Mit dem Preis von Kryptowährungen steigt auch die Anzahl an Betrugsversuchen im Bereich der digitalen Währungen. Das Phänomen "Krypto-Betrug" kann eine Vielzahl von Formen annehmen, vor denen es sich zu schützen gilt. Was zu gut klingt, hat oft einen Haken.
Laut Daten der Federal Trade Commission (FTC) haben Amerikaner seit Oktober 2020 mehr als 80 Millionen Dollar durch Krypto-Betrugsmaschen verloren - ein Anstieg von 1'000% gegenüber Herbst 2019. Menschen im Alter zwischen 20 und 39 Jahren wurden besonders hart getroffen, sie machen etwa 44% der gemeldeten Verluste aus. Die aktuellen FTC-Daten zeigten etwa 7'000 Berichte über Krypto-Betrügereien, mit einem durchschnittlichen Verlust von 1'900 USD. Eine Übersicht zu den häufigsten Betrugsarten in der Krypto-Welt.
Krypto Betrug 1: "Geschenke" von Prominenten
Oft sind es gewinnbringende Aussichten in Anzeigen oder Posts mit Geheimtipps von Persönlichkeiten, die über soziale Medien zu gefälschten Investitionsseiten führen. Eine ähnliche Form beinhaltet das Versprechen, dass eine prominente Person - die oftmals mit der Krypto-Branche in Verbindung steht - einen eingesendeten Betrag um ein Vielfaches zurückschickt. Die Masche mag auf den ersten Blick wie ein offensichtlicher Betrug wirken. Tatsächlich berichten Nutzer jedoch, dass sie allein seit Herbst 2020 über 2 Millionen USD an Elon Musk Imitatoren verloren haben.
Manchmal werden weltbekannte Livestreams noch im laufenden Betrieb kopiert und mit eigenen Inhalten angereichert. Damit wird den Besuchern dieses gekaperten Streams vorgegaukelt, in der offiziellen Übertragung zu sein. Die Kanalbetreiber versuchen mit der globalen Aufmerksamkeit ihre betrügerischen Methoden zu verbreiten. In der Vergangenheit wurden bereits die echten Twitter-Accounts von Barack Obama, Elon Musk, und anderen Prominenten für diese Art des Betrugs gehackt. Als Faustregel sollten niemals Gelder an "gutwillige" Berühmtheiten geschickt werden.
Krypto Betrug 2: Phishing für Anmeldedaten
Da sich viele Menschen über Google-Suchergebnisse im Internet bewegen, versuchen Betrüger mit ähnlich klingenden oder aussehenden Domainnamen die Nutzer in die Irre zu führen. Schon ein grosses "i" wird auf einem Smartphone oder Computer-Bildschirm oft gleich angezeigt wie ein kleines "L". Diese Methoden werden oft auch in Social Media Profilen verwendet und sollten bei Antreffen auf der Plattform gemeldet werden. Hier werden oftmals bekannte Portale oder Börsen nachgebildet, in die Nutzer leichtgläubig ihre Daten eintragen.
Dazu gehören zum einen Anmeldedaten von etablierten Börsen und zum anderen "Seed Phrases". Für Krypto-Börsen bietet die Zwei-Faktoren-Authentifizierung (2FA) zusätzlichen Schutz und wird deshalb generell empfohlen. Auch sind Lesezeichen nützlich, um nicht einem Tippfehler zu erliegen und missverständlich auf einer bösartigen Kopie zu landen. Die 12-24 "Seed Wörter" hingegen sollten unter keinem Umstand auf einer Website eingetragen werden, da sie volle Kontrolle über ein Wallet bieten.
Krypto Betrug 3: Gefälschte Applikationen und Erweiterungen
Mit der Verbreitung von Kryptowährungen wurden viele gefälschte Wallets in den App Stores von Google und Apple veröffentlicht. Es ist deshalb nicht zu empfehlen, irgendeine beliebige Wallet zu installieren. Die Chance besteht, dass es eine betrügerische App ist und die Kryptowährungen am Ende verloren sind. Vor der Installation einer neuen Krypto-Wallet sollten sich Nutzer also gründlich informieren.
Vorsicht ist aber auch bei sonstigen Apps auf dem Gerät geboten, das Zugriff auf Kryptowährungen hat. Bösartige Drittapps können Einfluss auf das Gerät nehmen und unter Umständen die kopierten Wallet-Adressen verändern. Vor dem Abschicken einer Transaktion sollte die Empfänger-Adresse immer kontrolliert werden. Smartphone-Wallets gelten dabei als "Hot-Wallets" und sollten nicht über allzu grosse Vermögen verfügen.
Ähnlich verhält es sich mit Browser-Erweiterungen. In vielen Fällen sind es nützliche Programme, die eine bequeme Möglichkeit zur Anpassung des Webbrowsers erlauben. Andere wiederum sind schädlich und können die Sicherheit des Computers gefährden. Eines der häufigsten Ziele? Persönlichen Daten, Schlüssel und Wallets. Der beliebteste Marktplatz für Erweiterungen - der Google Chrome Web Store - prüft Erweiterungen nicht, bevor sie veröffentlicht werden. Dies macht es extrem einfach, bösartige Browser-Erweiterungen zu veröffentlichen.
Krypto Betrug 4: Ponzi Systeme und "Pump & Dump" Gruppen
Diese Formen des Betrugs sind am einfachsten zu erkennen und nicht auf die Krypto-Märkte beschränkt. Bei Projekten, die aktiv die Anwerbung neuer Investoren für eine Gewinnmaximierung versprechen, handelt es sich in den meisten Fällen um ein Ponzi System. Früheinsteiger werden mit den Investitionen von angeworbenen Nutzer gelockt, meist gewinnt nur das Gründerteam. Auch Systeme, die absurde Renditen versprechen, können in diese Kategorie fallen. Was zu gut klingt, um wahr zu sein, hat schliesslich oft einen Haken.
"Pump & Dump" Gruppen auf Telegram, Facebook und anderen sozialen Medien sind ebenfalls nichts Neues. Es finden sich teilweise Krypto-Gruppen mit über 100'000 Mitgliedern. Diese Gruppen sind die Werkzeuge, mithilfe derer Preise von Kryptowährungen mit niedriger Marktkapitalisierung manipuliert werden. In fast allen Fällen profitieren nur die Gründer, die den Token bereits im Voraus kennen und dann an die Gruppenmitglieder verkaufen können.
Krypto Betrug 5: Support Kontaktaufnahme über soziale Kanäle
Zu guter Letzt müssen noch die "netten" Anfragen von vermeintlichen Supportmitarbeitern thematisiert werden. Eine Fragestellung eines Kryptobenutzers in Produkt- oder Dienstleistungsbezogenen Kanälen auf sozialen Medien wie Reddit, Telegram oder Twitter wird oft von "Hilfswilligen" aufgenommen. Diese User nehmen direkt Kontakt mit dem Fragesteller auf und geben sich als Mitarbeiter der entsprechenden Anwendung aus. Das einzige Ziel dabei ist es, an die digitalen Vermögenswerte des Fragenden zu kommen. Wird man bei einer Problemstellung in sozialen Kanälen direkt von "Supportmitarbeitern" kontaktiert, sollte äusserste Vorsicht geboten sein. No-Gos sind selbstverständlich die Weitergabe von Private Keys oder Seedphrasen.
