Nach dem Zusammenbruch von FTX haben professionelle Betrügerorganisationen Kryptowährungsnutzer ins Visier genommen und Millionen automatisierter Anrufe und Textnachrichten initiiert, um Informationen und Geldmittel zu ergaunern.
Clayton LiaBraaten, leitender Berater bei Truecaller – einer App zur Identifizierung betrügerischer Anrufer und Nachrichten – sagte gegenüber Cointelegraph: Betrüger verfolgen Krypto-Nachrichten oft aufmerksam, um ihre Opfer gezielter anzugreifen:
„Betrüger lieben Volatilität und aktuelle Ereignisse. Immer wenn sie versuchen, die Konturen von etwas sehr Störendem auf dem Markt auszunutzen, haben sie großen Erfolg.“
LiaBraaten sagte, dass Truecaller auch einen Anstieg von Betrugsnachrichten im Zusammenhang mit Bitcoin (BTC) und anderen Kryptowährungen beobachtet habe, als der Markt Anfang 2022 volatil wurde.
Er fügte hinzu, dass „Agenten“, die letztlich Gelder stehlen wollen, Millionen von automatisierten „Robocalls“ und Textnachrichten starten und dabei die „Angst, Neugier und manchmal auch Großzügigkeit“ der Menschen ausnutzen wollen.
An Telefonnummern kann auf verschiedene Weise gelangt werden, unter anderem durch Datenlecks, bei denen Millionen von Nummern durchgesickert sind, oder durch Vitools, die Social-Media-Plattformen nach Informationen durchsuchen.
Ein Betrüger-Betrug ist am häufigsten bei Truecallern zu beobachten, bei denen ein böswilliger Akteur vorgibt, ein Support-Desk oder eine ähnliche Stelle einer großen Krypto-Börse oder eines Unternehmens zu vertreten. Betrüger veröffentlichen ihre Telefonnummern auch auf gefälschten Websites und versuchen so, sich zu legitimieren.
Jüngere Erwachsene geraten häufiger ins Visier von Betrügern, da „so viele Informationen über sie verfügbar sind, weil sie so viele Informationen in den sozialen Medien preisgeben“, so LiaBraaten.
„Sie verwenden für ihr Bitcoin-Forum denselben Namen wie für ihr TikTok und auf all diesen Social-Media-Plattformen. [...] Es ist sehr einfach, ein Datendiagramm über diese Personen zu erstellen und sie dann gezielt anzusprechen. Es gibt bei den jüngeren Generationen einfach so viel Material, das man mit Social Engineering bekämpfen kann.“
Die Fülle an Informationen, die Menschen online stellen, ermöglicht es Betrügern, Nachrichten oder Anrufe zu senden, die im Zusammenhang mit ihren beabsichtigten Zielen stehen, wodurch die bösartigen Mitteilungen überzeugender werden.
„Sie sind großartige Psychologen und Sozialingenieure und geben deshalb ihr Bestes, um etwas kontextuell Relevantes beizutragen“, sagte LiaBraaten.
Der erste Anruf oder die erste SMS muss nicht zwangsläufig zu einem Finanzbetrug führen, sagt LiaBraaten. Denn die Ermittler versuchen zunächst, Informationen über ihr Ziel einzuholen oder zu bestätigen, um Vertrauen aufzubauen.
„Sie sammeln immer mehr Details über die Persona und wenn sie genügend Informationen gesammelt haben, werden sie tatsächlich versuchen, auf Ihr Krypto-Wallet zuzugreifen.“
„Es gibt viele Leute, die Kryptowährungen nicht wirklich verstehen“, sagte LiaBraaten. „Sie haben es auf verwundbare Menschen abgesehen, daher ist es unwahrscheinlich, dass sehr versierte Kryptowährungs-Fans darauf hereinfallen, denn sie sind ziemlich genau bei dem, was sie tun, und sehr vorsichtig.“
Unabhängig von der Fähigkeit einer Person, einen Betrug zu erkennen, sagte er, man solle sich nicht mit Anrufern oder Nachrichten in Verbindung setzen, in denen nach persönlichen Informationen oder Passwörtern gefragt werde, und nur offizielle Kanäle nutzen.
„Das Schlimmste, was Sie tun können, ist, mit diesen Typen am Telefon zu bleiben, denn ihre Mission ist es, Sie Ihrer Kryptowährung zu berauben. Es braucht nur einen Moment der Verletzlichkeit, eine Minute, in der Sie an sich selbst zweifeln, und schon sind sie schon wieder weg.“
Im Februar schlug Binance-CEO Changpeng „CZ“ Zhao Alarm wegen eines „massiven“ SMS-Phishing-Betrugs, der auf Binance-Kunden abzielte.
Bei dem Betrug wurde den Benutzern eine Textnachricht mit einem Link zum Stornieren von Abhebungen gesendet, die die Benutzer auf eine gefälschte Website weiterleitete, die darauf ausgelegt war, ihre Anmeldeinformationen abzugreifen.
