Obacht: Vor diesen Betrugsmaschen solltet ihr auch 2024 aufpassen
Bild von Rant 73 - digital museum via flickr.com. Lizenz: Öffentliche Domäne
Wenn es einen Vorsatz gibt, den ihr fassen solltet, dann ist es dieser: Ihr lasst euch euch 2024 nicht von Scammern eure Coins wegnehmen. Damit das besser gelingt, helfen wir euch mit ein wenig Wissen.
Es gibt drei einfache Grundregeln, die euch sehr weit helfen, euch nicht übers Ohr ziehen zu lassen: Erstens, wenn etwas zu gut klingt, um wahr zu sein, ist es Betrug. Zweitens, wenn du eine nette Mail von einem unbekannten Absender bekommst, sei misstrauisch. Drittens, benutze Google und das Suchwort „Scam“, bevor du irgendetwas mit deiner Wallet machst und dir nicht zu 100 Prozent sicher bist.
Aber es wäre naiv, zu denken, man könnte mit solchen Hausmitteln jeden Scam und Betrug entlarven. Die Betrüger da draußen sind nicht dumm und denken jeden Tag darüber nach, wie sie euch eure Coins abknöpfen. Und wie jedes Jahr werden sie damit auch erfolgreich sein.
2023 war für Krypto-Scammer ein extrem erfolgreiches Jahr. Laut Atlas VPN wurden allein in den ersten drei Quartalen des Jahres 610 Millionen Dollar durch Scammer erbeutet. Bei den Top-Scams handelte es sich vorwiegend um Investment-Scams oder Ponzis aus Asien.
Der Analyst Chainalysis konstatiert Verluste von mindestens 374 Millionen Dollar allein durch zielgerichtete „Approval Phishing Scams“. Bei diesen erlauben die arglosen Opfer dem Betrüger durch eine Blockchain-Transaktion, die eigene Web3-Wallet zu leeren.
Die Lage wurde etwas unübersichtlich. Ein Analyst von Chainalysis bemerkt in einem Podcast, dass man sich früher auf einfache Investment Scams und ICOs konzentriert hätte, heute aber einer Vielzahl an Methoden gegenübersteht, die immer ausgefeilter werden. Und mit dem Vormarsch der generativen KIs, die Bilder, Stimmen und Videos fälschen können, dürfte die Lage eher noch heikler werden.
Daher stellen wir euch hier die vielen Möglichkeiten vor, wie ihr 2024 eure Kryptowährungen an Scammer verlieren könnt. Sie zu kennen, hilft euch hoffentlich, sie auch zu erkennen.
Investmentscam und Ponzi
Der klassische Investment-Scam lockt euch mit hohen Zinsen in die Falle. Es kann sein, dass ihr Geld auf eine Plattform einzahlt, und nicht mehr auszahlen könnt, es kann sein, dass es eine Weile gutgeht, weil Zinsen über Neuinvestments ausgezahlt werden, womit es ein typisches Pyramiden- oder Ponzisystem ist. Generell gilt hier: Was zu gut ist, um wahr zu sein, ist Betrug, und eure eigene Gier ist euer größter Feind.
Das klingt einfach, und ist oft auch durchschaubar. Aber die Scammer sind nicht blöd und haben sich eine Vielzahl von Methoden ausgedacht, um euch um den Finger zu wickeln:
Der Geschäftsscam
Jemand bietet euch eine gute Geschäftsgelegenheit an, um bei euch den Eindruck zu erwecken, es handele sich um eine seriöse Plattform. Das Geschäft kommt nicht zustande, aber ihr habt Vertrauen gefasst und investiert.
Der Stellenausschreibungs-Scam
Manche Betrüger posten gefakte Stellenangebote für Jobs im Krypto-Bereich, etwa im Mining oder auf Börsen. Das Ziel ist dabei, euer Vertrauen zu gewinnen, so dass ihr, wenn ihr die Stelle leider nicht bekommt, immerhin in das Unternehmen investiert.
Der Pig Butchering Scam
Das ist die vielleicht ausgefeilteste Variante. Hier wird das Opfer in sozialen Medien in eine sich anbahnende romantische Beziehung verwickelt. Das kann sich über Wochen oder Monate hinziehen. Wenn der Betrüger dann das Vertrauen des Opfers gewonnen hat, führt er es auf eine Investment-Seite. Laut Chainalysis werden solche Pig Butchering Scams immer häufiger und auch größer.
Der Giveaway-Scam
Dieser Scam ist ein Klassiker, der leider nicht sterben will: Jemand kopiert ein Profil in sozialen Medien – etwa von Elon Musk, Vitalik Buterin oder Bitcoin.de – und verspricht, Bitcoins oder Ether zu verschenken. Man muss aber zuerst eine kleine Summe an ihn senden, um dann das doppelte oder Betrag X zu erhalten. Was natürlich niemals geschieht.
