Betrug mit Kryptowährung durch Nigerianischen Betrüger
Ein Betrüger aus Nigeria gab sich angeblich als hochrangiger Beamter des Trump-Vance Inaugural Committee aus und betrog einen Spender um 250.000 USD in Kryptowährung, indem er einen kaum bemerkbaren Tippfehler ausnutzte, wie US-Ankläger am Mittwoch berichteten.
Der Betrugsablauf
Der Betrüger, der sich als Steve Witkoff, Co-Vorsitzender des Trump-Vance Inaugural Committee, ausgab, soll dem Opfer am 24. Dezember 2024 eine E-Mail gesendet haben, in der das kleine „i“ im legitimen Text durch ein kleines „l“ ersetzt wurde, was je nach verwendeter Schriftart nahezu identisch erschien. Überzeugt von der Legitimität der Nachricht, übertrug das Opfer am 26. Dezember 250.300 USDT.ETH, einen an den Dollar gebundenen Stablecoin, der auf der Ethereum-Blockchain ausgegeben wird, an eine von dem Betrüger kontrollierte Krypto-Wallet.
Ermittlungen und Rückverfolgung
Das FBI konnte die Blockchain-Transaktionen erfolgreich zurückverfolgen und 40.300 USDT.ETH der gestohlenen Gelder wiederbeschaffen, die nun zivilrechtlichen Einziehungsverfahren unterliegen, um das Opfer zu entschädigen. Tether, der Herausgeber des Stablecoins USDT, half den Behörden, die gestohlene Kryptowährung einzufrieren.
Expertenmeinungen
Saravanan Pandian, CEO und Gründer der Krypto-Börse KoinBX, beschrieb das Schema als „ein ganz neues Minenfeld“, in dem skrupellose Akteure politische Figuren und reale Ereignisse ausnutzen, um Opfer zu täuschen.
Er erklärte gegenüber Decrypt, dass „es sich um reinen Opportunismus handelt, der das öffentliche Vertrauen, politische Stimmung und die irreversible Natur von Kryptowährungen gleichzeitig ausnutzt.“ Chengyi Ong, Leiter der APAC-Politik bei Chainalysis, fügte hinzu: „Während sich die politischen Winde zugunsten von Kryptowährungen drehen, werden Anfragen nach Krypto-Spenden plausibler.“
Warnungen vor zukünftigen Betrügereien
Ong warnte, dass KI und Deepfake-Technologie „das Ausmaß und die Raffinesse von Betrugsaktivitäten verstärken werden“ und betonte, dass eine effektive Prävention einen „sektorübergreifenden Ansatz“ erfordere, der Strafverfolgungsbehörden, Regulierungsbehörden, Technologieunternehmen, Finanzinstitute und die Krypto-Industrie umfasst.
Karan Pujara, Gründer der Sicherheitsanalysefirma Scam Buzzer, sagte, der Vorfall offenbare grundlegende Sicherheitslücken bei Krypto-Spendern. „Seit den frühen Tagen des Internets ist Phishing der älteste Trick im Buch geblieben, und Benutzer fallen immer noch darauf herein, sei es in Krypto, beim Online-Shopping oder im Bankwesen.“
Pujara wies darauf hin, dass altmodische Werkzeuge wie verdächtige Links und gefälschte Domains nach wie vor das Rückgrat der meisten Betrügereien bilden. „In veralteter Technologie wie Domain-URLs und VOIP, wo KYC schwierig ist, haben Betrüger diese Schwächen seit über 25 Jahren ausgenutzt, um Datenverletzungen, Krypto-Betrügereien und sogar Betrug im traditionellen Finanzwesen durchzuführen.“
Bearbeitet von Sebastian Sinclair
