Der verborgene Preis von Krypto: Finanzielle Freiheit trifft Phishing

Während die Kryptowährungspreise steigen, nehmen auch die Angriffe auf Krypto‑Bestände zu. Tatsächlich werden Cyberkriminelle jeden Tag raffinierter und verlagern sich vom Code zur Ausnutzung menschlicher Schwachstellen.

Solche Angriffe erleichtern es Cyberkriminellen, Krypto‑Nutzer zu betrügen, ohne überhaupt die komplexen Cyber‑Sicherheitsbarrieren durchbrechen zu müssen.

In einem solchen Phishing‑Betrug verlor ein Krypto‑Investor 3 Millionen $.Der Nutzer hat die Vertragsadresse nicht überprüft, bevor er eine bösartige Blockchain‑Transaktion signierte. Und mit nur einem einzigen Klick, $3 Millionen USDT wurden aus der Geldbörse des Nutzers abgezogen.

Die Blockchain‑Analyseplattform Lookonchain bemerkte in einem Beitrag auf X (ehemals Twitter):

“Jemand wurde Opfer eines Phishing‑Angriffs, signierte eine bösartige Überweisung und verlor 3,05 Mio. $USDT. Bleiben Sie wachsam, bleiben Sie sicher. Ein falscher Klick kann Ihre Geldbörse leeren. Signieren Sie niemals eine Transaktion, die Sie nicht vollständig verstehen.”

Was bedeutet das jedoch? Nun, lassen Sie uns das verstehen. Zu Beginn ist eine Transaktion ein Dateneintrag, der im digitalen, verteilten Ledger, genannt Blockchain, aufgezeichnet wird.

Wenn Sie eine Aktion starten, wie z. B. das Übertragen von Vermögenswerten, wird eine Transaktion erstellt, die Informationen über Absender, Empfänger, Betrag und relevante Bedingungen enthält. Die Transaktion wird dann an das Netzwerk von Knoten gesendet, die sie validieren, bevor sie in einen Block aufgenommen und anschließend zur Blockchain hinzugefügt wird.

Jetzt, als Absender, wenn Sie Wert/Gelder von Ihrem Konto zu einem anderen übertragen, müssen Sie die Adresse des Empfängers, den Betrag eingeben und dann die Transaktion genehmigen oder signieren. 

Eine Transaktion zu genehmigen bedeutet, dass Sie sie zur Ausführung autorisieren. Mit dieser Bestätigung, die erfordert, dass Sie eine Transaktion digital mit Ihrem privaten Schlüssel signieren, wird die Transaktion ausgeführt, der Betrag von Ihrer Geldbörse zum Empfänger übertragen und schließlich in der Blockchain aufgezeichnet.

Im Gegensatz dazu, wenn Sie jemand anderen bitten, Ihnen Geld zu senden, fordern Sie eine Transaktion an und müssen dafür Ihre öffentliche Adresse angeben.

Eine Adresse ist ein eindeutiger Konten‑Identifikator, und durch deren Überprüfung stellen Sie sicher, dass sie gültig ist und Sie Geld an die richtige Person senden. Zur Vereinfachung können Sie einfach die ersten und letzten Zeichen der Geldbörsenadresse prüfen; in vielen Fällen funktioniert das, aber Sie können nie zu sicher sein. Daher ist dies keine optimale Vorgehensweise, insbesondere beim Transfer großer Beträge. 

Da jede Krypto‑Geldbörse eine einzigartige Zeichenkombination hat, sollten Sie sie überprüfen und verifizieren.

Außerdem ist es wichtig, dass Krypto‑Nutzer stets die Signaturanfragen sowie die URL der von ihnen genutzten Website oder des Dienstes doppelt prüfen. Außerdem betont Lookonchain, immer “Vertragsadressen aus offiziellen Quellen verifizieren”.

Ein Klick kann Millionen kosten: Wie Phishing Krypto‑Nutzer überlistet

Phishing‑Angriffe sind im Kryptobereich zu einer häufigen Erscheinung geworden. Erst letzte Woche verlor ein weiteres Opfer eines Phishing‑Angriffs über 900.000 $ an Vermögenswerten. Dieser spezielle Angriff ereignete sich bis zu 457 Tage, nachdem das Opfer eine bösartige Genehmigungstransaktion signiert hatte.

