UTC +3

Support info@crystal-trade.org
Схема
de
Deutsch
Русский
English
Українська
Español
Français
日本語
中文
Registrieren
  1. Moderne Phishing-Angriffe und Kryptowährungsbetrug

Moderne Phishing-Angriffe und Kryptowährungsbetrug

Moderne Phishing-Angriffe und Kryptowährungsbetrug

In den letzten Monaten haben Betrüger in der Kryptoindustrie ihre Aktivitäten während der sogenannten „Airdrop-Saison“ – der massenhaften Verteilung von Tokens durch verschiedene Projekte – deutlich verstärkt. Laut RBC haben seit Ende 2023 viele Projekte kostenlose Token-Verteilungen angekündigt, was es Cyberkriminellen erleichtert hat, ihre Opfer zu finden. Selbst erfahrene Investoren mit großem Kapital sind in ihre Fallen getappt.

Nach Angaben von CertiK waren Phishing-Angriffe im Jahr 2024 die teuerste Betrugsmasche im Kryptobereich. Über 1 Milliarde US-Dollar wurden bei 296 dokumentierten Fällen gestohlen, wie Cointelegraph berichtet. Dies unterstreicht das Ausmaß des Problems: Jeden Tag verlieren Opfer erhebliche Summen, und die Chancen, die gestohlenen Gelder zurückzubekommen, sind nahezu null.

Reale Fälle von Kryptowährungsdiebstahl

Einer der bekanntesten Fälle ereignete sich im Mai 2024, als ein Wallet-Besitzer rund 68 Millionen US-Dollar in WBTC verlor. Der Nutzer verschickte versehentlich 1.155 Wrapped Bitcoin an Betrüger, nachdem er Opfer einer sogenannten „Transaction Spam Attack“ geworden war, so RBC.

Betrüger versendeten viele kleine Transaktionen von Adressen, die sich nur durch ein oder zwei Zeichen von der echten Adresse unterschieden. Der Nutzer wurde dadurch getäuscht und sendete versehentlich seine Gelder an die falsche Adresse. Glücklicherweise wurden die Mittel nach öffentlichem Druck zurückgegeben.

Doch dies ist eine seltene Ausnahme. Woche für Woche verlieren Krypto-Nutzer Hunderttausende von Dollar, und die Rückgewinnung dieser Gelder ist nahezu unmöglich.

Weitere bekannte Fälle sind der Diebstahl von 81,5 Millionen US-Dollar beim Hack von Orbit Bridge im Jahr 2023 und der Diebstahl von 400 Millionen US-Dollar von FTX im Jahr 2022 durch einen SIM-Swapping-Angriff.

Phishing-Angriffe: Gefälschte Webseiten und betrügerische Berechtigungen

Phishing ist nach wie vor eine der häufigsten Methoden zum Diebstahl von Kryptowährungen. Betrüger erstellen Webseiten, die offiziellen Projektseiten zum Verwechseln ähnlich sehen. Sie klonen beispielsweise Airdrop-Seiten und fordern Nutzer auf, ihre Wallet zu verbinden, um angebliche Belohnungen zu erhalten RBC.

Sobald der Nutzer die Wallet verbindet, greifen die Betrüger sofort auf die gesamten Gelder zu. Meistens ist es unmöglich, die Gelder zurückzubekommen RBC. Diese gefälschten Seiten kopieren das Design der Originale bis ins kleinste Detail, wobei sich die Links oft nur durch ein einzelnes Zeichen unterscheiden – zum Beispiel ein großes „I“ statt einem kleinen „l“ RBC.

Die Betrüger tarnen Berechtigungsanfragen für den Zugriff auf Guthaben als einfache Verbindungsanfragen. Die meisten Wallets warnen nicht davor, sodass der Nutzer unwissentlich die Freigabe für den Zugriff auf alle seine Mittel erteilt RBC.

Einige Betrüger fälschen sogar die Popup-Meldungen der Wallets und tarnen gefährliche Berechtigungen als harmlose Benachrichtigungen RBC.

Phishing verbreitet sich auch über gefälschte Social-Media-Accounts. Betrüger erstellen Fake-Profile auf Twitter (jetzt X) und Telegram, die offiziellen Projektseiten ähneln. Sie hinterlassen Kommentare unter den offiziellen Beiträgen mit Links zu gefälschten Airdrop-Seiten RBC.

