Professionelle Betrugsorganisationen zielen nach dem Zusammenbruch von FTX auf Benutzer von Kryptowährungen ab und initiieren Millionen von automatisierten Anrufen und Textnachrichten, um Informationen und Gelder zu erschwindeln.
Clayton LiaBraaten, Senior Executive Advisor bei Truecaller – einer App, die dabei hilft, betrügerische Anrufer und Nachrichten zu identifizieren – sprach mit Cointelegraph, Betrüger verfolgen Krypto-Nachrichten oft genau, um ihre Opfer besser auszunutzen:
„Betrüger lieben Volatilität und aktuelle Ereignisse. Jedes Mal, wenn sie versuchen, auf den Konturen von etwas sehr Umwälzendem auf dem Markt zu surfen, haben sie großen Erfolg.“
LiaBraaten sagte, dass Truecaller auch eine Zunahme der betrügerischen Kommunikation in Bezug auf Bitcoin (BTC) und andere Kryptowährungen verzeichnete, als der Markt Anfang 2022 begann, volatil zu werden.
Er fügte hinzu, dass „Agenten“, die letztendlich darauf aus sind, Gelder zu stehlen, Millionen automatisierter „Robocalls“ und Texte starten, die versuchen, sich an die „Angst, Neugier und manchmal Großzügigkeit“ der Menschen zu binden.
Telefonnummern können auf verschiedene Weise erlangt werden, unter anderem durch Datenschutzverletzungen, bei denen Millionen von Nummern durchgesickert sind, oder Vitools, die Social-Media-Plattformen nach Informationen durchsuchen.
Ein Betrüger-Betrug wird am häufigsten von Truecaller beobachtet, bei dem ein böswilliger Akteur vorgibt, einen Support-Desk oder eine ähnliche Einheit einer großen Krypto-Börse oder eines Unternehmens zu repräsentieren. Betrüger veröffentlichen ihre Telefonnummern auch auf gefälschten Imitations-Websites, um zu versuchen, sich zu legitimieren.
Jüngere Erwachsene werden häufiger von Betrügern angegriffen, da laut LiaBraaten „so viele Informationen über sie verfügbar sind, weil sie so viel in den sozialen Medien veröffentlichen“.
„Sie verwenden das gleiche Handle für ihr Bitcoin-Forum wie für ihr TikTok und für all diese Social-Media-Plattformen […] Es ist sehr einfach, ein Datendiagramm für diese Personen zu erstellen und dann mit der Ausrichtung auf sie zu beginnen. Es gibt einfach so viel Material, gegen das Social Engineering bei den jüngeren Generationen ankämpfen kann.“
Die Fülle an Informationen, die Menschen online stellen, ermöglicht es Betrügern, Nachrichten oder Anrufe zu senden, die im Zusammenhang mit den beabsichtigten Zielen stehen, wodurch die böswillige Kommunikation überzeugender wird.
„Sie sind großartige Psychologen und Sozialingenieure, also werden sie sich so sehr wie möglich bemühen, etwas kontextuell Relevantes zu liefern“, sagte LiaBraaten.
Der erste Anruf oder Text muss nicht unbedingt zu Finanzbetrug führen, sagt LiaBraaten, da die Agenten zunächst versuchen, Informationen über ihr Ziel zu erhalten oder zu bestätigen, um Vertrauen zu schaffen.
„Sie bauen immer mehr Details über die Persona auf und wenn sie genügend Informationen gesammelt haben, werden sie versuchen, auf Ihre Krypto-Brieftasche zuzugreifen.“
„Es gibt viele Leute, die die Kryptowährung nicht wirklich verstehen“, sagte LiaBraaten. „Sie gehen verletzlichen Menschen nach, daher ist es unwahrscheinlich, dass sehr versierte Kryptowährungsliebhaber darauf hereinfallen, weil sie ziemlich scharfsinnig sind in dem, was sie tun, und sehr vorsichtig sind.“
Verwandt: Sam Bankman-Fried versucht mit Deepfake, Investoren zu betrügen, die von FTX betroffen sind
Unabhängig von der Fähigkeit einer Person, einen Betrug zu erkennen, sagte er, dass jeder, der anruft oder Nachrichten nach persönlichen Informationen oder Passwörtern fragt, nicht kontaktiert werden sollte und nur offizielle Kanäle verwendet werden sollten.
„Eines der schlimmsten Dinge, die Sie tun können, ist, mit diesen Typen am Telefon zu bleiben, weil es ihre Mission ist, Sie von Ihrer Kryptowährung zu befreien. Es dauert nur einen verletzlichen Moment, eine Minute, in der Sie sich selbst hinterfragen, und dann geht es los mit den Rennen.“
Im Februar schlug Binance-CEO Changpeng „CZ“ Zhao Alarm wegen eines „massiven“ SMS-Phishing-Betrugs, der auf Binance-Kunden abzielte.
Der Betrug bestand darin, Benutzern eine Textnachricht mit einem Link zum Stornieren von Auszahlungen zu senden, was die Benutzer zu einer gefälschten Website führte, die darauf ausgelegt war, ihre Anmeldeinformationen zu sammeln.