Wenn Sie also verhindern möchten, dass Ihnen ein solcher Fehler unterläuft, müssen Sie Ihr Verständnis der Blockchain und der verschiedenen Angriffstypen, denen Sie ausgesetzt sind, vertiefen. Schauen wir uns zunächst Phishing genauer an.

Phishing ist eine der häufigsten Arten von Cyberangriffen. Der Begriff Phishing wurde ursprünglich verwendet um Hacker zu bezeichnen, die gefälschte E‑Mails nutzten, um Informationen zu “fischen”. Heute jedoch sind Phishing‑Angriffe zunehmend fortgeschritten und nutzen nicht nur E‑Mails, sondern auch Websites, SMS, Telefonate, soziale Medien und andere Kanäle, um das Vertrauen der Menschen und ihre Entscheidungsprozesse auszunutzen.

Dabei werden Menschen getäuscht, sodass sie ihre privaten Schlüssel zur Geldbörse oder persönliche Informationen wie Benutzernamen, Passwörter, Bankkontodaten, Kreditkartennummern oder andere sensible Daten preisgeben.

Phishing ist im Grunde eine verbreitete Form der Social Engineering, die die menschliche Psychologie ausnutzt statt technischer Schwachstellen. Es gibt keine direkte Zielgerichtetheit auf Netzwerke und Ressourcen; stattdessen nutzen Social‑Engineering‑Angriffe menschliche Fehler und Drucktaktiken, um ahnungslose Opfer unabsichtlich zu schädigen.

Deshalb sind herkömmliche Überwachungstools kaum erfolgreich darin, diese Angriffe in Echtzeit zu erkennen.

Durch psychologische Manipulation verleitet der Angreifer Nutzer dazu, bestimmte Aktionen auszuführen, wie das Preisgeben privater Details, das Anklicken bösartiger Links, das Öffnen von Anhängen oder das Herunterladen schädlicher Dateien.

Um Zugang zu erhalten, gibt sich der Angreifer als legitime Person, Institution oder Quelle aus. Sobald er das Vertrauen des Opfers gewonnen hat, nutzt er die gewonnenen Informationen, um die Gelder zu stehlen.

Laut dem Kosten einer Datenpanne berichtet, dass Phishing tatsächlich der häufigste anfängliche Vektor für Datenpannen ist.

Sie sind auch der kostspieligste Angriffsvektor für die Krypto‑Industrie, laut CertiK’s jährlicher Web3‑Sicherheitsbericht. Fast 300 Phishing‑Angriffe fanden 2024 statt, und mindestens drei davon führten zu Verlusten von über 100 Millionen $ für die Opfer.

Phishing‑Angriffe brachten Angreifern über 1 Milliarde $ an gestohlenen Krypto‑Assets ein. Diese Zahlen sind tatsächlich “konservativ”, da die tatsächliche Summe aufgrund von nicht gemeldeten Vorfällen deutlich höher sein dürfte.

Die Ziele dieser Angriffe sind nicht nur alltägliche Menschen, sondern auch große Unternehmen und Regierungsbehörden. Im Krypto‑Bereich sind die Ziele dieser Angriffe Geldbörsen, Börsen und sogar Token‑Verkäufe, was es für Krypto‑Nutzer entscheidend macht, Wege zum Schutz ihrer Mittel zu kennen.

Einige der gängigen Krypto‑Phishing‑Angriffe umfassen:

• Spear phishing attack – Mit Vorwissen über das Ziel passt der Phisher seine E‑Mail an, um sie legitim erscheinen zu lassen.
• Whaling attack – Dieser Angriff zielt auf hochkarätige Personen in einer Organisation, sogenannte Whales, für eine viel größere Wirkung.
• Clone phishing attack – Der Angreifer erstellt eine Kopie einer Nachricht, die das Ziel zuvor erhalten hat.
• Deceptive phishing attack – Nutzung von Technologie, um ein echtes Unternehmen zu imitieren und Ziele darüber zu informieren, dass sie einem Cyberangriff ausgesetzt sind, um sie dazu zu bringen, auf einen bösartigen Link zu klicken.
• Pharming attack – Leitet das Opfer selbst bei korrekter URL zu einer gefälschten Website um.
• Evil twin attack – Zielgerichtet auf öffentliche WLAN‑Netzwerke, indem ein gefälschtes Netzwerk mit demselben Namen wie das legitime eingerichtet wird.
• Angler phishing attack – Verwendung gefälschter Social‑Media‑Posts, um Opfer zu täuschen.
• Smishing or SMS phishing attack – Versand scheinbar legitimer Unternehmens‑SMS mit bösartigen Links.
• Vishing or Voice phishing attack – Spoofing der Anrufer‑ID, sodass es scheint, als käme der Anruf von einer legitimen Organisation.
• DNS hijacking – Umleitung zu einer gefälschten Website durch Änderung der DNS‑Einträge einer legitimen Website.
• Fake browser extensions – Bösartige Plugins, die wie legitime aussehen.
• Search engine phishing attack – Hacker orchestrieren, um als Top‑Ergebnis in einer Suche mit einem Link zur Hacker‑Website zu erscheinen.
• Ice phishing – Das Opfer erhält eine gefälschte Transaktion und muss sie mit seinem privaten Schlüssel signieren.
• Phishing bots – Computerprogramme, die Phishing‑Angriffe automatisieren und zum massenhaften Versand von Phishing‑E‑Mails verwendet werden.

