Das Kryptogeschäft wird lukrativer, aber auch gefährlicher

Erstaunlich oder unerwartet ist es nicht, dafür umso besorgniserregender: Steigende Kryptokurse bringen eine exponentiell wachsende Schar an virtuellen Verbrechern in Versuchung, vom lukrativen Kuchen anderer auf illegale Art und Weise ein Stück zu stibitzen. Von Phishing Mails über falsche Broker bis hin zu echt wirkenden Börsen – es ist alles dabei, was das Herz eines Cyber-Kriminellen höher schlagen lässt. Viele von ihnen wittern die Chance auf leicht verdientes Geld, denn der unaufhaltsame Anstieg der Kryptokurse lockt nebst Finanzprofis und Coin-Experten auch viele Anfänger und Leichtsinnige auf das Parkett, auf dem die Online-Währungen tanzen.

Alles hat seinen Preis

Obschon die Blockchain-Technologie, die Kryptowährungen zugrunde liegt und Investments in solche schützt, dank ihrer Funktionsweise äusserst sicher ist, umgehen die Betrugsversuche von Cyber-Kriminellen all diese Mechanismen auf dreiste, aber wirkungsvolle Art und Weise. Dabei bedienen sich die virtuellen Gangster für ihre unlauteren Machenschaften bei allen Tools, die das Internet parat hat. Egal, ob E-Mails, Social Media oder gewöhnliche Websites – wenn du nicht aufpasst, bist du nirgends vor einem möglichen Angriff gefeit.

Die asozialen Social Media

Insbesondere Twitter scheint für Kryptoschwindler ein gefundenes Fressen zu sein. Die Zunahme von Betrugsfällen über die Social-Media-Plattform mit dem Vogel lässt vermuten, dass dort am schnellsten und am meisten Geld zu holen ist. Dabei preisen die Betrüger erfundene Investment-Möglichkeiten an oder schlagen gefälschte Giveaway-Schwindel vor, indem sie Accounts von Promis oder Firmen manipulieren beziehungsweise imitieren. Im folgenden Tweet gaben Cyberkriminelle beispielsweise vor, Bill Gates zu sein.

Bill Gates war jedoch nicht die einzige Berühmtheit, deren Account missbraucht worden war. Im Juli 2020 gelang es den Online-Dieben im Teenager-Alter, mit dem Social-Media-Trick innerhalb weniger Minuten fast 120 000 US-Dollar zu stehlen. Dazu nutzten sie ein internes Twitter-Tool, um die Sicherheitsmassnahmen bei der Account-Verifizierung zu umgehen und sich so Zugriff zu mehreren Konten von VIPs und bekannten Unternehmen zu verschaffen. Unter falschem Namen veröffentlichten sie diverse Tweets, die mit schnellem Geld tausende Opfer anlockten und in die Falle tappen liessen. Dazu musste «nur» ein verhältnismässig kleiner Bitcoin-Betrag an ein Wallet gesendet werden. Danach sollten die Bitcoins verdoppelt zurückgezahlt werden… wurden sie aber nie.

Immer wieder tauchen ähnliche Betrugsversuche bei Twitter auf. Während einer einzigen Woche im Februar 2021 machte malwrhunterteam, ein Team von Sicherheitsexperten in Sachen Online-Betrügereien, auf beinahe 50 Tweets aufmerksam, die User dazu verleiten sollten, Kryptos an Cyber-Kriminelle zu schicken. Im Unterschied zum obigen Versuch nutzten die Internetverbrecher hier Accounts, die nicht mehr in Betrieb oder schlecht geschützt waren. Danach haben sie die Konten so verändert, dass sie gegen aussen wirkten, als wären sie offiziell, verifiziert und von Berühmtheiten wie beispielsweise Elon Musk verwaltet.

Genau das passierte dem wohl berühmtesten Bitcoin-Milliardär. Betrüger nutzten einen ausgedienten verifizierten Twitter-Account und gaben sich als Elon Musk aus, um potenzielle Opfer auf eine speziell dafür eingerichtete Domain zu lotsen. Dort lockte – getarnt als offizielle Tesla-Aktion – ein 5'000-Bitcoin-Goodie. Alle, die einen Mini-Betrag an Bitcoins auf ein Konto überwiesen, sollten danach sofort das Zehnfache zurückerhalten. Bei genauerem Hinsehen hätten gewiefte User erkennen können, dass die gefälschte Page zahlreiche Contents eines Hosts lädt, der schon vor Jahresfrist mit Kryptotäuschungsversuchen in Verbindung gebracht wurde. Damals passierte der Betrugsversuch ebenfalls unter dem Deckmantel von Elon Musks Identität. Das Ausmass und die Hartnäckigkeit dieser betrügerischen Aktivitäten zeigen schonungslos, wie effektiv das Ganze nach wie vor funktioniert – und wie viel Geld auf dem Kryptomarkt zu holen ist. Dies, obschon viele der Scams bereits mehrfach publik gemacht wurden und wiederholt davor gewarnt wird.

