Gastbeitrag von: Stefan Henke, RVP DACH, Cloudflare
Der Wert von Bitcoin steigt weiter und hat inzwischen die 100.000-Dollar-Marke überschritten. Zunehmend populärer, zieht die Kryptowährung dabei nicht nur Investoren, sondern auch Betrüger an. Die Wahl von Donald Trump zum US-Präsidenten und dessen Ankündigung entsprechender Regularien befeuerten diese Entwicklung zusätzlich. Der enorme Hype der Kryptowährung spricht viele weitere Befürworter an, bei denen es sich allerdings nicht nur um Krypto-Experten handelt, sondern auch um unerfahrene Investoren. Für Cyberkriminelle sind dies ideale Voraussetzungen, um nicht ausreichend informierte Personen auszunutzen. Cloudflare hat hierzu einen Bericht veröffentlicht, der neue Angriffsmuster untersucht und darstellt, wie Krypto-Richtlinien die Strategien von Hackern beeinflussen können. Außerdem zeigt der Report, wie Investoren und Unternehmen geschützt bleiben können.
Betrüger nutzen oftmals große medienwirksame Ereignisse aus, wie beispielsweise den Einstieg von Trump als Persönlichkeit des öffentlichen Lebens in den Krypto-Bereich. Deshalb war es nicht überraschend, dass der Aufstieg von Bitcoin eine neue Welle von Cyberkriminalität ausgelöst hat. Zu den potenziellen Opfern zählen alle Investoren, von Krypto-Enthusiasten bis hin zu unerfahrenen Anlegern. Die Betrüger nutzen meist raffinierte Nachahmungen, gefälschte Websites und sogar Deepfake-Technologien.
Wie Betrüger von polarisierenden Ereignisse profitieren
Eine der häufigsten Betrugsmaschen sind Phishing-Angriffe, die sich bekannter Namen wie eben Trump bedienen, um Vertrauen zu gewinnen. So versprechen beispielsweise einige bösartige E-Mails kostenlose NFTs (Non-Fungible Tokens), die mit Trump in Verbindung stehen. So bringen sie die Empfänger dazu, auf betrügerische Links zu klicken und unwissentlich persönliche Daten wie beispielsweise die Wallet-Zugangsdaten preiszugeben.
Diese Phishing-E-Mails sehen oft legitim aus und ahmen offizielle Krypto-Börsen wie Ledger oder Binance nach. Mit professionellem Design und überzeugenden Ansprachen erzeugen die Angreifer ein Gefühl der Dringlichkeit und ermutigen dadurch die Empfänger, mit den Links zu interagieren. In einigen Fällen verwenden Angreifer sogar Geofencing, um zu verhindern, dass die Websites von Sicherheitsteams analysiert werden. So stellen sie sicher, dass ihre Betrugsversuche lange unentdeckt bleiben und nur von den beabsichtigten Opfern gesehen werden.
Die Entwicklung von Betrug mit Kryptowährungen
Da Kryptowährungen weiterhin ein wichtiges und aktuelles Thema für die Öffentlichkeit sind, wird sich auch die Bedrohungslandschaft rasant verändern, indem Betrüger immer raffinierter agieren und fortschrittliche Techniken und Werkzeuge einsetzen, um ihre Opfer zu manipulieren. So wird beispielsweise zunehmend die Deepfake-Technologie genutzt, um überzeugende Videos von vertrauenswürdigen öffentlichen Persönlichkeiten zu erstellen, die für gefälschte Investitionsplattformen werben.
