Krypto-Scams nehmen drastisch zu – Aufpassen!

Kein Kommentar Autor: Jürgen (jdo)

Bekanntlich wurden die Bitcoin-ETFs zugelassen und der Preise von BTC und anderen Kryptowährungen ist deutlich gestiegen. Deutlich gestiegen sind aber auch die Krypto-Scams und ich merke das jeden Tag selbst in meinem E-Mail-Postfach. Ich ignoriere solche E-Mails natürlich. Was ich aber merke, dass die E-Mails nicht mehr jeden Tag das gleiche Schema sind, sondern es kommen Nachrichten mit komplett unterschiedlichen Texten. Ebenso wird die Rechtschreibung und Grammatik der Betrüger immer besser. Da steckt wohl auch der Einsatz von KI dahinter.

Krypto-Scam: Angeblich ist meine Seed-Phrase kompromittiert – ist natürlich Unsinn. Die URL hinter dem Link ist ebenfalls nicht stimmig.
Krypto-Scam: Angeblich ist meine Seed-Phrase kompromittiert – ist natürlich Unsinn. Die URL hinter dem Link ist ebenfalls nicht stimmig.

Nun gibt es Betrug mit Kryptowährungen in verschiedenen Formen. Ich selbst werde derzeit nur via Phishing angegriffen. Ich bekomme also E-Mails, die versuchen, eine Seed-Phrase von mir zu stehlen. Natürlich gibt es auch Versuche mit falschen Wallets oder sogar ausgeklügelten Hacker-Angriffen. Häufig richten Cyberkriminelle eine gefälschte Plattform ein, die wie eine legitime Börse oder Wallet aussieht. Dort wollen sie User austricksen, dass sie ihre Seed-Phrasen eingeben. Schaffen sie das, haben sie Zugriff auf die Assets der User und damit die Kryptowährungen gestohlen.

Mögliche Krypto-Scams

Hier eine kurze Liste mit möglichen Krypto-Scams. Beschäftigst Du Dich mit Kryptowährungen, solltest Du zumindest wissen, welche Methoden Cyberkriminelle einsetzen können, um Deine Kryptos zu stehlen. Bist Du entsprechend sensibilisiert, fällst Du möglicherweise weniger wahrscheinlich auf einen Betrug herein.

  1. E-Mail-Phishing: Betrüger verschicken E-Mails, die anscheinend von einer seriösen Kryptowährungs-Exchange oder einer Wallet stammen. Darin fordern sie den Empfänger auf, auf einen Link zu klicken, um ein Sicherheitsproblem zu lösen, das Konto zu verifizieren oder einen sogenannten Airdrop zu erhalten. Der Link führt allerdings zu einer gefälschten Website, die genauso aussieht wie der legitime Service. Fallen Opfer auf den Betrug herein, geben sie dort ihre Anmeldedaten, Seed-Phrasen oder privaten Schlüssel ein. Damit haben die Cyberkriminellen Zugriff auf die Kryptos der User und somit deren Geld gestohlen.
  2. Gefälschte mobile Apps: Cyberkriminelle erstellen auch mobile Apps, die wie echte Wallets und Exchanges aussehen. Installierst Du eine solche App, forder Dich die Software ebenfalls auf, Deine Seed-Phrase, Daten zur Identifikation und so weiter einzugeben. Wie auch beim Phishing haben die Betrüger dann Zugriff auf Deine Assets und können Dein Geld stehlen. Das Perfide an der Sache ist, dass es einige dieser Apps sogar in die offiziellen App-Stores schaffen – manchmal auch nur wenige Tage oder Stunden, aber das reicht, um sich betrügerisch zu bereichern.
  3. SMS-Phishing (Smishing): Diese Methode ist ziemlich ähnlich zum E-Mail-Phishing. Allerdings verschicken die Betrüger hier SMS-Nachrichten. Sie stammen angeblich von seriösen Krypto-Services. Du wirst bei einer solchen SMS möglicherweise informiert, dass es bei Deinem Konto angeblich verdächtige Aktivitäten gibt. Vielleicht wird Dir auch angeboten, in eine neue und angeblich vielversprechende Coin zu investieren. Auch hier wirst Du möglicherweise aufgefordert, persönliche Daten einzugeben, womit sich Deine Kryptos stehlen lassen.
  4. Influencer Pump & Dump: User nutzen häufig Social Media und Krypto-Foren, um falsche Informationen zu verbreiten oder sich als einflussreiche Persönlichkeiten der Krypto-Community auszugeben. Sie geben vor, das nächste Bitcoin gefunden zu haben oder sind Trittbrettfahrer, die Leute einfach um ihr Geld betrügen. Es gab etwa eine Coin, die sich AI Doge nannte und auf der KI-Welle Leute geritten ist. Leute konnten mit ETH einkaufen und die Coin war allerdings nur ein Scam. Pass also auf, wenn Dir jemand einen Geheimtipp gibt. Ist es im Internet frei zugänglich, kann es nicht so geheim sein. Natürlich gibt es vielversprechende Projekte – recherchiere allerdings, ob sich eine Investition lohnen könnte oder nicht und höre nicht einfach auf einen sogenannten Experten.

Egal, wie die Betrüger auf Dich zugehen, es gibt keinen Grund zur Panik – Panik ist ein ganz schlechter Berater. Bevor Du irgendwo draufklickst, nimmt die Hände von der Maus, lehne Dich zurück und atme tief durch. Geh ein Runde spazieren oder was auch immer. Recherchiere und falle nicht auf die Betrüger herein.

Sind Deine Kryptos weg, sind sie weg

Wegen der dezentralen Natur ist es für Strafverfolgungsbehörden weltweit extrem schwer, die Täter zu fassen. Für Dich ist es praktisch unmöglich, wieder an Deine Kryptos zu kommen. Dein gesunder Menschenverstand ist die beste Verteidigung, um Dich vor Cyberkriminellen zu schützen.

Wichtig ist tatsächlich, wo Du Deine Kryptos aufbewahrst. Auf einer Krypto-Exchange sollten nur Deine Assets sein, mit denen Du handelst oder die Du kurzfristig ausgeben möchtest. Ich habe etwa immer eine geringe Menge an Bitcoin in meiner Wallet auf meinem Smartphone – damit kaufe ich auch gelegentlich ein. Das Problem der Exchanges ist: Not your keys, not your coins! Besitzt Du die privaten Schlüssel nicht, hast nicht Du die Kontrolle über Deine Bitcoin und Kryptowährungen. Geht ein Exchange pleite, sind Deine Coins womöglich weg – gab es schon mehrmals.

Für langfristiges Aufbewahren empfiehlt sich eine sogenannte Cold Wallet, die viel sicherer ist. Eine solche Krypto-Geldbörse ist normalerweise nicht direkt mit dem Internet verbunden und Hacker haben es wesentlich schwerer, an Deine Assets zu kommen.

Krypto ist nicht einfach nur einkaufen und reich werden, sondern es liegt auch in Deiner Verantwortung, Deine Assets entsprechend zu schützen.

Auch Interessant?

  1. Coinbase verschenkt bis zu 66 $ Kryptowährungen (XLM, BAT, ZRX, ZEC)
  2. tocbit.com – Vorsicht – Phishing nach Bitcoin / Kryptowährungen nimmt zu
  3. Crypto Wallet Phishing, Aufpassen bei E-Mails & Airdrops

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.