Im Krypto‑Bereich beginnt ein Phishing‑Angriff typischerweise damit, dass ein Angreifer eine E‑Mail oder Nachricht an potenzielle Opfer sendet, die scheinbar von einer legitimen Quelle stammt. 

Die Nachricht enthält jedoch einen Link zu einer gefälschten Website, die wie die echte aussieht. Sobald Sie auf den Link klicken und Ihre Anmeldedaten eingeben, nutzt der Angreifer diese, um auf Ihr Konto zuzugreifen.

Obwohl es schwierig ist, gefälschte E‑Mails und Websites zu erkennen, können Sie sich mit dem Produkt oder Dienst, den Sie nutzen, vertraut machen, um einen Betrüger zu erkennen. Achten Sie zudem auf Rechtschreib‑ oder Grammatikfehler. Die Verwendung einer öffentlichen E‑Mail anstelle einer geschäftlichen sollte Misstrauen wecken. 

Was die Möglichkeiten angeht, sich vor diesen Phishing‑Angriffen zu schützen, sollten Sie stets vorsichtig mit E‑Mails sein und niemals auf Links von Quellen klicken, denen Sie nicht vertrauen. Verwenden Sie stets nur seriöse Plattformen zum Herunterladen von Apps und vermeiden Sie öffentliche WLAN‑Netzwerke. Halten Sie Ihr System aktuell, verwenden Sie starke Passwörter und aktivieren Sie 2FA. Außerdem sollten Sie niemals Ihre Krypto‑Bestände jemandem mitteilen und Ihre privaten Informationen nicht an jedermann weitergeben.

Jenseits von Phishing: Das wachsende Arsenal der Krypto‑Kriminalität

Ein Phishing‑Angriff ist nur einer der gängigen Angriffsvektoren im Krypto‑Bereich. Neben gefälschten Websites, E‑Mails oder Nachrichten, die Nutzer dazu verleiten, private Schlüssel oder Seed‑Phrasen preiszugeben, nutzen Cyberkriminelle zudem zahlreiche weitere Methoden, um an Ihre Krypto‑Assets oder Gelder zu gelangen.

Rug Pulls sind Fälle, in denen ein Team Geld von der Öffentlichkeit sammelt, um ihr Projekt zu bauen, und dann mit dem Geld abhält. Dann gibt es Pump‑and‑Dump‑Schemata, bei denen Insider Preismanipulationen koordinieren, um den Preis künstlich zu erhöhen und ihn für Investoren attraktiv zu machen, bevor sie schnell verkaufen.

Im Krypto‑Bereich betrogen zu werden ist tatsächlich ziemlich häufig.

Laut dem Internet Crime Complaint Center (IC3) des Federal Bureau of Investigation (FBI) verloren Amerikaner im Jahr 2024 „erschütternde 16,6 Milliarden $“, wobei Betrug den Großteil ausmacht. Die Behörde schätzte einen Verlust von 9,3 Milliarden $ durch Krypto‑bezogenen Betrug.

Personen über 60 Jahre waren am stärksten betroffen, wobei das Büro etwa 33.000 Beschwerden und 2,8 Milliarden $ an Verlusten verzeichnete.

Hacks plagen die Branche weiterhin, wobei Angreifer unbefugten Zugriff auf ein System erlangen. Diese Vorfälle verzeichneten 2024 laut der Blockchain‑Sicherheitsfirma TRM Labs einen Jahreszuwachs von 17 %. Allein von North Korean-linked groups wurden fast 800 Millionen $ gestohlen.

