Krypto-Phishing: KI macht Betrüger gefährlicher denn je

Künstliche Intelligenz und raffinierte JavaScript-Attacken bringen selbst erfahrene Krypto-Investoren in Bedrängnis. Allein im ersten Halbjahr 2025 verschwanden 3,1 Milliarden Dollar durch Betrug – Tendenz steigend.

Die Methoden werden dreister, die Täuschungen perfekter: Cyberkriminelle setzen mittlerweile auf täuschend echte Deepfakes prominenter Tech-Größen und verstecken Schadsoftware in harmlosen Browserbefehlen. Was früher plumpe E-Mails waren, sind heute hochprofessionelle Angriffsstrategien, die selbst wachsame Nutzer aufs Glatteis führen.

Die nuova Betrugsmasche: Code direkt im Browser

Ein besonders perfider Angriff erschütterte diese Woche die Krypto-Community. Nutzer der Plattform Swapzone.io erhielten E-Mails, die entweder von anonymen Diensten stammten oder offiziell wirkende Absender vortäuschten. Der Köder: Eine angebliche Sicherheitslücke, die binnen 24 Stunden satte 37 Prozent Gewinn verspricht.

Die Dringlichkeit ist gewollt. Wer dem Link zur “Anleitung” folgt, wird aufgefordert, eine Zeile JavaScript-Code in die Adressleiste des Browsers einzufügen. Was die meisten nicht ahnen: Damit führen sie faktisch ein Programm aus, das ihre Zwischenablage manipuliert. Bei der nächsten Transaktion wird die Wallet-Adresse unbemerkt durch eine der Betrüger ersetzt – das Geld landet direkt beim Angreifer.

Viele Angriffe starten über das Smartphone – etwa wenn Sie eine Wallet mit einer bösartigen Webseite verbinden oder auf manipulierte Links in Apps klicken. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android, mit klaren Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Online-Banking und mobile Wallets besser absichern und Angriffe deutlich erschweren. Gratis-Sicherheitspaket für Android jetzt herunterladen

Ähnlich dreist gehen Kriminelle bei gefälschten Airdrop-Kampagnen vor. Sie locken über soziale Medien auf Websites, die beim Verbinden der digitalen Geldbörse diese sofort leeren. Auch falsche Support-Mitarbeiter auf X oder Telegram, die angeblich bei Problemen helfen wollen, haben nur ein Ziel: an Zugangsdaten oder die wertvollen Seed-Phrasen zu gelangen.

Deepfakes: Wenn Elon Musk um Krypto bettelt

Künstliche Intelligenz macht Betrüger zur ernsthaften Bedrohung. Mit KI-generierten Videos und Audioclips inszenieren sie täuschend echte Livestreams, in denen scheinbar Elon Musk oder andere Tech-Ikonen auftreten. Das Versprechen: Wer Bitcoin überweist, erhält die doppelte Summe zurück.

Laut einer Warnung von Google vom 6. November nutzen Kriminelle KI-Tools systematisch, um ihre Maschen zu perfektionieren und zu skalieren. Sie tarnen sich als vermeintliche KI-Dienste und versprechen “exklusiven” oder “kostenlosen” Zugang – dahinter verbergen sich Malware und Phishing-Fallen.

Die Zahlen sind alarmierend: Die Sicherheitsfirma Hacken beziffert die Verluste allein in der ersten Jahreshälfte 2025 auf 3,1 Milliarden Dollar. Der Großteil ging durch kompromittierte Wallets und Phishing-Attacken verloren. 2025 könnte das verheerendste Jahr für Krypto-Kriminalität werden.

Europäische Fahnder zerschlagen Millionen-Netzwerk

Doch die Gegenseite schläft nicht. Ende Oktober schlug Eurojust zu: In einer koordinierten Aktion in Zypern, Deutschland und Spanien verhafteten die Ermittler neun Verdächtige. Das kriminelle Netzwerk soll Anleger um mehr als 600 Millionen Euro betrogen haben.

Die Masche: Dutzende gefälschte Investment-Plattformen lockten mit unrealistischen Renditeversprechen. Über Social-Media-Werbung, Kaltakquise und manipulierte Nachrichtenartikel mit angeblichen Promi-Empfehlungen gelangten die Betrüger an ihre Opfer. Das überwiesene Geld verschwand in einem komplexen Geflecht aus Krypto-Wallets und Börsen.

Bei den Razzien stellten die Behörden rund 800.000 Euro auf Bankkonten, 415.000 Euro in Kryptowährung und 300.000 Euro Bargeld sicher. Ein Erfolg – doch nur ein Tropfen auf den heißen Stein.

Psychologie des Betrugs: Warum wir immer wieder hereinfallen

Die Erfolgsquote moderner Phishing-Angriffe hat einen einfachen Grund: Sie zielen auf grundlegende menschliche Instinkte. Dringlichkeit, Angst vor Verlust oder die Aussicht auf schnellen Reichtum lassen selbst vorsichtige Menschen unüberlegt handeln.

Hinzu kommt die Natur der Blockchain-Technologie: Einmal bestätigte Transaktionen lassen sich nicht mehr rückgängig machen. Diese Unveränderlichkeit, eigentlich ein Vorteil dezentraler Systeme, wird zum größten Risiko für Betrugsopfer. Während große Börsen ihre Sicherheit erheblich verbessert haben, konzentrieren sich Kriminelle gezielt auf Privatpersonen – das schwächste Glied in der Kette.

So schützen Sie sich vor der nächsten Attacke

Verifizieren Sie alles: Klicken Sie niemals auf Links in unaufgeforderten Nachrichten. Navigieren Sie stets direkt zur offiziellen Website des Unternehmens.

Misstrauen Sie Traumrenditen: Legitime Airdrops existieren, doch unverlangte Angebote mit astronomischen Gewinnen sind praktisch immer Betrug.

Bewahren Sie Ihre Schlüssel: Seed-Phrasen und private Keys gehören niemandem außer Ihnen. Kein seriöser Support wird jemals danach fragen.

Finger weg von Browser-Code: Fügen Sie niemals unbekannten Code in die Browserkonsole oder Adressleiste ein. Damit geben Sie Angreifern Tür und Tor.

Setzen Sie auf Technik: Aktivieren Sie Zwei-Faktor-Authentifizierung überall. Bei größeren Summen empfiehlt sich ein Hardware-Wallet für die Offline-Speicherung.

Haben Sie Ihre Wallet versehentlich mit einer verdächtigen Seite verbunden? Trennen Sie sofort die Verbindung und transferieren Sie alle Guthaben auf eine neue, sichere Wallet. Im Krypto-Universum gilt: Prävention ist alles – denn Nachsicht gibt es nicht.

PS: Wenn Sie Ihre Konten und Wallets wirklich schützen möchten, lohnt sich ein kurzer Check der fünf wichtigsten Sicherheits-Einstellungen auf Ihrem Android-Handy. Das kostenlose Sicherheitspaket liefert einfache, sofort anwendbare Schritte und Checklisten – ideal, um Risiken schnell zu reduzieren. Jetzt Android-Schutzpaket anfordern