Kryptobetrug in Discord – falsche Hoffnungen auf Profitchancen

Kryptoanleger sind weiterhin im Visier von Betrügern – diesmal wird mit gefälschten ICOs für begehrte Kryptocoins gelockt.

Nach den Betrugsmaschen mit Helikoptergeld und der gefälschten Kryptobörse geht die Discord-Betrugssaga weiter: Diesmal haben die Cyberverbrecher Anleger ins Visier genommen, die von ICO und der Möglichkeit, frühzeitig in eine neue Kryptowährung zu investieren, profitieren möchten.

Was bedeutet ICO und wie funktioniert es?

ICO ist die Kurzbezeichnung für Initial Coin Offering, sozusagen das erstmalige Münzangebot“. Vor dem Börsengang der neuen Kryptowährung werden einige Tokens verkauft, normalerweise um Geld für das Projekt einzubringen. Die Anleger erhoffen sich durch einen Kursanstieg der neuen Währung Geld zu verdienen. Dementsprechend ist ICO dem Börsengang von Unternehmen ähnlich, der Initial Public Offering (IPO) genannt wird.

Das ICO-Konzept erfreut sich zunehmender Beliebtheit. Laut den Analysten von Deutschlands führender Wirtschaftsprüfungs- und Beratungsgesellschaft PwC, stieg von 2016 bis 2018 die Anzahl der ICOs von 49 auf über 1000. Das finanzielle Wachstum ist ebenso eindrucksvoll: Ein schwindelerregender Anstieg von 252 Millionen US$ auf 19,7 Milliarden US$.

Die verschiedenen Arten von ICOs

Für die Ausführung von ICO-Projekten gibt es eine Vielfalt an Möglichkeiten.

Allgemein können ICOs in zwei Gruppen unterteilt werden: ICOs mit Obergrenze und ICOs ohne Obergrenze. Bei ICOs mit Obergrenze gibt der Herausgeber ganz klar an, wie viele Tokens verkauft werden und wie viel Geld damit eingenommen werden soll. Das kann dazu führen, dass die verfügbaren Tokens nicht ausreichen, um die Nachfrage zu decken.

Bei ICOs ohne Obergrenze, wie der Name schon sagt, werden die Tokens ohne Beschränkung verkauft. Das Ziel der ICO-Betreiber besteht darin Tokens an so viele Anleger wie möglich zu verkaufen und den maximalen Profit daraus zu ziehen. Eine unbegrenzte Anzahl an Tokens kann allerdings das Interesse der Anleger dämpfen, also müssen die Betreiber sich einiges einfallen lassen, um ihre Tokens zu hypen.

Auch die Bedingungen für den Verkauf der Token können unterschiedlich sein. Beispielsweise können die Initial Exchange Offerings auf einem First Come First Served (FCFS)-Prinzip basieren, d. h. an die ersten verkauft werden, die anfragen. Eine weitere Möglichkeit ist, die Tokens in Versteigerungen an die zu verkaufen, die am meisten bieten.

Es gibt auch die Methode nach dem Zufallsprinzip (auf Englisch „randomized queue“ genannt), die in letzter Zeit immer häufiger verwendet wird. Die Anleger melden sich vorab auf der Website des ICO-Projekts an und werden erst einige Zeit später, wenn das Trading beginnt, darüber informiert, wie viele Tokens sie kaufen können. In anderen Worten ausgedrückt, müssen die Kryptoanleger bis zum letzten Moment warten, bis sie erfahren, ob sie die begehrten Vermögenswerte erhalten oder nicht.

Diejenigen die nichts abbekommen verfallen möglicherweise der FOMO, der Fear of Missing Out (Angst etwas zu verpassen, besonders Profit oder Investionschancen). Dadurch werden sie nervös und weniger wachsam.

Ein ICO, das nie stattfand

FOMO wird bei vielen Betrugsmaschen verwendet. In letzter Zeit haben wir Massenbenachrichtigungen an Mitglieder von Kryptowährung-Communitys in Discord beobachtet. Die Nachrichten sind großzügig mit Emojis geschmückt und kündigen eine neue Runde von ICOs ohne Begrenzung der Anzahl von auszugebenden Tokens an, das von einem (echten) führenden Blockchain-Start-up organisiert wird – beispielsweise Mina, aber es gibt auch noch andere. Genau wie bei den meisten Betrugsmaschen wird auch hier versucht die Opfer zum schnellen, unüberlegten Handeln zu verleiten, damit sie ohne es sich zweimal zu überlegen auf den Link der angeblich „offiziellen“ Website klicken.

Tatsächlich hat Mina erst vor Kurzem ein auf Randomisierung basierendes ICO bekannt gegeben und viele der Anleger, die sich für dieses ICO registriert hatten, sind leer ausgegangen. Die Gauner, die hinter diesem neuen Kryptobetrug in Discord stecken, nutzen diese Situation skrupellos aus.

