffen und Drogen im Darknet, am Mittwoch plötzlich verschwand, fürchten Nutzer nun um ihre Bitcoin-Reichtümer. Betrüger dagegen wittern in den unsicheren Zeiten ihre große Chance.

von Joseph Cox
07 Juli 2017, 2:19pm

Bild: darkday/Shutterstock

Das Darknet befindet sich – mal wieder – im Ausnahmezustand. Am Mittwoch verschwand AlphaBay, der weltweit größte Darknet-Marktplatz, plötzlich aus dem Netz. Das versetzte Kunden und Verkäufer gleichermaßen in Panik: Da sie nun nicht mehr auf ihre Accounts zugreifen können, kommen sie auch nicht mehr an die Bitcoin, die sie auf der Seite hinterlegt haben. Um Waren auf AlphaBay kaufen zu können, mussten Nutzer ihre Bitcoin nämlich erst in speziellen Wallets der Seite speichern.

Einige Leute scheinen diese allgemeine Panik nun gezielt ausnutzen zu wollen. Sie posten zum Beispiel auf Reddit fragwürdige Links, die die betroffenen Nutzer angeblich zu ihrer wertvollen Kryptowährung führen sollen. Es wäre nicht das erste Mal, dass Scammer Phishing-Seiten dieser Art aufsetzen, um Zugangsdaten von Darknet-Nutzern abzufangen. Mit dem Trick können Hacker dann sogar auch Konten auf anderen Plattformen knacken, wenn der Nutzer dort das gleiche Passwort verwendet.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

"ab [AlphaBay] funktioniert wieder. Ich konnte ein paar meiner Coins retten, aber nur dieser Link funktioniert", schrieb der Reddit-Nutzer lolitwors am Donnerstag im AlphaBay-Subreddit. Dieses Forum ist ein bekannter Treffpunkt für AlphaBay-Nutzer. Kunden veröffentlichen hier ihre Produktbewertungen, Drogenhändler preisen ihre neueste Ware an.

Lolitwors postete neben seinem Kommentar auch den Link zu einer Darknet-Seite mit der Adresse pwoaa7qlef7don7r.onion, dazu den Hinweis: "der Link funktioniert, nur das blöde captcha geht nicht."

Bei der URL handelt es sich jedoch nicht um einen authentischen Link zu AlphaBay. Im AlphaBay-Subreddit haben Moderatoren, zu denen auch Mitarbeiter des Deepweb-Markts gehören, eine Sammlung mit legitimen Links angelegt – der Link von lolitwors gehört jedoch nicht dazu.

Wir haben den Link deshalb mit einem erfundenen Nutzernamen und Passwort getest. Als wir die Daten auf der fragwürdigen Seite eingaben, versuchte sie, uns zu einer legitimen AlphaBay-URL weiterzuleiten. Das funktionierte natürlich nicht, da die echte AlphaBay-Seite ja nicht erreichbar ist. Nach unserem Versuch stand also fest, dass man über lolitwors Link nicht auf AlphaBay zugreifen kann. Wie lolitwors in seinem Post bereits ankündigt, wird auf der Seite kein CAPTCHA für die Sicherheitsprüfung angezeigt, was bei jedem Nutzer die Alarmglocken läuten lassen sollte. Schließlich müssen Nutzer auf AlphaBays Homepage immer ein CAPTCHA eingeben, bevor sie sich einloggen können. Außerdem führt eine schnelle Google-Suche nach der .onion-URL zu mehreren Berichten darüber, dass die Seite ein Fake ist.

A screenshot of Lolitwors' dodgy site. Image: Joseph Cox/Motherboard

lolitwors nutzt die gepostete URL vermutlich wie eine Phishing-Seite für Gmail oder Facebook - auch wenn das nur schwer zu verifizieren ist. Im Deepweb stößt man auf viele verschiedene Scam-Versuche dieser Art: Manchmal werden ganze Deepweb-Suchmaschinen imitiert, die mit falschen Links gefüttert sind. In anderen Fällen werden Opfer dazu gebracht, schädliche Webseiten zu öffnen, die automatisch versuchen, ihre Bitcoin abzugreifen.

Lolitwors, der seinen Account erst wenige Stunden vor dem Post im AlphaBay-Subreddit erstellt hat, postete noch verschiedene andere Links in verschiedenen Subreddits. Sie alle sollen die anderen Redditor zum Klicken animieren.


Ebenfalls bei Motherboard: Waffen aus dem Onlineshop


"Das Forum ist wieder da und ein alternativer Link funktioniert. Der hat irgendeinen SQL-Fehler, aber du kannst trotzdem noch auf dein Wallet zugreifen", steht in einem von lolitwors' Posts. "10% Rabatt auf ALLES in den nächsten 24 STUNDEN", lockt ein anderer Beitrag. Diese Links postete lolitwors auch in anderen Foren. Lolitwors hat auf eine entsprechende Anfrage von Motherboard bisher nicht reagiert.

Andere AlphaBay-Nutzer scheinen jedoch schnell gemerkt zu haben, dass sie es bei lolitwors vermutlich mit einem Betrüger zu tun haben. Entsprechend harsch fällt auch das Urteil eines anderen Nutzers aus: "Du bist echt ein Stück Scheiße, bro, dass du in Zeiten wie diesen Phishing-Links postest. Scammer sind das Allerletzte."