Betrüger können per Plan betrügerische Machenschaften durchführen und sich die Technologie zunutze machen, um das Vertrauen der Nutzer auszunutzen. Viele Kryptowährungsanleger sind diesen Tricks bereits zum Opfer gefallen.
Fortgeschrittene Phishing-Angriffe
Phishing-Angriffe auf Krypto-Wallets und Börsenkonten können mit einer Vielzahl ausgeklügelter Taktiken durchgeführt werden, wobei das Vertrauen der Nutzer ausgenutzt wird, um private Schlüssel oder Anmeldeinformationen zu stehlen.
Um diese Angriffe durchzuführen, erstellen Kriminelle gefälschte Webseiten, die wie legitime Plattformen aussehen. Anschließend versenden sie Phishing-E-Mails, in denen sie sich als vertrauenswürdige Organisationen ausgeben, um Opfer zur Preisgabe sensibler Informationen zu verleiten.
Betrüger können gefälschte Webseiten erstellen, die wie legitime Plattformen aussehen und sich auch so anfühlen (Foto: National Economy Newspaper).
Angreifer können folgende ausgeklügelte Taktiken anwenden:
Wallet-Drainer: Hierbei handelt es sich um Schadprogramme, die bei Phishing-Angriffen eingesetzt werden. Sobald das Opfer seine Wallet mit der Phishing-Website verbindet und eine betrügerische Transaktion bestätigt oder Token-Berechtigungen erteilt, kann der Angreifer automatisch Gelder aus der Wallet abziehen.
- Quishing: Betrüger nutzen manipulierte QR-Codes, die in E-Mails, SMS oder an öffentlichen Orten platziert werden. Beim Scannen dieser Codes werden Nutzer auf betrügerische Webseiten weitergeleitet oder es werden schädliche Dateien heruntergeladen, die darauf abzielen, persönliche, finanzielle oder Authentifizierungsdaten zu stehlen.
Spear-Phishing: Diese Methode zielt auf bestimmte Personen oder Organisationen ab. Betrüger verfassen personalisierte Nachrichten und verwenden dabei oft dringliche Formulierungen wie „Sofortiges Handeln erforderlich“, um Panik zu erzeugen und das Opfer unter Druck zu setzen, einen Fehler zu begehen.
Im August wurde die Krypto-Wallet eines Ethereum-Entwicklers leergeräumt, nachdem er eine schädliche Erweiterung installiert hatte. Nachdem seine privaten Schlüssel gestohlen worden waren, wurden seine gesamten Kryptowährungen transferiert.
Rug Pull (Liquiditätsentzug)
Betrüger nutzen dafür häufig dezentrale Finanzplattformen (DeFi) und NFT-Projekte. Eine gängige Taktik ist das sogenannte „Rug Pulling“, bei dem Entwickler plötzlich Liquidität abziehen und mit dem Geld der Anleger verschwinden.
Diese Projekte versprechen stets außergewöhnlich hohe Renditen oder exklusive digitale Güter. Viele Projekte werden in sozialen Medien übertrieben beworben, bieten aber keinen realen Mehrwert.
Beim sogenannten Rug Pull handelt es sich um eine gängige Taktik, bei der Bauträger plötzlich Liquidität abziehen und mit dem Geld der Investoren verschwinden (Foto: CNN).
Warnzeichen für ein sogenanntes „Rug Pull“-Projekt sind unter anderem unrealistisch hohe Renditeversprechen bei geringem Risiko, ein anonymes Team, das seine Identität nicht preisgeben will, oder ein Mangel an transparenter Prüfung.
Laut CoinTelegraph haben Rug Pulls seit Anfang 2025 im Web3-Ökosystem Schäden in Höhe von fast 6 Milliarden US-Dollar verursacht. Ein prominentes Beispiel ist der Libra-Token im Solana-Netzwerk. Der Marktwert dieses Tokens schoss in die Höhe, nachdem der argentinische Präsident ihn im sozialen Netzwerk X erwähnt hatte. Nach dem Löschen des Beitrags fiel der Tokenpreis um mehr als 94 %, was zu den Rug-Pull-Vorwürfen führte.
Identitätsdiebstahl
Identitätsdiebstahl ist ein häufiges Problem in sozialen Medien. Betrüger geben sich auf Plattformen wie X als vertrauenswürdige Influencer, Entwickler oder Supportmitarbeiter aus.
Anschließend kapern sie Chats oder erstellen gefälschte Profile, um Nutzer auszunutzen, die auf schnellen Profit aus sind. Betrüger veranstalten oft gefälschte Gewinnspiele und versprechen doppelten Gewinn für die Zahlung einer kleinen „Verifizierungsgebühr“.
Sie können auch gefälschte Konten erstellen, die Prominente imitieren, oder Direktnachrichten versenden, in denen sie sich als Mitarbeiter des Börsensupports ausgeben, um auf Wallets zuzugreifen oder dringende Überweisungen anzufordern.
Bis 2024 werden Kryptobetrügereien weltweit Kosten in Höhe von 9,9 Milliarden US-Dollar verursachen, wobei sich die Zahl der Identitätsdiebstähle vervierfachen wird.
KI-gestützter Deepfake-Betrug
KI-gestützte Deepfake-Betrügereien haben sich zu einer ernsthaften Bedrohung entwickelt. Mithilfe fortschrittlicher Technologie täuschen Kriminelle Nutzer und stehlen deren Vermögenswerte. Sie setzen künstliche Intelligenz (KI) ein, um unglaublich realistische Videos oder Stimmen von Führungskräften, Influencern und Prominenten zu erstellen.
KI-gestützte Deepfake-Betrügereien haben sich zu einer großen Bedrohung entwickelt (Foto: GlobalNews).
Diese Deepfakes sind höchst irreführend und können selbst vorsichtige Nutzer täuschen. Sie verwischen die Grenze zwischen echter und gefälschter Kommunikation, missbrauchen Vertrauen und erzeugen die Angst, etwas zu verpassen (FOMO).
Im August 2024 bezeichnete die New York Times Elon Musks Deepfake als „den größten Betrug im Internet“. Der 82-jährige Steve Beauchamp war von dem Deepfake-Video so überzeugt, dass er innerhalb weniger Wochen seine gesamten Ersparnisse von 690.000 Dollar investierte. Dann war das Geld verschwunden.
Gefälschte Krypto-Unterstützung
Betrugsversuche mit gefälschtem Krypto-Support stellen eine wachsende Bedrohung dar. Betrüger geben sich häufig als Kundendienstmitarbeiter vertrauenswürdiger Börsen oder Wallet-Anbieter aus.
Sie kontaktieren ihre Opfer über soziale Medien wie X oder Telegram oder über gefälschte Webseiten, die der offiziellen Webseite täuschend ähnlich sehen. Indem sie scheinbar seriöse Hilfe anbieten, missbrauchen sie das Vertrauen der Nutzer.
Zu den gängigen Tricks gehören das Teilen von Phishing-Links, die als Support-Portale getarnt sind, das Fragen nach privaten Schlüsseln oder Seed-Phrasen usw.
Quelle: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
Kommentar (0)