Diese Kommentare wirken oft täuschend echt, sodass viele Nutzer darauf hereinfallen und ihre Gelder verlieren. Laut RBC sind unter den Beiträgen bekannter Krypto-Projekte Dutzende solcher Fake-Kommentare zu finden, die von den Administratoren nicht rechtzeitig entfernt werden können RBC.

Tipps zum Schutz vor Phishing

  • Verifizieren Sie die Quellen. Verwenden Sie immer offizielle Informationsquellen. Holen Sie sich Links zu Airdrops und Projekten nur von vertrauenswürdigen Plattformen wie CoinMarketCap, Coingecko oder renommierten Medien wie RBC.
  • Vermeiden Sie verdächtige Links. Klicken Sie niemals auf Links aus Chats, Kommentaren oder nicht verifizierten Telegram-Kanälen. Betrüger schalten oft bezahlte Anzeigen in Suchmaschinen, wodurch ihre Seiten vor den offiziellen erscheinen RBC.
  • Nutzen Sie Sicherheits-Tools. Installieren Sie Browser-Erweiterungen wie Scamsniffer oder Netcraft, die vor verdächtigen Seiten warnen RBC. Verwenden Sie Wallets mit integriertem Phishing-Schutz, wie Rabby, die beim Verbinden mit unbekannten Seiten Warnungen ausgeben RBC.
  • Trennen Sie Ihr Hauptguthaben. Verwenden Sie separate Wallets mit geringem Guthaben für Tests neuer Plattformen und bewahren Sie Ihr Hauptguthaben sicher auf RBC.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Verlassen Sie sich nicht nur auf SMS-Codes. Verwenden Sie stattdessen Hardware-Tokens oder sichere 2FA-Apps, um sich vor SIM-Swapping-Angriffen zu schützen, wie es beim FTX-Hack der Fall war Kaspersky.

Dusting-Angriff

Beim Dusting-Angriff senden Betrüger winzige Mengen von Kryptowährungen an Ihre Wallet, damit ihre Adresse in Ihrem Verlauf angezeigt wird. Dadurch hoffen sie, dass Sie versehentlich größere Beträge an diese Adresse senden RBC.

Prüfen Sie daher immer die Empfängeradresse sorgfältig, bevor Sie Kryptowährungen versenden.

Gefälschte Jobangebote und Einkommensversprechen

Betrüger erstellen gefälschte Jobangebote mit hohen Gehaltsversprechen für einfache Aufgaben. Opfer werden gebeten, eine „Bearbeitungsgebühr“ oder „Schulungsgebühr“ zu zahlen. Danach verschwinden die Betrüger oder installieren Schadsoftware Cointelegraph.

Ein bekannter Fall war „Chain Seeker“, ein gefälschtes Krypto-Unternehmen, das über eine gefälschte Website und Telegram eine schädliche App verbreitete Binance.

Weitere gängige Betrugsmaschen

Schädliche Browser-Erweiterungen können Tastatureingaben und Zwischenspeicher auslesen oder Empfängeradressen manipulieren b24.am.

Andere Betrüger geben sich als Behörden aus und fordern Zahlungen an angeblich offizielle Wallets neuron.expert.

SIM-Swapping wird verwendet, um die Kontrolle über Telefonnummern zu übernehmen und Zugang zu Krypto-Konten zu erlangen. So wurden bei FTX 400 Millionen US-Dollar gestohlen Kaspersky.

Pump-and-Dump-Projekte versprechen hohe Renditen, lassen den Token-Wert aber nach kurzer Zeit abstürzen und verschwinden mit dem Geld der Investoren.

Fazit

Die wichtigste Sicherheitsregel lautet: Vertrauen Sie keinen leichten Versprechungen und bleiben Sie immer wachsam. Geben Sie niemals Ihre privaten Schlüssel oder Seed-Phrasen preis. Überprüfen Sie Informationen immer auf offiziellen Seiten und klicken Sie nicht auf zufällige Links. Schützen Sie Ihre Gelder durch Antivirenprogramme, 2FA und sichere Praktiken.

13.05.2025, 00:58
  1. Kategorie: ,
Zurück zu den Nachrichten
Kommentare zur Nachricht „Moderne Phishing-Angriffe und Kryptowährungsbetrug“
Keine Kommentare
Ihr Kommentar

Choose file
Give
Get
Exchange
days
hours