BTC
$0.00
0.00%
Mein Name ist Adam. Ich arbeite in einer Cyber-Spezialeinheit, wo ich täglich mit neuen Betrugsmaschen von Cyberkriminellen konfrontiert werde. Aber eines Morgens erhielt sogar ich eine E-Mail, die äußerst überzeugend aussah: das Logo einer bekannten Kryptobörse, der offizielle Stil, sogar die richtige Unterschrift des Kundendienstes. Der Text enthielt nur eine einzige Aufforderung: das Konto dringend über den Link zu verifizieren, sonst würde „der Zugang gesperrt werden”.
Aus Erfahrung wusste ich: Das ist klassisches Phishing. Kriminelle und Kryptobetrüger erstellen gefälschte Websites, die das Design echter Krypto-Plattformen kopieren. Das Ziel ist einfach: den Nutzer dazu zu bringen, seinen Login, seine privaten Schlüssel und sein Passwort einzugeben. Sobald Sie dies tun, gelangen Ihre Vermögenswerte sofort in die Hände der Betrüger.
Ich habe die Absenderadresse überprüft: Anstelle der offiziellen Domain der Börse stand wie immer eine seltsame Zeichenkombination. Der Link führte zu einer Website mit einem gestern ausgestellten Zertifikat, und im Code der Seite befanden sich Skripte zum Sammeln von Daten. Dies ist ein typisches Beispiel für einen Angriff, den wir als Phishing-Kampagne klassifizieren.
Aber Phishing ist nur eine von vielen Betrugsmaschen. Ich habe gefälschte Börsen gesehen, bei denen Nutzer Geld eingezahlt haben und es nie wieder gesehen haben. Es gab Pyramidensysteme, die 50 % Gewinn pro Monat versprachen, solange der Zustrom neuer Investoren nicht abnahm. Es gab auch „Pump and Dump“-Systeme, bei denen Gruppen in Telegram den Preis einer wenig bekannten Münze künstlich in die Höhe trieben und ihn dann abrupt fallen ließen.
Nicht weniger gefährlich sind betrügerische ICOs: eine schöne Website, aber das gesamte Team ist gefälscht. Und dann gibt es noch Social Engineering: gefälschte Konten bekannter Persönlichkeiten, die anbieten, Ihre Bitcoins zu „verdoppeln”. Und natürlich Ransomware-Programme, die Dateien verschlüsseln und Lösegeld in Kryptowährung verlangen.
Was tun, wenn Sie eine solche E-Mail erhalten?
- Klicken Sie nicht auf den Link. Auf keinen Fall, auch wenn alles überzeugend aussieht.
- Überprüfen Sie die offiziellen Kanäle. Rufen Sie die Website der Börse manuell auf, nicht über die E-Mail.
- Achten Sie auf die Domain. Jede Abweichung ist bereits ein Warnsignal.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung. Dies ist eine zusätzliche Barriere.
- Geben Sie niemals private Schlüssel oder Seed-Phrasen weiter. Dies ist Ihr einziger Zugang zu Ihren Vermögenswerten.
- Aktualisieren Sie Ihr System. Viele Angriffe nutzen alte Schwachstellen aus.
Ich habe die E-Mail gelöscht, aber zur Analyse gespeichert. Jeder solche Versuch ist eine weitere Erinnerung daran, dass die Welt der Kryptowährungen nicht nur Investoren, sondern auch Betrüger anzieht. Sie entwickeln ständig neue Methoden und Techniken, wobei sie sich die Anonymität und Komplexität der Technologien zunutze machen.
Mein Rat ist daher einfach: Seien Sie immer skeptisch. Wenn ein Angebot zu gut klingt, um wahr zu sein, handelt es sich höchstwahrscheinlich um Betrug!