Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
Sicherheitsforscher weisen auf eine Cyberbetrugs-Variante hin, bei der Ganoven ihre Opfer über Romance-Scam zu angeblichen Krypto-Investitionen verleiten.
(Bild: LightField Studios/Shutterstock.com)
Sicherheitsforscher von Sophos warnen vor einer neuen Variante des Romance Scams, mit dem Opfer in vermeintliche Kryptowährungs-Investments gelockt und damit bestohlen werden. Sophos zufolge setzen die Gauner dabei auf gefälschte Liquiditätspools, die sich als Teil legitimer, dezentraler Krypto-Handelsplattformen ausgeben. Mit einer Operation nach dieser Masche sei es Cyberkriminellen gelungen, binnen dreier Monate über eine Million US-Dollar zu erbeuten.
Eins der Opfer habe sich an Sophos gewandt und die Sicherheitsforscher auf den Betrug aufmerksam gemacht. Der mit dem Pseudonym "Frank" bezeichnete Mann sei über die Dating-App Meetme mit einer angeblichen deutschen Frau namens "Vivian" in Kontakt gekommen. Die habe ihm in Messengerchats nicht nur romantische Versprechen gemacht, sondern auch vehement zu einer Investition in Kryptowährungen animiert. Über Trustwallet habe Frank dann tatsächlich Geld in Kryptomünzen getauscht und Vivians Anleitung folgend seine Wallet mit einer Website verbunden, die vorgab, ein Liquiditätspool der etablierten Plattform Allnodes zu sein. Nach drei Tagen sei seine Wallet leergeräumt worden. Frank sei dabei ein Schaden von 22.000 US-Dollar entstanden.
Sehr gut gemachte Fake-Websites
Vivian habe Frank auf Nachfrage zu weiteren Investments drängen wollen, um sein Geld zurückzuerhalten. Auch nach Block über Whatsapp habe Vivian Frank auf Telegram aufspüren können und weiter insistiert, unter anderem mit einem langen, emotional gefassten Brief. Sophos vermutet, dass es sich um ein KI-generiertes Schreiben handelte.
Liquiditätspools sind eine Erfindung der noch größtenteils unregulierten dezentralen Kryptofinanzdienste. Einfach gesagt, stellen damit Nutzer einem Blockchaindienst liquide Mittel in Form von Kryptogeld zur Verfügung. Das Geld wird dann zum Beispiel für verzinste Leihgeschäfte verwendet. Verwaltet werden die eingebrachten Coins über einen Smart Contract, in dem die Verwendungsregeln und Interaktionsmöglichkeiten festgelegt sind. Für ihr eingebrachtes Kapital erhalten die Token-Inhaber einen proportionalen Prozentsatz der Gebühren aus allen getätigten Transaktionen.
Die Fälschungen dieser Poolwebseiten seien laut Sophos täuschend echt gewesen. In dem Fall von "Frank" habe es auch einen Fake-Support gegeben, um die Opfer noch weiter hereinzulegen. "Nur sehr wenige der Opfer verstehen, wie legale Kryptowährungsgeschäfte funktionieren, daher haben die Betrüger ein leichtes Spiel", erklärte Sean Gallagher von Sophos. "Es gibt mittlerweile sogar Bausätze für diese Art von Betrug. Während Sophos im letzten Jahr ein paar Dutzend dieser gefälschten Liquiditätspools-Seiten verfolgte, sehen wir nun mehr als 500."
(axk)
