Wenn es um Geld geht, ist Betrug immer eine Option. Und das Gleiche gilt für Kryptowährungen.
Im Februar 2022 verlor die Kryptowährungs-Handelsplattform Wormhole nach einem Cyberangriff 320 Millionen US-Dollar. Zusätzlich zu diesem Angriff haben Kryptowährungsbetrüger laut einem Bericht der Federal Trade Commission seit 2021 mehr als 1 Milliarde US-Dollar gestohlen.
Eine digitale Währung ist eine Form von Währung, die in einer digitalen Geldbörse gespeichert ist und deren Besitzer sie in Bargeld umwandeln kann, indem er sie auf ein Bankkonto überweist. Kryptowährungen wie Bitcoins unterscheiden sich von digitalen Währungen. Sie verwenden Blockchain zur Verifizierung und laufen nicht über Finanzinstitute, weshalb sie nach einem Diebstahl schwerer wiederherzustellen sind.
Obwohl Kryptowährungen ein neuerer Trend sind, verwenden Diebe alte Methoden zum Diebstahl. Hier sind einige der häufigsten Kryptowährungsbetrügereien, vor denen Sie sich in Acht nehmen sollten.
1. Bitcoin-Investmentprogramme
Bei Bitcoin-Investitionssystemen kontaktieren Betrüger Investoren und geben sich als erfahrene „Investmentmanager“ aus. Im Rahmen des Systems behaupten die sogenannten Investmentmanager, Millionen mit Investitionen in Kryptowährungen verdient zu haben, und versprechen ihren Opfern, dass sie mit Investitionen Geld verdienen werden.
Zu Beginn verlangen die Betrüger eine Vorauszahlung. Anstatt dann Geld zu verdienen, stehlen die Diebe einfach die Vorauszahlung. Die Betrüger können auch persönliche Identifikationsdaten anfordern und behaupten, diese seien für die Überweisung oder Einzahlung von Geldern bestimmt, und erhalten so Zugriff auf die Kryptowährung einer Person.
Eine andere Art von Anlagebetrug besteht in der Verwendung gefälschter Prominentenwerbung. Betrüger nehmen echte Fotos und fügen sie gefälschten Konten, Anzeigen oder Artikeln hinzu, um den Anschein zu erwecken, als würde der Prominente einen großen finanziellen Gewinn aus der Anlage anpreisen. Die Quellen für diese Behauptungen scheinen legitim zu sein und verwenden seriöse Firmennamen wie ABC oder CBS mit einer professionell aussehenden Website und Logos. Die Werbung ist jedoch gefälscht.
2. Betrügereien mit Teppichklau
Bei Rug-Pull-Betrügereien „pumpen“ Anlagebetrüger ein neues Projekt, einen Nonfungible Token (NFT) oder eine Münze auf, um an Geld zu kommen. Nachdem die Betrüger das Geld erhalten haben, verschwinden sie damit. Die Verschlüsselung dieser Anlagen verhindert, dass die Leute die Bitcoins nach dem Kauf verkaufen können, sodass die Anleger mit einer wertlosen Anlage dastehen.
Eine beliebte Variante dieses Betrugs war der Squid-Coin-Betrug, benannt nach der beliebten Netflix-Serie Squid Game. Dabei mussten die Anleger spielen, um Kryptowährung zu verdienen: Sie kauften Token für Online-Spiele und verdienten später mehr, um sie gegen andere Kryptowährungen einzutauschen. Der Preis des Squid-Tokens stieg von 1 Cent auf rund 90 $ pro Token.
Irgendwann wurde der Handel eingestellt und das Geld verschwand. Der Token-Wert sank dann auf Null, da Leute erfolglos versuchten, ihre Token zu verkaufen. Die Betrüger verdienten mit diesen Investoren etwa 3 Millionen Dollar.
Rug-Pull-Betrug kommt auch häufig bei NFTs vor, bei denen es sich um einzigartige digitale Vermögenswerte handelt.
3. Liebesbetrug
Dating-Apps sind nichts Neues, was Krypto-Betrug angeht. Bei diesen Betrügereien geht es um Beziehungen – typischerweise Fernbeziehungen und ausschließlich online –, bei denen eine Partei Zeit braucht, um das Vertrauen der anderen Partei zu gewinnen. Im Laufe der Zeit beginnt eine Partei, die andere davon zu überzeugen, Geld in irgendeiner Form von Kryptowährung zu kaufen oder zu geben.
Nachdem der Dating-Betrüger das Geld erhalten hat, verschwindet er. Diese Betrügereien werden auch als „Schweineschlachtbetrug“ bezeichnet.
Erfahren Sie hier mehr darüber, wie Liebesbetrüger den Ukraine-Krieg ausnutzen.
