Betrug im Zusammenhang mit Kryptogeld beträgt jährlich Milliarden von Dollar in Bitcoin. Hier finden Sie heraus, wie Anleger vermeiden können, Opfer zu werden.
Am 16. Juli erhielten die Angreifer Zugang zu mehreren Prominenten- und Firmenkonten auf Twitter und nutzten diese Konten, um betrügerische Bitcoin-Werbeangebote zu bewerben. So gelang es den Angreifern, Bitcoin im Wert von über 100.000 Dollar zu entwenden.
Der Angriff machte klar, dass Krypto-Benutzer vor Angriffen auf der Hut sein müssen. Neue Investoren sollten die folgenden Regeln befolgen.
- Schicken Sie kein Geld an Werbegeschenke.
Bei dem Twitter-Angriff in diesem Monat warben tatsächliche Konten für falsche Werbegeschenke. Die meisten Werbegeschenk-Betrügereien imitieren jedoch einfach echte Personen sowie Unternehmen. Werbegeschenk-Betrügereien sind also extrem weit verbreitet und fast unmöglich zu vermeiden.
Es gibt seriöse Werbegeschenke, aber diese Werbegeschenke bitten Sie keineswegs, ihnen Geld zu schicken. Dieses scheinbar seriöse Angebot ist zum Beispiel unseriös und betrügerisch:
Werbegeschenk-Betrügereien sind in vielen Fällen auf YouTube, Twitter und Telegram zu sehen, und sie sind so häufig, dass Coinbase und Ripple sich des Problems angenommen haben.
- Verwenden Sie keineswegs QR-Code-Generatoren.
QR-Codes bieten eine simple Möglichkeit, Geld zwischen Bitcoin-Adressen zu senden; sie erlauben es Ihnen, eine Adresse mit einem Mobiltelefon oder Ihrer Webcam zu scannen.
Online-QR-Code-Generatoren sind allerdings riskant. Gefälschte QR-Code-Generatoren können Ihre Bitcoin-Adresse durch die Adresse eines Angreifers ersetzen und jede Zahlung abfangen, die Sie zbekommen wollenu erhalten versuchen. Dieses Bild von ZDnet zeigt den Angriff:
Anstatt einen Online-QR-Code-Generator zu nutzen, sollten Sie QR-Codes in Ihrer Bitcoin-Wallet generieren. Außerdem sollten Sie immer testen, ob die Adresse, die Sie sehen, mit der Adresse übereinstimmt, die Sie erwartet haben.
- Achten Sie auf gefälschte Coins.
Es gibt Unmengen an Kryptowährungen, und nicht alle davon sind legitim. Einige, wie z.B. BitConnect und PlusToken, gelten als “Exit-Betrug”. Exit-Betrügereien sammeln Gelder, beenden dann das Projekt und verschwinden dann plötzlich.
Es gibt keinen sichersten Weg, einen gefälschte Coin festzustellen. Die SEC listet jedoch rote Flaggen auf, wie z.B. renommierte Befürwortungen und Versprechen, die “zu gut sind, um wahr zu sein”.
Wenn Sie Kryptowährung kaufen wollen, kaufen Sie am besten Coins, die an renommierten Börsen wie Coinbase sowie Binance auffindbar sind. Alle Krypto-Investitionen sind mit einem gewissen Risiko verbunden, aber die großen Börsen führen grundsätzlich seriöse Kryptowährungen wie etwa Bitcoin und Ethereum.
- Vorsicht vor Phishing-Websites.
Gelegentlich verdoppeln Angreifer echte Websites, um Benutzertransaktionen abzufangen. Häufig locken sie Benutzer durch scheinbar reale E-Mails, Social-Media-Konten sowie Anrufe beim technischen Support auf die gefälschte Website.
Diese Art von Angriff wird “Phishing” genannt. Im Anschluss ist ein Beispiel für einen Phishing-Angriff, bei dem Angreifer eine tatsächliche Website (MyEtherWallet) verdoppelt und unter einer falschen URL gehostet haben.
Falsche URLs sind nicht immer offensichtlich und sichtbar. Die meisten Webbrowser blockieren Phishing-Websites, aber auch die beliebtesten Browser sind nicht immer am Laufenden über Krypto-Betrügereien.
Erweiterungen wie Metamask bieten Extra-Schutz. Metamask funktioniert auch als Ethereum-Wallet, aber seine Blacklist-Funktionen sind unabhängig davon, welche Kryptowährung Sie verwenden, nützlich. Sie blockiert über 10.000 betrügerische Krypto-Websites.
- Achten Sie auf Lösegeldforderungen.
Ransomware ist eine Malware, die Sie von Ihrem Computer rauswerfen oder drohen kann, Ihre Daten zu veröffentlichen. Ransomware kann nicht wirklich Krypto aus Ihrer Wallet entwenden; stattdessen verlangen Angreifer als Teil ihrer Bedrohung einfach Kryptowährung als „Lösegeld“.
Die bekannteste Art der Lösegeldforderung war CryptoLocker, die zwischen 2013 und 2014 aktuell war wurde und die Zahlung in Bitcoin forderte.
Ransomware richtet sich in der Regel eher an Unternehmen mit wichtigen Daten als an normale Personen. Garmin sowie Telecom Argentina waren vor kurzem Ziel eines derartigen Angriffs.
Malwarebytes meint, dass man Lösegeld-Angreifer nicht bezahlen sollte: “Die oberste Regel, wenn Sie sich mit Lösegeld infiziert finden, ist, niemals das Lösegeld tatsächlich zu zahlen. Stellen Sie als Alternative Ihre Dateien aus einer Sicherungskopie wieder her oder nutzen Sie Anti-Lösegeld-Tools, um die Malware zu beseitigen.
- Machen Sie sich keine Sorgen über Mining-Malware.
Bis vor kurzem waren Krypto-Jacker und “Mining-Malware” weit verbreitet. Die Angreifer benutzten Webseiten sowie Anwendungen, um Kryptowährung auf entfernten Computern zu minen.
Kryptojacking gibt es noch. Die Betrüger müssen jedoch viel Aufwand reinstecken, damit es sich lohnt. Die meisten Webbrowser blockieren Mining-Skripte, also müssen Angreifer sich in das Zielsystem einhacken oder ihre Opfer zum Downloaden von Malware zwingen müssen. Kryptojacking-Angriffe neigen daher eher dazu, Unternehmensnetzwerke als Einzelpersonen zu attackieren.
Außerdem stehlen Cryptojacker nicht wirklich Kryptogeld; sie belasten lediglich Ihren Computer. Antiviren-Software sowie ein aktueller Web-Browser bieten allgemeinen Benutzern genügenden Schutz gegen Cryptojacking.
Krypto-Kriminalität schläft nie
Kryptogeldbezogene Kriminalität ist sehr häufig. Laut Ciphertrace haben Betrüger in der ersten Hälfte des Jahres 2020 Kryptogeld über 1,4 Milliarden Dollar gestohlen.
Die Mehrheit dieser Betrüge wurde mit den oben erklärten Methoden begangen, insbesondere durch betrügerische Angebote, Phishing-Kampagnen und Lösegeldforderungen. Hacks sowie Diebstähle, bei denen Kryptogeld direkt von Börsen entwendet wurde, waren eher selten.
Krypto-Investoren sollten ständig wegen Betrug und Schwindel achtsam sein.