BTC
$0.00
0.00%
Im August 2025 wurde die bekannte NFT-Künstlerin Princess Hypio Opfer eines raffinierten Angriffs, der mit Social Engineering in Verbindung stand. Die Künstlerin, die im Bereich der nicht fungiblen Token tätig ist, verlor etwa 170.000 US-Dollar in Token und NFTs, nachdem sie eine „Spielesammlung” im Zusammenhang mit Steam von einer Person angenommen hatte, die sie für ihren besten Freund hielt. Mit Hilfe einer Schadsoftware – einem Trojaner – verschafften sich die Hacker Zugang zu ihren digitalen Vermögenswerten.
Daher versuchen Betrüger immer seltener, die Blockchain selbst anzugreifen. Stattdessen nutzen Angreifer das Vertrauen und die Neugier der Menschen in verschiedenen, nicht nur themenbezogenen Communities aus. Analytischen Daten zufolge machte Social Engineering in der ersten Hälfte des Jahres 2025 15 % aller Verluste durch Krypto-Betrug aus.
Der Mechanismus des Angriffs scheint einfach, aber äußerst effektiv zu sein. Die Angreifer dringen in Spiel- oder Kryptoserver in Discord ein und geben sich als freundliche Teilnehmer aus. Anschließend senden sie einen Link zu einem „Playtest“ oder „Probier mein Spiel aus“. Manchmal sieht es wie ein echtes, legitimes Projekt auf Steam aus, manchmal wie eine Datei auf einem gefälschten Server. Nach der Installation installiert das Programm heimlich schädliche Software, die die Anmeldedaten der Kryptowallet, die Cookies der Sitzung und die Anmeldedaten für Discord stiehlt. Dadurch erhalten die Betrüger die vollständige Kontrolle über die digitalen Vermögenswerte und Konten des Opfers.
Die Künstlerin Princess Hypio, die sehr aktiv mit digitaler Kunst gearbeitet hat und eine bedeutende NFT-Sammlung besaß, ist derzeit eines der bekanntesten Opfer dieses Jahres. Ihre Geschichte ist ein anschauliches Beispiel dafür, wie teuer eine einzige Unachtsamkeit in der digitalen Welt sein kann.
Cybersicherheitsexperten betonen, dass solche Angriffe immer vielfältiger werden. Während sich Betrüger früher auf Discord-Communities konzentrierten, tarnen sie sich heute auch aktiv als Support-Dienste von Herstellern von Hardware-Wallets. So wurde beispielsweise im Frühjahr 2025 eine Welle von Phishing-E-Mails registriert, die angeblich im Namen des Unternehmens Ledger verschickt wurden. In den Nachrichten wurden die Nutzer aufgefordert, dringend ihre geheimen Wiederherstellungsphrasen für ein „kritisches Sicherheitsupdate” anzugeben. Diejenigen, die auf den Betrug hereinfielen, verloren faktisch die Kontrolle über ihre Vermögenswerte.
Cybersicherheitsexperten rufen die Nutzer dazu auf, äußerst vorsichtig zu sein: keine dubiosen Programme zu installieren, die Quellen von Links zu überprüfen und niemals ihre Schlüssel oder Wiederherstellungsphrasen weiterzugeben. Denn moderne Betrüger arbeiten nicht mehr mit Technologien, sondern mit dem schwächsten Glied in der Welt der Kryptowährungen – dem Vertrauen der Menschen.