Wer wird Millionär: Betrug mit Kryptowährung

Cyberkriminelle haben in der unregulierten Krypto-Welt leichtes Spiel mit ihren Opfern. Lesen Sie, wie digitale Wallets geschützt werden müssen.

Okt 4, 2022 - 4 Min.
Picture of: Branka Miljanovic
Branka Miljanovic

Millionär über Nacht mit Kryptowährung. Mit nur wenigen Klicks zu den ersten Millionen. Solche Onlineanzeigen auf Social-Media und Marketingversprechen hören sich gut an. Denn wer verdient nicht gerne und vor allem viel Geld? Doch was zu schön ist, um wahr zu sein, ist meistens Betrug. Laut Untersuchungen der NGO The Better Business Bureau waren Krypto-Scams 2022 die zweithäufigste Betrugsart bei Verbrauchern. Zum Vergleich: Im Jahr 2020 waren diese noch auf Platz 7. Cyberkriminelle haben in der unregulierten Krypto-Welt oft leichtes Spiel mit potenziellen Opfern, da sich diese oft zu wenig mit Bitcoin & Co. auseinandergesetzt haben. Dazu kommt, dass virtuelle Währungen nach wie vor zu den Investment-Trends zählen. Dies machen sich die Täter auf verschiedene Art und Weise zunutze. Welche Betrugsmethoden es gibt und was Sie achten müssen, um nicht ein Betrugsopfer zu werden, erklären wir Ihnen hier.

Die gängigsten Krypto-Betrugsmethoden: ein Risiko für Anleger

Dass Cyberkriminelle immer neue und perfidere Methoden entwickeln, um an Geld zu kommen, verwundert eigentlich niemanden mehr. Dabei spielt ihnen der Hype rund um die digitalen Währungen gut in die Karten. Die Medienberichte zu den Geschichten von Krypto-Multi-Milliardären tun ihr übriges und verleiten viele Menschen dazu, unüberlegt auf Angebote von Kriminellen einzugehen oder unvorsichtig zu werden. Einem Bericht des Blockchain-Analyseunternehmens „Chainanalysis“ zufolge haben Betrüger im Jahr 2021 insgesamt 14 Milliarden US-Dollar mit Krypto-Betrugsmaschen erbeutet. Die Maschen der Cyberkriminellen sind dabei keine unbekannten. 

Einer der gängigsten Methoden ist Phishing. So fälschen die Betrüger Seiten von bekannten Handelsplattformen oder Krypto-Wallets. Dabei ähneln die Seiten den Originalen so sehr, dass es schwierig ist, sie zu unterscheiden. Geben Nutzer nun auf den gefakten Webseiten Daten, beispielsweise ihr Passwort oder den privaten Schlüssel (private key) für das digitale Wallet ein, gelangen die Betrüger an die sensiblen Informationen und können so auf die angelegte Währung zugreifen. 

Aber die Webseiten werden auch dazu genutzt, dass sie tatsächlich investieren und die Täter so an ihr Geld kommen. 

Auch gefälschte E-Mails, die vermeintlich von einer Handelsplattform kommen, werden für Phishing-Versuche genutzt. In der E-Mail ist ein Link zu einer Fake-Webseite, bei der sie aufgefordert werden, ihren private key zu bestätigen. Mit diesen Daten loggen sich die Cyberkriminellen dann auf die echte Seite ein und greifen auf das Wallet des Nutzers zu. Es muss aber nicht unbedingt eine E-Mail sein: Auch SMS von vermeintlich seriösen Handelsplattformen können diese gefährlichen Links enthalten. Bekannt ist diese Art von Betrug unter „Smishing“. 

Die Kriminellen nutzen bei den Phishing-Angriffen aber nicht nur E-Mails oder gefälschte Kurznachrichten. Immer wieder warnen Behörden vor gefälschten Krypto-Apps, die Nutzer offiziell bei Google Play oder im App Store herunterladen können. Auf den ersten Blick unterscheiden sich die Anwendungen kaum von den Originalen. 

Und da wir gerade von Apps sprechen: Auch Dating-Apps werden mittlerweile genutzt, um an das Wallet von vermeintlichen Opfern heranzukommen. Die Masche wurde unter dem Namen „Pig Butchering“, also „das Sparschwein schlachten“ bekannt. Diese Methode ähnelt sogenannten Romance-Scams: Die Kriminellen nehmen über eine Dating-App Kontakt mit ihren Opfern auf und manipulieren sie so, dass sie auf einer betrügerischen Handelsplattform ein Wallet eröffnen. Da der Betrogene meist unerfahren und so stark manipuliert wurden, zahlen sie ihr Geld ein. 