Zu gut, um wahr zu sein

Noch beliebter als die sozialen Medien sind bei Krypto-Scams betrügerische Broker, Miner und andere Dienstleister im Netz. Dabei versprechen Cyber-Kriminelle ihren Opfern gewaltige ROIs, kostenlose Mining Hardware oder vermeintlich gestohlene Coins zurückzugewinnen. Hierfür schalten die Betrüger täuschend echt wirkende Websites auf, die den Usern den Eindruck vermitteln sollen, sich auf einer Plattform eines legitimen Krypto-Brokers oder einer bekannten Bitcoin-Investment-Unternehmung zu befinden.

Ein Beispiel dafür ist Initial Pips: Eine Seite, die gegen aussen wie die Homepage eines professionellen Krypto-Brokers wirkt, im Hintergrund aber nur an die Coins der User will. Die Page lockt mit lukrativen Möglichkeiten, Bitcoins extrem gewinnbringend zu investieren. Alle Subpages und genannten Unternehmen sind frei erfunden und zielen einzig darauf ab, ahnungslosen Kryptoinvestoren ihre digitalen Münzen aus der Tasche zu ziehen. Mit dem Versprechen von exorbitant hohen Gewinnen tappen den Cyber-Kriminellen aufgrund des Krypto-Booms auch hier täglich unzählige Opfer in die Falle. Dies gelingt den Betrügern dank einem soliden Web-Auftritt, den sie mithilfe von HTTrack bewerkstelligen – einer Gratis-Software, die es ermöglicht, Websites zu kopieren. Diese wirken wie das Original, abgesehen von ganz minimalen Änderungen beim Logo, Bildern oder Branding. Weitere Beispiele solcher Scams findest du auf der Crypto Scam List 2021, veröffentlicht durch den Scam News Channel.

Wie Fische in einem Fass angeln

Mittels Phishing an die Login-Daten von Usern zu gelangen, die diverse Kryptodienstleistungen nutzen, liegt nicht nur bei gewöhnlichen Online-Verbrechern im Trend. Es ist auch bei den Kryptos ein gefragtes Werkzeug, das Cyber-Kriminellen wählen, um illegal an die Coins anderer zu kommen. Hierfür werden ebenfalls Websites kopiert und gefälschte Login-Masken generiert. Daraufhin geben User nichtsahnend ihre Daten ein, weil sie glauben, sich auf einer offiziellen Kryptoplattform zu befinden. Stattdessen geben sie Benutzernamen, Passwort und Krypto-Keys direkt an die Betrüger weiter.

Ein weiterer Betrugsversuch zielte auf alle Nutzer von Ledger ab, einem Hersteller von physischen Krypto-Wallets in Form von USB-Sticks. Mit einem Klick auf den «Connect»-Knopf glaubten die Opfer, sich mit ihrem Ledger-Account zu verbinden. Stattdessen übermittelten sie ihre Login-Infos an Cyber-Kriminelle. Geschulte Scam-Experten entdeckten aber, dass die Domain dieselbe Infrastruktur und IP-Adresse nutzt wie andere betrügerische Pages. Trotzdem ist auch diese Seite weiterhin online, um Unachtsame in die Pfanne zu hauen. Ein weiteres solches Beispiel ist mining-station.uk, wo dem User Gewinne von über 50 Prozent pro Monat versprochen werden. Auch trustfundcredit.com gehört in dieselbe Sparte: Die Seite gaukelt dem unachtsamen Krypto-User vor, eine vertrauenswürdige Coin-Bank zu sein.

Sei gründlich, aufmerksam und misstrauisch

Wegen der Covid-Pandemie und der dadurch geschürten Angst finden immer mehr dreiste Cyber-Kriminelle einen Weg, Ahnungslose zu täuschen und ihnen ihre Coins zu stehlen. Die Methoden werden dabei ausgefallener und wirken oftmals täuschend echt. Denn nicht nur der Markt entwickelt sich weiter, auch die Coin-Diebe werden von Tag zu Tag gerissener. Gerade jetzt, da die Kurse der Kryptowährungen durch die Decke schiessen, ist es für Online-Verbrecher ein Leichtes, unerfahrene Opfer zu finden, die selbst auf der Suche nach dem schnellen Geld im Netz sind.

Deshalb ist es je länger je wichtiger, dass du sehr genau hinschaust, wenn du denkst, die kryptolegende Wollmilchsau gefunden zu haben. Egal, ob du Experte oder neu bei den virtuellen Währungen bist: Klingt ein Angebot zu gut, um wahr zu sein, dann ist es das in 99,9 Prozent der Fälle auch. Das heisst für dich: Lasse die Finger davon! Was auch immer du vorhast, sei vorsichtig und mache deine Hausaufgaben, bevor du dich blind in ein Investment stürzt. Erkundige dich zuerst, ob du dem Broker, der Bank oder dem Dienstleister wirklich vertrauen kannst. Zertifikate am Ende der Page reichen dafür nicht aus. Höre dich in der Community um und mache dich auf Seiten wie RiskIQ schlau, um bezüglich Scammer auf dem neuesten Stand zu sein. Wenn du das Vorgehen der Betrüger kennst, dann kannst du dich besser davor schützen. So hilfst du gleichzeitig auch der Community, damit nicht noch mehr Krypto-Fans und solche, die es werden wollen, den Online-Betrügern ausgeliefert sind.