Smart‑Contract‑Exploits sind ein weiterer beliebter Angriffsvektor, bei dem Bugs oder Schwachstellen im Code ausgenutzt werden, um Gelder zu stehlen. Cross‑Chain‑Brücken sind besonders anfällig für Diebstahl und werden von Kriminellen genutzt, um große Summen Krypto zu siphonieren.

Komprämierungen privater Schlüssel und Seed‑Phrasen bleiben ebenfalls zentrale Angriffsvektoren. Um private Schlüssel zu stehlen, nutzen Kriminelle nicht nur Phishing, sondern auch Malware, Clipboard‑Hijacking, Keylogger und unsichere Speicherung.

Laut dem Crypto Crime Report from TRM Labs, während illegale Krypto‑Aktivitäten im letzten Jahr um 24 % zurückgingen, stiegen die Ransomware‑Zahlungen auf Rekordhöhen. Ransomware ist eine Art von Malware, die Cyberkriminelle einsetzen, um Zugriff auf das System eines Opfers zu erhalten, persönliche Daten zu verschlüsseln und den Zugriff zu blockieren, bis ein Lösegeld gezahlt wird.

Der FBI‑Bericht 2024 stellte zudem fest, dass Ransomware „wieder die am weitesten verbreitete Bedrohung für kritische Infrastrukturen ist, mit einer Zunahme der Beschwerden um 9 % gegenüber 2023.“

Zusätzlich dazu nutzen transnationale organisierte Verbrechensgruppen zunehmend Krypto für Geldwäsche sowie für Menschen-, Drogen- und Wildtierhandel. Fast 11 Milliarden $ an illegalem Krypto‑Volumen wurden von Geldbörsen empfangen, die in „Hacking, Erpressung, Menschenhandel oder Betrug“ verwickelt waren.

Diese Zahlen wurden gemeldet von der Blockchain‑Analysefirma Chainalysis, die feststellte, dass das gesamte illegale Krypto‑Volumen 2024 $51 Milliarden in 2024. Allerdings ist der Anteil der Krypto‑Nutzung für illegale Zwecke im Vergleich zum gesamten Markt auf das niedrigste Niveau der letzten drei Jahre gesunken. Chainalysis schrieb:

“2024 war wahrscheinlich ein Rekordjahr für Zuflüsse zu illegalen Akteuren, da diese Zahlen Untergrenzen‑Schätzungen basierend auf Zuflüssen zu den von uns bis heute identifizierten illegalen Adressen sind.”

Betrachtet man das aktuelle Jahr, haben Kriminelle bereits 2,17 Milliarden $ von Krypto‑Dienstleistungen in der ersten Hälfte von 2025 gestohlen, laut einem Bericht von Chainalysis. Diese Zahl wird voraussichtlich bis Jahresende auf 4 Milliarden $ ansteigen.

Der Großteil dieser Mittel wurde von der Krypto‑Börse Bybit gestohlen. Der Raub von 1,5 Milliarden $, verübt von nordkoreanisch verbundenen Hackern, wird als der größte in der Geschichte der Krypto‑Branche geschätzt.

Der kombinierte Wert der gestohlenen Krypto von sowohl Einzelpersonen als auch Plattformen hat jedoch bereits fast 3 Milliarden $ in den ersten sechs Monaten dieses Jahres erreicht. Dies geschieht, während Angriffe auf einzelne Krypto‑Geldbörsen zunehmen.

Von den gesamten Diebstählen machten persönliche Geldbörsen über 23 % aus. “Die Diebstähle, die persönliche Geldbörsen betreffen, halten derzeit 8,5 Milliarden $ an Krypto on‑chain,” heißt es im Bericht. Angreifer haben physische Gewalt und Zwang eingesetzt, um Zugang zu den Mitteln zu erhalten.

Vor diesem düsteren Hintergrund ist es für Krypto‑Nutzer wichtig, strenge Maßnahmen zum Schutz ihres Vermögens zu ergreifen. Der wichtigste Schritt ist, sich selbst zu bilden, also über gängige Betrugsmaschen und Bedrohungen informiert zu bleiben. Verwenden Sie dann Hardware‑Wallets, um Ihre privaten Schlüssel offline zu speichern, und teilen Sie Ihre Seed‑Phrase unter keinen Umständen mit jemandem.

