Ein falscher Klick kostet Krypto-User 120.000 US-Dollar

• Reddit-User PowerOfTheGods wurden zum Jahreswechsel bei einem Krypto-Scam rund 120.000 US-Dollar entwendet.
• Das Betrugsopfer vermutet, der Klick auf einen falschen Link habe den Hackern Zugriff auf seine Wallets gegeben.
• Erschleichen von Zugangsdaten ist nicht die gängigste Krypto-Betrugsmasche: 2021 wurden 2,8 Milliarden US-Dollar per Rug-Pull abgegriffen.

Anfang Januar ging ein Post des Reddit-Users PowerOfTheGods in der Community "CryptoCurrency" mit über 4 Millionen Mitgliedern viral: PowerOfTheGods sei zum Jahreswechsel Hackern zum Opfer gefallen, die seine Krypto-Wallets ausgeräumt hätten. Den Zugang zu seinen Wallets können die Hacker, so der Reddit-User in seinem Post, nur über einen betrügerischen Link erhalten haben. Stimmt das, könnte Krypto-Investoren ein einzelner falscher Klick zum Verhängnis werden.

Die Hacker haben ein Ledger Nano S und vier Metamask-Wallets geleert

Auf Reddit erklärt PowerOfTheGods, bereits seit über fünf Jahren in Kryptowährungen zu investieren und seine Anlagen in einem Ledger Nano S Hardware-Wallet sowie vier weiteren digitalen Metamask-Wallets aufzubewahren. Am Silvesterabend habe er die Wallets gecheckt, alles sei normal gewesen. Bei einem weiteren Check wenige Stunden später habe er alle fünf Wallets leer aufgefunden. Wie Fortune berichtet, belief sich der Wert der gestohlenen Kryptos zu diesem Zeitpunkt auf umgerechnet rund 120.000 US-Dollar.

Es ist nicht bekannt, ob die Behörden bereits erfolgreich ermitteln konnten

PowerOfTheGods schreibt auf Reddit: "Es ist beängstigend." Eigentlich gehe er sehr vorsichtig bezüglich möglicherweise betrügerischer Links und der Sicherung seiner Anmeldedaten um. Starte er aus Versehen ungewollte Downloads, lösche er diese sofort. Dennoch - "[e]in Trojaner muss irgendwie die Kontrolle über meinen Google Chrome Browser (oder die Metamask-Erweiterung) erlangt haben, während ich gerade aktiv war, während ich bei meinem Ledger angemeldet war [...] ich wurde nie dazu aufgefordert, [irgendeine Transaktion] zu akzeptieren oder bestätigen, was ich nicht selbst gerade getätigt hatte."

Seit dem Vorfall versuche er in jeder freien Minute, herauszufinden, wie die Hacker die Kontrolle erlangen konnten - außerdem habe er bei der Polizei und dem FBI Anzeige erstattet. Stand Mitte März hat er keinen neuen Post veröffentlicht, der bestätigte Informationen zu dem Fall preisgibt. Es bleibt also abzuwarten, ob PowerOfTheGods oder die Behörden herausfinden, wie genau das Geld entwendet werden konnte.

Nicht die gängigste Betrugsmasche: Die meisten Krypto-Scams 2021 waren Rug-Pulls

Der Fall des Reddit-Users ist kein Einzelfall, sondern verdeutlicht ein umfangreiches - und teures - Problem: 2021 haben Hacker insgesamt 14 Milliarden US-Dollar in Kryptowährungen gestohlen, was einen Anstieg von 79 Prozent im Vorjahresvergleich darstellt. Den Großteil der Scams machen jedoch nicht geklaute Zugangsdaten, sondern mit einem Anteil von 37 Prozent Rug-Pulls aus. Diese Daten entstammen dem Crypto Crime Report 2022 der Blockchain-Datenanalyseplattform Chainalysis.

Redaktion finanzen.net