Berichten zufolge beliefen sich die Verluste durch Kryptowährungsbetrug bereits im Jahr 2023 auf Milliarden von Dollar, was einen starken Anstieg gegenüber den Vorjahren darstellt. Die Angriffe nehmen viele Formen an, darunter Investitionsbetrug, Betrug durch technischen Support und sogar Liebesbetrug, bei dem die Angreifer die Opfer dazu verleiten, Geld zu senden. Zu den alarmierendsten Trends gehört die Zunahme sogenannter „Krypto-Drainer“. Diese Tools zielen darauf ab, Gelder direkt aus den digitalen Wallets der Opfer zu schöpfen. Sie können kleinste Schwachstellen ausnutzen und Benutzer dazu verleiten, betrügerische Transaktionen zu autorisieren. Sobald die Transaktion genehmigt ist, werden die Gelder unwiderruflich in die Wallet des Betrügers transferiert.
Die gängigen Angriffsstrategien
In der Welt der Krypto-Betrügereien haben sich mehrere Angriffsvektoren etabliert. Dazu gehören:
- Betrug durch Vortäuschung einer falschen Identität: Betrüger geben sich als bekannte Krypto-Plattformen oder Support-Mitarbeiter aus, um eine falsche Dringlichkeit zu erzeugen. Sie könnten behaupten, dass eine Wallet kompromittiert ist und sofortiges Handeln erforderlich ist. In Wirklichkeit geht es darum, an sensible Informationen wie den „Seed-Satz“ zu gelangen, der den vollen Zugriff auf eine Wallet ermöglicht.
- Gefälschte Krypto-Mining-Plattformen: Cloud-Mining, bei dem Benutzer Rechenleistung für das Krypto-Mining mieten können, ist zu einer Brutstätte für Betrug geworden. Betrügerische Plattformen versprechen hohe Renditen bei minimalem Aufwand, stehlen aber am Ende persönliche Informationen und Gelder.
- Telefon- und SMS-Betrug: Angreifer nutzen auch traditionelle Methoden wie Telefonanrufe oder SMS-Nachrichten, um Benutzer dazu zu bringen, private Informationen preiszugeben oder Geld auf gefälschte Konten zu überweisen.
Das steht auf dem Spiel
Im Gegensatz zu herkömmlichen Bankensystemen sind Transaktionen mit Kryptowährungen irreversibel, sodass es für Angreifer einfach ist, mit gestohlenen Geldern davonzukommen. Da der private Schlüssel (oder die Seed-Phrase) der digitalen Wallet den Zugriff auf das Vermögen einer Person steuert, kann der Verlust dieses Schlüssels bedeuten, dass man alles verliert – und zwar für immer. Die Zunahme dieser Betrugsfälle verdeutlicht die Notwendigkeit von Sicherheitsmaßnahmen bei Krypto-Investitionen.
Der Schutz in der Kryptowelt
Da sich der Krypto-Kosmos rasch weiterentwickelt, ist es umso wichtiger, wachsam zu bleiben. Um sich vor Betrügereien effektiv zu schützen, sollte man bei unaufgeforderten Angeboten skeptisch bleiben, insbesondere bei solchen, die hohe Renditen versprechen oder sofortiges Handeln erfordern. Man sollte immer die Legitimität von Websites oder Angeboten überprüfen, bevor persönliche Informationen weitergegeben werden oder Geld überweisen wird. Darüber hinaus kann die Verwendung der Zwei-Faktor-Authentifizierung (2FA) und die Sicherstellung, dass Wallets sicher offline gespeichert werden, zusätzliche Schutzschichten gegen Phishing und andere Arten von Angriffen bieten. Krypto-Investoren sollten sich stets der verräterischen Anzeichen von Phishing-E-Mails bewusst sein, wie beispielsweise verdächtige Links oder unerwartete Angebote.
Zusammenfassend lässt sich sagen, dass der Kryptomarkt zwar spannende Möglichkeiten bietet, gleichzeitig aber raffinierte Kriminelle anzieht, die sowohl Neulinge als auch erfahrene Investoren betrügen wollen. Da die Beliebtheit digitaler Währungen wie Bitcoin weiter steigen wird, ist es entscheidend, informiert und aufmerksam zu bleiben, um Betrug zu verhindern und persönliche finanzielle Vermögenswerte zu sichern.