Das zweischneidige Schwert des Krypto‑Reichtums

Wie wir gesehen haben, verlieren Krypto‑Nutzer jedes Jahr Milliarden von Dollar. Cyberkriminelle setzen alle möglichen Taktiken ein, um ahnungslose Nutzer dazu zu bringen, ihre privaten, sensiblen Informationen oder Gelder preiszugeben.

Während Krypto einerseits Kriminelle bereichert, ermöglicht es andererseits Menschen weltweit finanzielle Freiheit.

Auf der Grundlage eines verteilten, transparenten und unveränderlichen Blockchains bieten Kryptowährungen eine dezentrale Alternative zu traditionellen Finanzsystemen.

Es gibt schlichtweg keinen Bedarf an einem Mittelsmann wie einer Bank oder einem Remittance‑Dienst, was die Kosten und die Zeit erheblich senkt. Dies hat bedeutende Auswirkungen auf den Welthandel. Ohne zentrale Autorität oder Verbindungen zu einer Regierung oder Finanzinstitution eliminiert es nicht nur einzelne Ausfallpunkte, sondern macht Krypto‑Netzwerke zu einer wertvollen Alternative für Unternehmen und Länder.

Unterdessen können Menschen weltweit die offene und grenzenlose Natur von Kryptowährungen nutzen.

Selbst heute gibt es weltweit 1,4 Milliarden Erwachsene, die keinen Zugang zu traditionellen Banken haben. Auch in den USA sind 4,2 % der Haushalte unbanked, wobei die Quote bei marginalisierten Gruppen höher ist. All diese Menschen können über ihre Smartphones und das Internet problemlos auf den breiten Kryptomarkt zugreifen, ohne Einschränkungen.

Die niedrigen Eintrittsbarrieren ermöglichen es jedem, unabhängig von Geschlecht, Religion oder politischer Zugehörigkeit, digitale Vermögenswerte zu nutzen, um Werte zu senden und zu empfangen, ohne eine Bank zu benötigen.

Ein weiterer Anwendungsfall von Krypto ist die Wertaufbewahrung, insbesondere in Ländern mit hoher Inflation oder instabilen Volkswirtschaften.

Ein Reuters‑Bericht zeigte, dass Bolivianer zunehmend Krypto als Absicherung gegen die Abwertung der lokalen Boliviano‑Währung nutzen. Selbst die Zentralbank des Landes betonte einen dramatischen Anstieg der Transaktionen mit digitalen Assets, die 2025 um über 530 % im Vergleich zum Vorjahr gestiegen sind.

“Diese Werkzeuge haben den Zugang zu Devisentransaktionen erleichtert, einschließlich Überweisungen, kleinen Käufen und Zahlungen, und profitieren Mikro‑ und Kleinunternehmern in verschiedenen Sektoren sowie Familien im ganzen Land.”

– Die Bank sagte in einer Erklärung

Unterdessen hat die Krypto‑Adoption in den Entwicklungsländern Kenia, Venezuela und Nigeria die finanzielle Inklusion und wirtschaftliche Nachhaltigkeit erheblich gesteigert.

Krypto hat sich also eindeutig als transformative Kraft erwiesen, die traditionelle Banksysteme herausfordert und einen völlig neuen Ansatz für Finanzdienstleistungen bietet.

Doch während digitale Währungen das Konzept von Geld transformiert und Individuen finanzielle Souveränität verleihen, haben sie auch neue Herausforderungen wie Betrug, Scams und Sicherheitsrisiken mit sich gebracht, wodurch sie zu einem zweischneidigen Schwert werden.

In einer Welt, in der Finanzsysteme dezentralisiert und demokratisiert werden, stärkt die Verlagerung der Kontrolle von Institutionen zu Individuen die Nutzer, birgt jedoch gleichzeitig Gefahren. Denn mit Krypto haben Sie die direkte Kontrolle über Ihr Geld, Sie halten Ihre eigenen Schlüssel und damit Ihr Schicksal.

Wie das Sprichwort sagt: Mit großer Macht kommt große Verantwortung, und im Krypto‑Bereich liegt diese vollständig beim Nutzer.

Das bedeutet, finanzielle Ermächtigung allein reicht nicht aus, Bewusstsein ist ebenso wichtig. Als Krypto‑Nutzer sollten Sie stets wachsam und informiert sein. Und vor allem: Nie vertrauen, immer prüfen!

Klicken Sie hier für eine Liste von Betrugsmaschen, die im Krypto‑Bereich beachtet werden sollten.