Die Betrüger warnen in einer ihrer Discord-Nachrichten vor Betrug

Diese Nachricht enthält Links zu einer Website, die genauso aussieht, wie die offizielle Mina-Website. Ziel des Mina-Projekts ist die Erstellung einer minimalistischen Blockchain und deshalb wurde auch beim Website-Design auf alles Überflüssige verzichtet, was den Betrügern viel Arbeit erspart hat. Die Websitebesucher werden gebeten ein schlichtes Formular auszufüllen: Name, E-Mail-Adresse und aus irgendeinem unerklärlichen Grund einen Link zu ihrer Profilseite in einem sozialen Netzwerk.

Die Website der Gauner sieht der Mina-Website sehr ähnlich

Die Betrüger erklären, dass sie angeblich den Token Sale optimiert haben: „Zahlen Sie Kryptowährung in das angegebene Wallet ein und schon erhalten Sie Ihre Tokens.“ Direkt im nächsten Schritt werden die Websitebesucher gebeten die gewünschte Kryptowährung zu wählen und den Betrag anzugeben.

Der „Token-Kaufvorgang“ ist so einfach wie möglich gestaltet: Es stehen drei bekannte Kryptowährungen zur Auswahl …

 

… und dann kann der Anleger entscheiden wie viel Geld er verlieren möchte.

Sind die Währung und der Betrag angegeben, fehlt jetzt nur noch die Überweisung an das Wallet der Betrüger. Auf der Website ist die entsprechende Wallet-Adresse angegeben, die auch bequem per QR-Code gescannt werden kann.

Fast fertig: Es fehlt nur noch die Zahlung

Nach der Überweisung entschuldigen sich die Betrüger für die Verzögerung, die angeblich auf notwendige Bestätigungen im Netzwerk der Blockchain zurückzuführen ist. Das könne länger dauern, denn leider sei das Netzwerk gerade stark überlastet. Die Opfer werden gebeten etwas Geduld zu haben und erst nach ca. 3 Stunden den Kunden-Support zu kontaktieren, sollten die Kryptocoins innerhalb von diesem Zeitraum immer noch nicht angekommen sein.

Alles ist in Ordnung und die Kryptocoins sind (nicht wirklich) unterwegs

Es ist natürlich keine Überraschung, dass die Anleger die Kryptocoins nie erhalten – und ihr Geld für immer verloren haben. Anscheinend sind schon einige Opfer auf diese Betrugsmasche hereingefallen. Zum Zeitpunkt der Veröffentlichung dieses Beitrages wurden breites 0,2 BTC (zum Zeitpunkt der Blogbeitrag-Erstellung umgerechnet über 7.000 US$) auf das Wallet überwiesen, das auf der gefälschten Mina-Webseite angegeben ist.

So schützen Sie sich vor ICO-Betrugsmaschen

Halten Sie sich an die folgenden Faustregeln, um nicht auf einen ähnlichen Betrug, wie oben beschrieben, hereinzufallen.

Denken. Gehen Sie die erhaltene Nachricht sorgfältig durch. Bei dem Mina-Beispiel ist es fragwürdig, warum ein dermaßen großzügiges (seltsames, aber trotzdem großzügiges) Angebot bei spezialisierten Communitys nicht in aller Munde ist. Könnte der Absender versuchen Sie mithilfe von FOMO übers Ohr zu hauen? Warum soll ausschließlich der Link in der Nachricht verwendet werden? Warum bittet der Absender Sie darum, die Nachricht an Ihre Kontakte weiterzuleiten. Hier gibt es zwar noch keine handfesten Beweise für einen Betrugsversuch, dafür aber eine Menge Details zu überdenken.

Überprüfen. Besuchen Sie die offizielle Website des Absenders, indem Sie die URL manuell in der Adressenleiste des Browsers eingeben. Suchen Sie nach Informationen zum ICO-Projekt auf Fachressourcen. Überprüfen Sie echte Kryptoprojekt-Server in Discord – hier werden oft Warnungen über aktuelle Betrugsfälle veröffentlicht. Egal welche Methoden Sie für die Überprüfung verwenden, bleiben Sie stets wachsam: Es gab bereits Fälle in denen die Betrüger gefälschte Nachrichtenseiten erstellt haben, um ihrem Betrugsversuch mehr Glaubwürdigkeit zu verleihen.

Schützen. Der menschliche Faktor bei Cybersicherheit ist nicht unfehlbar – für zusätzliche Sicherheit sind auch automatische Schutzmaßnahmen erforderlich. Eine zuverlässige Schutzlösung, wie Kaspersky Internet Security, warnt Sie sofort, wenn jemand versucht Sie auf eine bösartige Website weiterzuleiten oder auf Seiten, die für Phishing oder Betrug verwendet werden.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.