Aber auch Initial Coin Offerings, auch ICOs genannt, kann gefährlich werden. Hier werben junge Kryptounternehmen via Fundraising für ihre Währung und bitten potenzielle Kunden, um eine Investition. Es werden also bereits etablierte Währungen wie Bitcoin oder Ethereum an das Krypto-„Start-up“ gegeben und der Investor erhält in der Regel einen Rabatt auf die neue Währung, die schon sehr bald DIE neue Kryptowährung sein wird. In einigen Fällen gab es aber nie eine Währung und das Versprechen vom schnellen Geld, machte nur die Betrüger milliardenschwer.

Die Krypto-Queen und das Schneeballsystem

Einer der aufsehenerregendsten Betrugsfälle mit Kryptowährung in den vergangenen Jahren ist wohl der Milliardenbetrug von OneCoin. Die Gründerin der digitalen Währung Dr. Ruja Ignatova versprach ihren Investoren schnellen Reichtum. OneCoin sollte der „Bitcoin-Killer“ werden und die Währung sollte laut Aussagen „Krypto-Queen“ im Jahr 2018 die Kryptowährung mit den meisten Transaktionen weltweit sein. Sie wurde international gefeiert und die OneCoin-Bewegung nahm sektenhafte Züge an. 

2017 erfolgte dann die Ernüchterung: OneCoin war ein riesiger Betrug, der die Erfinderin zur Milliardärin machte und die Opfer leer ausgingen. Dabei setzt Ruja Ignatova vor allen Dingen auf das Versprechen von Reichtum für ihre Investoren. Bei ihren öffentlichen Auftritten lehnte sie sich an den Bitcoin-Erfolg und versprach ihren Opfern mit wenigen „Coins“ ein grosses Vermögen. Dabei bezog sie sich immer wieder auf die Bitcoin-Millionäre. Die Masche funktionierte. Innerhalb eines halben Jahres vervierfachte sich der Wert von OneCoin: von 50 Cent auf zwei Euro. 

Dabei vertrieb die Krypto-Queen die Währung gar nicht selbst, sondern bot ihren Anlegern sogenannte Bildungspakete, die von wenigen hundert Euro bis in die tausenden Euro kosten sollten. Die Anleger erhielten durch den Erwerb dieser Pakete Zugriff auf ein Online-Portal, auf dem Schulungsmaterialien angeboten wurden. Je nach Paket erhielten die Anleger sogenannte Token, also eine Art Gutschein, die sie dann über eine Blockchain in OneCoin tauschen konnten. Zusätzliche Token erhielten die Anleger dadurch, wenn sie weitere Käufer warben, wie bei einem Schnellballsystem. Je mehr neue Investoren durch eine Person angeworben wurden, desto höher stieg diese in der Hierarchie und sollte stärker am Gewinn beteiligt werden.

Der Haken: Die Blockchain hat es nie gegeben und der angeblich hohe Kurs wurde beliebig von den Mitarbeitern festgelegt. 

Da Dr. Ignatova ihre Versprechen nicht einhalten konnte, wurden ab 2016 immer mehr Investoren misstrauischer und bemerkten, dass mit OneCoin etwas nicht stimmte. Im April 2017 schliesslich untersagte die Bundesanstalt für Finanzdienstleistungen (BaFin) Geschäfte mit OneCoin. Ignatova verschwand im Oktober 2017 und dann verlor sich jede Spur. Wie viele Investoren und Jünger tatsächlich durch den Betrug Geld verloren haben, ist bis heute nicht genau bekannt. 

Betrugsmaschen erkennen 

Es gibt einige Warnsignale, an denen Betrugsmaschen erkannt werden. Bei hohen und garantierten Gewinnversprechen, muss immer mit Vorsicht begegnet werden. Nicht einmal Experten können voraussagen, wie sich Kurse in der Krypto-Welt entwickeln, da der Markt unreguliert ist. Um diese Versprechen bekannt zu machen und eine grosse Masse an Leuten zu erreichen, werden oft übertriebene Marketingkampagnen – online wie offline – gefahren. Auch das ist ein Zeichen, dass es sich um Betrüger handeln könnte. Erst recht, wenn die Werbeversprechen durch nichts belegt werden können. 

Auch wenn Sie unaufgefordert E-Mails, SMS, Anfragen über Social-Media erhalten oder sogar telefonisch kontaktiert werden, ihre persönlichen Daten weiterzugeben, ist das ein Warnsignal, dass dahinter Cyberkriminelle stecken. Apps für das Trading sollten ausserdem nur von offiziellen App-Stores heruntergeladen werden. Und auch dann lohnt sich ein zweiter Blick auf die Bewertungen oder das Aussehen der App. 

Zudem sollten Sie Ihr Wallet durch eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung schützen. Damit wird eine erweiterte Sicherheitsstufe eingeführt und sie sichern Ihr Login mit zwei voneinander unabhängigen Komponenten ab. So können Sie sich in der unregulierten Krypto-Welt vor Cyberkriminellen schützen. 

 

Entscheidender Faktor für mehr Sicherheit: Multi-Faktor-Authentifizierung