4. Phishing-Betrug
Phishing-Betrug gibt es schon seit einiger Zeit, er ist aber immer noch beliebt. Betrüger versenden E-Mails mit schädlichen Links zu einer gefälschten Website, um an persönliche Daten wie Schlüsselinformationen für Kryptowährungs-Wallets zu gelangen.
Im Gegensatz zu Passwörtern erhalten Benutzer für digitale Geldbörsen nur einen einzigartigen privaten Schlüssel. Wenn ein privater Schlüssel jedoch gestohlen wird, ist es mühsam, diesen Schlüssel zu ändern. Jeder Schlüssel ist für eine Geldbörse einzigartig. Um diesen Schlüssel zu aktualisieren, muss die Person also eine neue Geldbörse erstellen.
Um Phishing-Betrug zu vermeiden, geben Sie niemals sichere Informationen aus einem E-Mail-Link ein. Gehen Sie immer direkt zur Site, egal wie legitim die Website oder der Link erscheint.
5. Man-in-the-Middle-Angriff
Wenn sich Benutzer an einem öffentlichen Ort bei einem Kryptowährungskonto anmelden, können Betrüger ihre privaten, vertraulichen Informationen stehlen. Ein Betrüger kann alle über ein öffentliches Netzwerk gesendeten Informationen abfangen, einschließlich Passwörtern, Kryptowährungs-Wallet-Schlüsseln und Kontoinformationen.
Jedes Mal, wenn ein Benutzer angemeldet ist, kann ein Dieb mithilfe eines Man-in-the-Middle-Angriffs an diese vertraulichen Informationen gelangen. Dies geschieht durch das Abfangen von WLAN-Signalen in vertrauenswürdigen Netzwerken, wenn diese sich in unmittelbarer Nähe befinden.
Der beste Weg, diese Angriffe zu vermeiden, besteht darin, den Man-in-the-Middle mithilfe eines virtuellen privaten Netzwerks (VPN) zu blockieren. Das VPN verschlüsselt alle übertragenen Daten, sodass Diebe nicht auf persönliche Informationen zugreifen und Kryptowährung stehlen können.
6. Betrug mit Kryptowährungs-Geschenken in sozialen Medien
In den sozialen Medien gibt es viele betrügerische Posts, die Bitcoin-Geschenke versprechen. Einige dieser Betrügereien beinhalten auch gefälschte Promi-Accounts, die für das Geschenk werben, um Leute anzulocken.
Wenn jemand jedoch auf das Giveaway klickt, wird er auf eine betrügerische Website weitergeleitet, auf der er zur Verifizierung aufgefordert wird, um Bitcoins zu erhalten. Der Verifizierungsprozess umfasst eine Zahlung, um zu beweisen, dass das Konto legitim ist.
Das Opfer kann diese Zahlung verlieren – oder, noch schlimmer, auf einen bösartigen Link klicken und seine persönlichen Daten und Kryptowährung gestohlen werden.
7. Ponzi-Systeme
Ponzi-Systeme zahlen älteren Anlegern den Erlös neuer Anleger aus. Um neue Anleger zu gewinnen, locken Kryptowährungsbetrüger neue Anleger mit Bitcoins. Es ist ein System, das sich im Kreis dreht, da es keine legitimen Investitionen gibt; es geht nur darum, neue Anleger anzulocken, um Geld zu ergattern.
Der Hauptanreiz eines Ponzi-Systems ist das Versprechen großer Gewinne bei geringem Risiko. Diese Investitionen sind jedoch immer mit Risiken verbunden und es gibt keine garantierten Erträge.
8. Gefälschte Kryptowährungsbörsen
Betrüger locken Investoren mit dem Versprechen einer tollen Kryptowährungsbörse – vielleicht sogar mit ein paar zusätzlichen Bitcoins. In Wirklichkeit gibt es jedoch keine Börse und der Investor erkennt erst, dass es sich um eine Fälschung handelt, wenn er seine Einzahlung verliert.
Bleiben Sie bei bekannten Krypto-Börsen – wie Coinbase, Crypto.com und Cash App –, um unbekannte Börsen zu vermeiden. Recherchieren Sie und prüfen Sie Branchenseiten auf Details zum Ruf und zur Legitimität der Börse, bevor Sie persönliche Daten eingeben.
9. Stellenangebote und betrügerische Mitarbeiter
Betrüger geben sich auch als Personalvermittler oder Arbeitssuchende aus, um Zugriff auf Kryptowährungskonten zu erhalten. Mit diesem Trick bieten sie einen interessanten Job an, verlangen aber Kryptowährung als Bezahlung für die berufliche Ausbildung.
