Der neueste Bitget-Bericht, in Zusammenarbeit mit den Blockchain-Sicherheitsfirmen SlowMist und Elliptic, enthüllt alarmierende Details über den Anstieg fortschrittlicher Betrügereien im digitalen Asset-Bereich. Von KI-gestützten Deepfake-Imitationen bis hin zu Zoom-basierten Phishing-Plänen, diese Betrügereien werden zunehmend raffiniert und nutzen künstliche Intelligenz, Social Engineering und Trojanische Stellenangebote, um Schwachstellen im Web3-Ökosystem auszunutzen.
Eine der besorgniserregendsten Enthüllungen aus dem Bericht ist die zunehmende Verwendung von KI-Deepfakes, um bekannte Persönlichkeiten in der Kryptoindustrie zu imitieren. Diese Deepfakes, erstellt mit Tools wie Synthesia, ElevenLabs und HeyGen, ermöglichen es Angreifern, realistische Videos und Audioclips von prominenten Persönlichkeiten wie Elon Musk und Singapurs Premierminister Lee Hsien Loong zu fabrizieren, die betrügerische Kryptowährungsplattformen unterstützen.
Anfang 2025 verhaftete die Polizei in Hongkong 31 Personen, die an einem Deepfake-Betrügerring beteiligt waren, in dem Täter 34 Millionen Dollar stahlen, indem sie Krypto-Manager bei gefälschten Investitionsgesprächen imitierten. Dies war nur eine von 87 ähnlichen Operationen, die im ersten Quartal des Jahres in Asien aufgedeckt wurden, was das globale Ausmaß dieses Problems unterstreicht. Diese Deepfake-Videos werden auf sozialen Kanälen wie Telegram, Twitter und YouTube Shorts verteilt, oft mit deaktivierten Kommentaren, um eine Illusion von Legitimität aufrechtzuerhalten.
Der Bericht zeigt, wie Angreifer diese gefälschten Materialien verwenden, um gefälschte Plattformen zu bewerben, die oft Personen ins Visier nehmen, die den Promi-Unterstützungen vertrauen. Diese zunehmende Nutzung von Deepfakes stellt eine neue Grenze im Krypto-Betrug dar, bei der es immer schwieriger wird, zwischen echtem und gefälschtem Inhalt zu unterscheiden.
Zoom-basierte Betrügereien: Ihre Realität kapern
Neben Deepfakes beinhaltet eine weitere beunruhigende Taktik die Nutzung von Zoom-Meetings als Teil von Phishing-Plänen. In diesen Betrügereien werden Opfer zu gefälschten Meetings mit Krypto-Managern eingeladen, die Deepfake-Avatare und gefälschte Anmeldeinformationen verwenden, um Vertrauen aufzubauen. Während des Meetings locken die Betrüger die Opfer zum Herunterladen von Trojaner-verseuchter Software, welche ihre Systeme kompromittiert und sensible Daten wie private Schlüssel und Wallet-Informationen stiehlt.
Sobald die Software heruntergeladen ist, können Angreifer vollen Zugriff auf Browserdaten, Cloud-Speicher und sogar private Wallets erlangen. Wie Cos, der Gründer von SlowMist, betonte, sind diese Betrüger äußerst überzeugend, was es den Opfern extrem schwer macht, zwischen einem legitimen und einem gefälschten Meeting zu unterscheiden.
Die Fähigkeit, sowohl Video als auch Audio mit solcher Präzision zu manipulieren, unterstreicht die wachsende Raffinesse dieser Angriffe. Nutzer sollten besonders vorsichtig bei unerwünschten Zoom-Meeting-Einladungen sein, insbesondere bei Transaktionen oder Investitionen im Zusammenhang mit Kryptowährungen.
Social Engineering und bösartige Smart Contracts
Während Deepfakes und Zoom-Betrügereien Schlagzeilen machen, bleibt Social Engineering eine der effektivsten Taktiken für Krypto-Betrüger. Der Bericht von Bitget hebt den Anstieg von AI-Arbitrage-Bot-Betrügereien hervor, bei denen Betrüger "einfache Gewinne" unter Nutzung von ChatGPT-gebrandeten Smart Contracts versprechen. Diese Betrügereien täuschen oft Benutzer dazu, mit bösartigem Code auf gefälschten Plattformen zu interagieren, was dazu führt, dass Gelder an Betrüger-Wallets umgeleitet werden.