Pump and Dump
Diese Methode ist uralt und nicht totzukriegen: Trader verbinden sich über Telegram-Gruppen, um den Preis bestimmter Shitcoins hochzutreiben, also zu „pumpen“. Dazu kaufen sie sich erst die eigenen Wallets voll, so dass der Preis ein wenig steigt, was schon mal Aufmerksam schafft. Dann werben sie auf sozialen Medien für den Coins. Wenn ihr schließlich eingestiegen seid, beginnt der Dump: Sie stoßen die Shitcoins mit Gewinn ab, und ihr bleibt auf ihnen sitzen. Ein solcher Pump and Dump kann sich auch mal über mehrere Wochen hinziehen.
Shitcoin Scam
Hier pauschal von Scam zu sprechen, ist falsch. Viele Shitcoins werden in ehrlicher Absicht aufgelegt, verkauft und beworben. Doch oft genug geht es den Fans der Shitcoins nicht um euer Wohl, sondern um ihre Wallet, und nicht selten steht ihr, wenn ihr auf Shitcoins hereinfallt, am Ende mit leeren Taschen da. Ihr könnt den Markt der tausend Altcoins als Casino oder Lotterie verstehen. Aber als Investment solltet ihr auf solide Kryptowährungen setzen.
Phishing Scams
Anders als beim Investment-Scam zielt der Phishing-Scam nicht darauf ab, euch in ein Investment hineinzulocken, sondern dahin, eine bestimmte Seite zu besuchen, dort bestimmte Daten preiszugeben oder eine Software herunterzuladen.
Auch das klingt simpel: Ihr folgt doch keinem Link, den euch jemand zuschickt, und ihr öffnet auch kein pdf von einem unbekannten Absender! Ihr seid ja nicht blöd! Aber auch hier sind die Betrüger nicht dumm, und während ihr nur manchmal über Scams nachdenkt, überlegen sie jeden Tag, wie sie euer Vertrauen erschleichen. Daher haben sie zahlreiche Varianten des Phishing-Scams entwickelt.
Der Wallet Scam
Gerade nach den heiklen Vorfällen um Hardware-Wallets wie Ledger nutzen vielen Betrüger die Unsicherheit von Usern aus. Sie schreiben euch eine Email, in der sie sich als Anbieter von Wallets ausgeben – etwa von Ledger, Exodus oder Metamask – und fordern euch auf, Schritte zu ergreifen, damit eure Wallet sicher bleibt. Dafür müsst ihr „lediglich“ eure Seed auf einer Webseite eingeben. Das Ergebnis liegt auf der Hand. Ein ähnliches Verfahren kursiert um Bankrott-Verfahren wie bei Mt. Gox oder FTX, wo euch die Mail verspricht, einen Teil eures Geldes zurück zu erhalten, wenn ihr nur diese Webseite besucht und …
Der Approval Scam
Bei diesem Scam versucht der Betrüger das Opfer zu überzeugen, sich mit einer Web3-Wallet bei einer Dapp einzuloggen, so wie Uniswap, und dann eine von der Dapp zur Verfügung gestellte Transaktion zu signieren. Diese Transaktion erlaubt dem Betrüger dann, über ALLE Coins und Token in der Wallet zu verfügen. Ein solcher Approval-Scam kann auch die Zielgerade des Pig Butchering Scams oder mancher Investment-Scams sein. Er ist seit 2022 auf dem Vormarsch und hat auch schon prominente Mitglieder der Ethereum-Community erwischt. Signiert Transaktionen also bitte nur, wenn ihr wisst, dass sie von einer seriösen Seite stammen, deren URL ihr genau geprüft habt.
Airdrop Scam
Airdrops wurden zu einer beliebten Methode, um Coins zu verteilen, indem man nachträglich User für Aktivität belohnt. Das ist für beide Seiten ein Gewinn – aber macht auch Scammer wach. Gerade plausible und sehnsüchtig erwartete Airdrops – zum Beispiel von Metamask oder einer neuen Layer-2 – verlocken dazu, unbekümmert auf eine Webseite zu gehen. Wenn diese dann noch vom Original kopiert ist, passiert es schnell, dass man sich mit seiner Web3-Wallet einloggt und eine Transaktion signiert, womit der Approval-Scam schon zugeschlagen hat. Damit verwandt sind Emails, in denen ihr erfahrt, dass es ein sensationelles Angebot für eines eurer NFTs gibt, das ihr auf der nun verlinkten Webseite einsehen könnt …
Wallet Drainer
Technisch anders, aber im Ergebnis gleich ist der Wallet Drainer Scam: eine Malware, die über Phishing und andere Wege auf Systeme von Usern kommt und Wallets leert. Sie hat im vergangenen Jahr fast 300 Millionen Dollar von mehr als 300.000 Opfern erbeutet. Sie fällt aber streng genommen in die Kategorie der Hacks, die wir heute nicht anstechen wollen.
