Foto: Open Studi0/Shutterstock
Hacker nutzen oft einfallsreiche Methoden, um die Wallets von Krypto-Investoren zu plündern. Eine neue Methode besteht darin, gefälschte E-Mails zu versenden, die scheinbar von Kryptobörsen stammen.
Diverse Krypto-Nutzer und die Börsen selbst warnen vor dieser Betrugsmasche.
Betrugsmasche mit gefälschten E-Mails von Kryptobörsen
Wer eine E-Mail oder SMS von den US-amerikanischen Kryptobörsen Coinbase oder Gemini erhält, sollte vorsichtig sein. Möglicherweise handelt es sich um eine Fälschung. In diesen E-Mails werden Nutzer aufgefordert, ihre digitalen Vermögenswerte in eine eigene Wallet zu übertragen.
Betrüger senden dabei vorab festgelegte Wiederherstellungssätze, sodass die Opfer denken, sie würden schnell eine sichere Wallet einrichten. Tatsächlich haben die Betrüger diese Wiederherstellungssätze jedoch bereits, wodurch sie sofort Zugriff auf die Kryptowährungen erhalten und diese stehlen können.
Ein Krypto-Nutzer auf der Plattform „X“ (ehemals Twitter) berichtete von dieser Betrugsmasche:
Is anyone else getting the fake @coinbase emails and texts? They’re getting increasingly sophisticated.
One is a fake verification text to get you to call a fake support number and the other is an email getting you to set up a real wallet they can drain.
Stay safe out there. pic.twitter.com/8SgjPQeUqk
— Steve 🤙 (@SteveKBark) March 14, 2025
Coinbase-Nutzer erhalten eine ausführliche E-Mail, die auf den ersten Blick vertrauenswürdig wirkt. Die E-Mail enthält Anweisungen zum Herunterladen der offiziellen Coinbase Wallet. Außerdem wird in der Nachricht auf eine angebliche „Klage“ gegen Coinbase hingewiesen.
Laut dieser erfundenen Geschichte habe die Börse nicht registrierte Wertpapiere verkauft, weshalb nun die selbstverwaltete Verwaltung der Wallets erforderlich sei.
Die Frist zur Übertragung der Kryptowerte sei demnach der 1. April. Dies ist jedoch reine Täuschung. Die Cyberkriminellen schlagen zu, sobald ein Nutzer die Wiederherstellungssätze eingibt. Dadurch erhalten sie Zugriff auf die Inhalte der Wallet und die Opfer verlieren ihre Kryptowährungen.
Coinbase hat inzwischen auf diesen Krypto-Betrug reagiert und seine Kunden gewarnt:
„Wir werden dir niemals einen Wiederherstellungssatz zusenden. Verwende niemals einen Wiederherstellungssatz, den du von jemand anderem erhältst.“
Betrüger nutzen auch den Namen von Gemini
Tyler Winklevoss bezeichnete Gemini einst als die „sicherste und am besten regulierte Kryptowährungsbörse“. Dennoch haben Hacker mittlerweile auch dieses Unternehmen ins Visier genommen.
Online-Kriminelle versenden ebenfalls gefälschte Nachrichten im Namen von „Gemini“. Auch hier wird auf eine angebliche Klage verwiesen, die Nutzer dazu drängt, ihre eigene Wallet zu verwalten.
Im Hintergrund kämpfen Kryptobörsen täglich gegen Cyberkriminelle. Laut einer Untersuchung des Blockchain-Sicherheitsunternehmens CertiK gab es im Jahr 2024 insgesamt 296 Phishing-Vorfälle auf dem Kryptomarkt. Der Gesamtschaden belief sich auf über eine Milliarde Dollar. Auch durch fünf große Kryptohacks gingen Milliarden verloren.
Krypto-Betrug über Zoom
Hacker sind auf beliebten Plattformen aktiv und nutzen regelmäßig bekannte Tools für ihre Betrugsversuche. Daher ist es wichtig, auch bei Zoom-Aktivitäten aufmerksam zu sein. Cyberkriminelle verschicken Einladungen und versuchen während „Gesprächen“, schädliche Software zu installieren.
Vermutlich haben mindestens drei Hacker aus Nordkorea diese Zoom-Betrugsmasche bereits angewendet. Dies verdeutlicht, wie wichtig es ist, wachsam zu bleiben. Überprüfen Sie stets die offizielle Website und die Social-Media-Kanäle von Kryptobörsen. Ignorieren Sie E-Mails zur Einrichtung einer neuen Wallet und teilen Sie einen Wiederherstellungssatz niemals mit Dritten.
Der Hack von ByBit zeigt, dass es nicht immer gelingt, Hacker abzuwehren. Im Februar stahl die nordkoreanische Lazarus-Gruppe 1,5 Milliarden Dollar (1,4 Milliarden Euro) von dieser Börse.
Haben Sie eine verdächtige Nachricht erhalten oder bemerken Sie verdächtige Aktivitäten? Melden Sie diese umgehend bei der betreffenden Kryptobörse.