Auch bei der Einstellung von Remote-Mitarbeitern kommt es zu Betrügereien. So versuchen beispielsweise nordkoreanische IT-Freiberufler, aus Remote-Arbeitsplätzen Kapital zu schlagen, indem sie eindrucksvolle Lebensläufe vorlegen und behaupten, in den USA ansässig zu sein. Das US-Finanzministerium hat vor diesem nordkoreanischen Betrug gewarnt, der auf Kryptowährungsunternehmen abzielt. Diese Art von Betrug wird als Schattenbelegschaft bezeichnet.
Im Jahr 2022 nahmen Schattenarbeiter einen Ingenieur von Sky Mavis ins Visier, indem sie sich als LinkedIn-Personalvermittler ausgaben. Der Ingenieur führte ein Telefoninterview mit diesem Schattenarbeiter und gab ihm ein Dokument zur Durchsicht für den nächsten Schritt im Interview. Dieses Dokument enthielt Schadcode, der es der nordkoreanischen Lazarus-Gruppe ermöglichte, bei einem Brückenangriff 600 Millionen Dollar zu stehlen.
Diese freiberuflichen IT-Mitarbeiter suchen nach Projekten mit virtueller Währung und nutzen den Zugang zum Währungsumtausch. Dann hacken sie sich in die Systeme, um Geld zu beschaffen oder Informationen für die Demokratische Volksrepublik Korea (DVRK) zu stehlen. Diese Arbeiter gehen auch anderen qualifizierten IT-Arbeiten nach und nutzen ihr Wissen, um Insider-Zugang zu erhalten und so die bösartigen Cyberangriffe der DVRK zu ermöglichen. Mit diesen Betrügereien haben diese Schattenarbeiter laut Chainalysis im vergangenen Jahr fast 3 Milliarden US-Dollar gestohlen.
10. Blitzkredit-Angriff
Blitzkredite sind Kredite für kurze Zeiträume, z. B. für Sekunden, um einen Handel abzuschließen. Diese Kredite sind auf dem Kryptowährungsmarkt beliebt, weil Händler die Mittel verwenden, um Token auf einer Plattform zu einem niedrigeren Preis zu kaufen und diesen Vermögenswert dann sofort auf einer anderen Plattform zu verkaufen, um Geld zu verdienen. Diese lukrativen Geschäfte werden alle in einer Transaktion abgewickelt und der Blitzkredit wird zurückgezahlt.
Da Flash-Kredite nicht besichert sind und keine Bonitätsprüfungen durchgeführt werden, nutzt ein Angreifer die Möglichkeit, sich Geld zu leihen und diese Mittel zu verwenden, um die Preise auf einer DeFi-Plattform zu manipulieren. Um die Preise zu manipulieren, erstellt der Angreifer mehrere Kauf- und Verkaufsaufträge, um den Eindruck einer hohen Nachfrage zu erwecken. Der Angreifer storniert dann Aufträge, nachdem die Preise gestiegen sind, was zu einem sofortigen Preisverfall führt. Der Angreifer kann dann einen Gewinn erzielen, indem er zu einem niedrigeren oder niedrigeren Preis auf einer anderen Plattform kauft.
Im Februar 2023 wurde Platypus Finance Opfer eines Blitzkreditangriffs, der zu einem Verlust von 8,5 Millionen US-Dollar führte.
So schützen Sie Bitcoin und Kryptowährung
Zum Schutz vor Kryptowährungsbetrug sind hier einige der häufigsten Warnzeichen aufgeführt:
Versprechen großer Gewinne oder einer Verdoppelung der Investition;
akzeptiert nur Kryptowährung als Zahlungsmittel;
vertragliche Verpflichtungen;
Rechtschreib- und Grammatikfehler in E-Mails, Social-Media-Posts oder sonstiger Kommunikation;
Manipulationstaktiken wie Erpressung oder Nötigung;
Versprechen von kostenlosem Geld;
falsche Influencer oder Prominentenwerbung, die fehl am Platz erscheint;
minimale Angaben zum Geldfluss und zur Investition; und
mehrere Transaktionen an einem Tag.
Schützen Sie digitale Geldbörsen vor Betrügern, indem Sie gute digitale Sicherheitsgewohnheiten wie starke Passwörter pflegen, ausschließlich sichere Verbindungen oder VPNs verwenden und sichere Speicher wählen. Es gibt zwei Arten von Geldbörsen: digitale und Hardware-Geldbörsen. Digitale Geldbörsen werden online gehostet und werden häufiger gehackt. Hardware-Geldbörsen speichern Informationen wie die Kryptowährungs-Geldbörse und Schlüssel offline auf einem Gerät.
Kryptowährungen sind nicht durch die Federal Deposit Insurance Corporation versichert, daher ist ihre Sicherheit von entscheidender Bedeutung. Geben Sie niemals Wallet-Schlüssel oder Zugangscodes an Dritte weiter.