Blackmail und Erpressung
Eine dritte Kategorie ist die Erpressung: Betrüger schreiben euch eine Mail, in der sie behaupten, sie hätten kompromittierendes Material von euch, Videos, Photos oder auch Beweise, dass ihr auf perversen Webseiten gesurft seid. Manchmal geben sie sich dabei auch als FBI-Agent oder Vertreter einer sonstigen Behörde aus. Solche Mails sind in der Regel in Englisch. Ihr solltet sie schlicht ignorieren oder löschen, selbst dann, wenn ihr euch ertappt fühlt.
Alles in allem gibt es noch mehr Scams und mehr Varianten, und mit Sicherheit wird auch das Jahr 2024 zu der einen oder anderen „Innovation“ in diesem Bereich führen. Daher: Bleibt wachsam!
Gerade die Investmentscams sind eine richtige Seuche, uns sind da mittlerweile mehr als 200 verschiedene Scams bekannt und jeden Tag kommen neue hinzu.
Den Tipp, vorher nach dem Namen und Scam oder Betrug zu suchen, kann ich so leider auch nicht stehen lassen. Gerade bei Investmentscams zeigt Google dort fast ausschließlich Affiliates an, die an dem Scam mitverdienen.
Allerdings kann man vieles mit einer guten Portion Skespis rausfiltern:
– Gibt es realistische Versprechen?
– Ist die Sprache fehlerfrei?
– Gibt es Risikowarnungen?
– Gibt es echte Erfahrungen?
– Kann man der Quelle vertrauen, von der der Tipp für die Seite gekommen ist?
– Gibt es Unternehmensinformationen und können diese problemlos gefunden werden?
– Existiert das Unternehmen wirklich?
– Gibt es eine KYC?
– Liegt die Mindesteinzahlung bei 250€?
– Hat man einen Kundenberater, der mehrmals am Tag anruft?
– Wird man darauf gedrängt, mehr Geld einzuzahlen?
– Muss man, um eine Auszahlung zu erhalten, vorher eine Steuer oder Gebühr bezahlen?
– usw.
Aus meiner Sicht sind das alles klare Anzeichen für einen Scam.
Pump & dump sollte man auch nicht vergessen, wenn Influencer auf Youtube Coins besprechen. Lark Davis, der auch viel Fachwissen hat, wurde dabei erwischt, auch damit zu verdienen.
Mir hat in dem Artikel noch der Begriff „blind signing“ gefehlt. (zu Approval scam)
Was ist denn der genaue Unterschied zum Approval Scam?
Es fehlen noch die Tradingplattformen, bei denen man mit einem Einsatz von 250 Euro angeblich reich werden kann. Tag für Tag verlieren unzählige Leute auf der ganzen Welt auf diesen Plattformen alles was sie haben. Anschließend reden sie aus Scham nicht darüber oder machen Selbstmord, so daß das was man stellenweise darüber hört (z.B. „KevinS. 24Option“ auf YouTube) nur die Spitze des Eisberges darstellt.
Hallo Es gibt eine Cryptocurrencygruppe die auf Instagram beworben wird.
Der Analyst und einladende dieser WhatsApp Gruppe nennt sich Jack Davis. Er gibt die Anweisung wann in eine Krypto Währung investiert und wieder verkauft werden soll. Laut der Beiträge einiger beteiligter die Investitionen haben Erfolg. ich habe auch 1000€ in USDT in eine Platform investiert und einige Erfolge erzielt. Dann aber einen Fehler begangen und alles verloren. Die Gruppe wurde nach 2-3 Wochen aufgelöst und neu gegründet die Assistentin Lucy wechselt regelmäßig ihre Nummer auf Whatsapp es gibt auch einige Gruppen admins außer Jack Davis. Eine Plattform um zu handeln wird von der Assistentin Lucy die Plattform EMXCRY.com empfohlen die App für das Smartphone findet man nicht in Google Play kann man nur downloaden (was ich nicht gemacht habe).
Weiter gibt es zahlreiche berichte von Prominenten die über Trading Plattformen berichten auf die man 250€ einzahlt und die selbstständig handelt und Gewinne erzielt. eine davon „Immediate 1.1 Alora“ ist das wirklich das es Algorithmen gibt die selbstständig handelt und Gewinne erzielt oder ist das alles Scam / Betrug ?
kennt ihr euch hier aus ?