Bitcoin-Betrugsopfer: "Bei 'Elon Musk' waren alle Warnlampen aus"
Die Masche, bei der angeblich Milliardäre Bitcoins verschenken, ging schon vor dem Twitter-Hack um. Opfer sind keineswegs nur DAUs. Ein heise-Leser beichtet.
Obacht, Falle! Mit solchen Sujets erschwindeln sich Betrüger das Vertrauen ihrer Opfer. Elon Musk und Tesla haben nichts damit zu tun.
(Bild: Screenshot)
"Schick' mir Bitcoins, ich schicke Dir doppelt so viel zurück!" So einfach kann man zu Geld kommen, wenn man genügend kriminelle Energie hat. Denn tatsächlich fallen laufend Menschen darauf herein, wie die "Crypto-for-Health"-Betrugskampagne via Twitter am 15. Juli gezeigt hat. Die meisten Opfer schweigen allerdings aus Scham, was den Tätern ihr Werk erleichtert. Nicht so der Deutsche Dr. M.: "Ich bin Opfer eines solchen Betrugs geworden", gestand er gegenüber heise online ein, "Und zwar schon im Juni."
M. ist weder alt noch einsam, noch ist er technisch unbedarft. Im Gegenteil, der Familienvater ist Akademiker und hat eine stattliche Karriere im IT-Bereich vorzuweisen. Dennoch hat er 2.500 Euro verloren. Seinen Namen möchte er zwar nicht in den Medien lesen, und der Nutzen einer polizeilichen Anzeige erscheint ihm mangels Vertrauen in die Ermittlungsgewalt der Behörden zweifelhaft. Aber er wandte sich an heise online, um andere Nutzer zu warnen.
"Ich habe schon Millionen betrügerischer E-Mails bekommen und gelöscht", erzählte der heise-Leser im Gespräch, "Wenn mir jemand gesagt hätte, dass ich jemals im Leben auf Spam reagiere und dem Anwalt des verstorbenen Robert Mugabe Geld überweise, hätte ich ihn ausgelacht. Doch beim Namen 'Elon Musk' waren alle Warnlampen aus."
Elon Musk tweetet und schreibt auf Medium – angeblich
(Bild: Screeenshot)
Die Täter hatten nämlich den Eindruck erweckt, Elon Musk beziehungsweise Tesla zu sein. Ausgangspunkt war ein Tweet, der so aussah, als käme er von Elon Musk, der auf einen Artikel verlinkte, der so aussah, als wäre ein echter Beitrag auf der Webseite Medium. "Elon Musk kenne ich. Medium lese ich manchmal, das ist mir ein Begriff. Es sah alles sehr echt aus", versicherte M.
Die aktuelle Bebilderung des echten Musk-Kontos lässt sich ja leicht kopieren, und ein Name wie EIon Musk (mit dem Buchstaben i in Großschreibung) ist leicht mit Elon Musk (mit dem korrekten L in Kleinschreibung) zu verwechseln. Solche Twitter-Konten führen regelmäßig User in die Irre. Bisweilen prangt sogar das blaue Symbol für "verifizierter Account" daneben. Die Täter müssen nur irgendein verifiziertes Twitter-Konto hacken und dann den eingeblendeten Namen ändern.
Auch das Medium-Design lässt sich ohne Weiteres nachmachen. Dort wurde "a special giveaway" der Tesla-Marketingabteilung angepriesen: Wer als erster einen Bitcoin oder 20 Ether einschicke, bekomme dafür ein Auto, Zustellung inbegriffen.
Über weiterführende Links gelangte M. auf die Webseite teslagain.com. Das "Auto" war schon weg, aber Herr Musk, dessen Konterfei auf der Seite prangte, ist großzügig. Wer Bitcoin einschicke, bekomme sie doppelt zurück. Allerdings musste es hurtig gehen, denn der Vorrat von insgesamt 5.000 Bitcoin schmolz im Minutentakt. Die einzelnen "Transaktionen" wurden live eingeblendet.
Kreditkarte ausgereizt
(Bild: Screenshot)
Herr "Musk" sah besonders großzügig aus, da die angeblich eingeschickten Bitcoins nach Verdoppelung sogar auf die nächste volle Bitcoin aufgerundet wurden! Und mehrere angebliche Geschenkempfänger hatten sich bereits in den angeblichen Kommentaren auf der angeblichen Medium-Seite bedankt.
Fehlen nur noch die Bitcoins. "Ich habe eine österreichische Kryptowährungsbörse gefunden, die mir seriös erschienen ist. Dort wollte ich Bitcoins kaufen und transferieren. Mit Überweisung hätte der Kauf der Bitcoins viel zu lange gedauert, teslagain.com hatte ja angeblich nicht mehr viele Bitcoins übrig", schilderte M., "'Leider' haben mehrere Kreditkarten die Transaktion abgelehnt. Eine Karte hat dann aber doch funktioniert." M. kaufte um 2.500 Euro Bitcoin und schmiss sie dem Betrüger in den Rachen. Später stellte sich heraus, dass sich die bei teslagain.com angezeigten Bitcoin-Zieladressen laufend änderten.
Die Transaktion mit der Kryptowährungsbörse wurde von der Bank wie eine Barauszahlung behandelt. "Daher hat meine Kreditkarte nicht mehr als 2.500 Euro zugelassen. Wären 10.000 Euro möglich gewesen, hätte ich auch 10.000 Euro hergegeben", gab M. zu. Er war keineswegs das einzige Opfer, wie sich aus Tweets anderer ableiten lässt.