Der Bericht lenkt auch die Aufmerksamkeit auf Schneeballsysteme im Krypto-Bereich, die sich weiterentwickelt haben zu digitalen Schneeballsystemen, die von Smart Contracts betrieben werden. Anders als das traditionelle Schneeballmodell, das auf Offshore-Bankkonten beruht, nutzen diese modernen Betrügereien On-Chain-Tools, um ihre Operationen legitimer erscheinen zu lassen.
Diese Systeme werben oft mit unhaltbaren Renditen und setzten Influencer oder anonyme Promoter ein, um auf Plattformen wie Telegram, Twitter oder X Hype zu erzeugen.
Trotz der Nutzung von Smart Contracts sind diese Betrügereien oft schlecht getarnt und verlassen sich auf verschleierte Tokenomik und gefälschte, community-getriebene DAOs oder Staking-Protokolle, um Opfer anzuziehen. Leider machen die Geschwindigkeit und Viralität dieser Systeme es unglaublich schwer, sie nachzuverfolgen oder zu stoppen.
Die Rolle von Blockchain-Sicherheitsfirmen im Kampf gegen Betrug
Da der Krypto-Raum mit einer zunehmenden Anzahl an raffinierten Betrügereien konfrontiert ist, spielen Blockchain-Sicherheitsfirmen wie Elliptic und SlowMist eine entscheidende Rolle bei der Identifizierung und Minderung dieser Bedrohungen. Die Zusammenarbeit von Bitget mit diesen Firmen zielt darauf ab, illegale Geldflüsse zu verfolgen und Phishing-Infrastrukturen über mehrere Ketten abzubauen, um eine zusätzliche Sicherheitsschicht für Krypto-Nutzer zu bieten.
Um Nutzern zu helfen, sich selbst zu schützen, hat Bitget ein dediziertes Anti-Betrugs-Hub eingeführt, das Echtzeit-Verhaltensanalysen integriert, um verdächtige Aktivitäten zu kennzeichnen. Das Hub fördert auch Aufklärungskampagnen, die Nutzer dazu auffordern, anlagebezogene Anweisungen über mehrere Kanäle zu überprüfen, bevor sie handeln. Die Plattform betont, dass visuelle und auditive Glaubwürdigkeit heutzutage nicht mehr ausreicht, um die Legitimität von Krypto-Transaktionen sicherzustellen.
Angesichts der Zunahme von KI-gestützten Betrügereien ist es wichtig, dass Nutzer wachsam bleiben. Der Bericht schlägt mehrere wichtige Praktiken vor, um Krypto-Vermögen zu schützen:
- Alle Transaktionen über mehrere Kanäle verifizieren: Prüfen Sie Anweisungen und Informationen immer über vertrauenswürdige Quellen.
- Auf Warnsignale achten: Seien Sie vorsichtig bei unerwünschten Angeboten oder Einladungen, insbesondere von unbekannten Quellen.
- On-Chain-Signaturen verwenden: Systeme einsetzen, die On-Chain-Signaturen übertragen, um die Legitimität von Transaktionen sicherzustellen.
- Auf verifizierte Kommunikationskanäle beschränken: Nur mit vertrauenswürdigen Plattformen interagieren und den Kontakt mit verdächtigen Links oder Software vermeiden.
Die wachsende Bedrohung durch schlechte Akteure im Krypto-Bereich
Diese raffinierten Betrügereien sind Teil eines breiteren Trends im Krypto-Bereich, bei dem schlechte Akteure fortschrittliche Taktiken verwenden, um sowohl technische Schwachstellen als auch menschliche Psychologie auszunutzen.
Der Anstieg von KI-Deepfakes, Zoom-basierte Trojaner-Betrügereien und Schneeball-Systemen markiert eine beunruhigende Verschiebung in der Art und Weise, wie Betrüger Benutzer ins Visier nehmen. Mit dem Wachstum der Branche wachsen auch die von schlechten Akteuren verwendeten Taktiken.
Der jüngste Angriff auf das Twitter-Konto des paraguayischen Präsidenten Santiago Peña, bei dem Betrüger eine gefälschte Bitcoin-Wallet-Adresse posteten, erinnert daran, dass Krypto-Betrug nicht nur ein technisches Problem, sondern auch ein soziales ist.
Ähnlich heben Berichte hervor, dass nordkoreanische IT-Arbeiter KYC-Überprüfungen umgehen, um Krypto-Einnahmen zurück ins Regime für illegale Zwecke zu schleusen, und unterstreichen die geopolitischen Risiken, die mit dem Aufstieg digitaler Vermögenswerte einhergehen.