Die US-Behörden haben vor einer besorgniserregenden Entwicklung gewarnt: Betrüger, die sich als Regierungsbeamte ausgeben, um Krypto-Investoren zu täuschen. In einer überarbeiteten Warnung am Mittwoch wiesen die Cybersecurity and Infrastructure Security Agency (CISA) und die Federal Trade Commission (FTC) auf die raffinierte Natur dieser Betrugsversuche hin und betonten ihr Potenzial, bei ahnungslosen Opfern Chaos anzurichten.
Die Bedrohung durch Identitätsdiebstahl und Betrügereien mit Kryptowährungen ist keineswegs neu, aber die Dreistigkeit und Einfallsreichtum dieser jüngsten Impersonationsversuche haben sie eskalieren lassen. Betrüger nutzen die Autorität der Regierung, um Investoren zu täuschen, eine Strategie, die sich als alarmierend wirksam erwiesen hat. Laut den Daten der FTC haben Verbraucher im Jahr 2023 einen schockierenden Betrag von 76 Millionen US-Dollar an Betrügereien mit Regierungs-Imitatoren verloren, was einem Anstieg von 90 % gegenüber 40 Millionen US-Dollar im Jahr 2022 entspricht.
Die übliche Vorgehensweise umfasst gefälschte E-Mails oder Telefonanrufe von Personen, die vorgeben, von Bundesbehörden wie der IRS, der SEC oder sogar dem FBI zu stammen. Diese Imitatoren zielen darauf ab, sensible Informationen zu extrahieren oder Opfer dazu zu bringen, Kryptowährungen an betrügerische Adressen zu senden.
Ein bemerkenswertes Beispiel war eine Phishing-Kampagne, bei der E-Mails offizielle Korrespondenz von Behörden wie der SEC imitierten. Die E-Mails enthielten Links zu gefälschten Websites, die den legitimen Regierungsportalen ähnlich sahen. Opfer wurden dann dazu gedrängt, persönliche Informationen bereitzustellen oder Zahlungen unter dem Vorwand zu leisten, steuerliche Fragen oder regulatorische Verstöße zu klären.
Die CISA hat die Raffinesse dieser Betrugsversuche hervorgehoben und darauf hingewiesen, dass sie oft fortschrittliche soziale Manipulationstaktiken einsetzen. Laut einem Bericht sind diese Betrugsversuche nicht nur ausgeklügelt, sondern auch hochgradig personalisiert, was sie besonders schwer erkennbar macht. Beispielsweise wurden am 5. Juni 2024 während eines Angriffs Phishing-E-Mails an Abonnenten eines namhaften Kryptounternehmens über einen kompromittierten Mailinglistenanbieter gesendet, was zu einem rechtswidrigen Zugriff und Export privater Details von etwa 1,9 Millionen Benutzern innerhalb weniger Stunden aus ihrer Datenbank führte.
Die SEC war ebenfalls proaktiv im Umgang mit diesen Betrugsversuchen. In einer aktuellen Investorenwarnung unterstrich die Behörde die “verheerenden Verluste”, die Kleinanlegern durch diese betrügerischen Schemata entstanden und wies darauf hin, dass die Beliebtheit von Initial Coin Offerings (ICOs) und anderen digitalen Vermögenswerten den Kryptoraum zu einem Nest für Betrügereien gemacht hat. Die Angst, etwas zu verpassen (Fear of Missing Out, FOMO), treibt viele Investoren dazu, diesen Betrugsversuchen zum Opfer zu fallen.
Darüber hinaus erstrecken sich die Betrugsversuche über E-Mails hinaus. Sozialen Medien wimmeln von gefälschten Profilen bekannter Krypto-Persönlichkeiten und Unternehmen. Zum Beispiel wurde das Konto @SECGov X der SEC am Dienstag, dem 9. Januar 2024, kompromittiert und ein “unautorisierter” Beitrag wurde von dort getwittert.
Betrügereien mit Identitätsdiebstahl zielen hauptsächlich auf ältere Erwachsene ab. Im Jahr 2023 waren fast die Hälfte der Beschwerdeführer über 60 Jahre alt und machten 58 % der bundesweiten Verluste (fast 770 Millionen US-Dollar) aus. Einige Opfer sahen sich so einer Schande oder finanziellen Belastung ausgesetzt, dass sie zu Selbstmord griffen.
Um sicher zu bleiben, sollten Investoren einen skeptischen Ansatz gegenüber unaufgeforderten Kommunikationen annehmen, die Echtheit jeglichen Kontakts über offizielle Kanäle überprüfen, starke Passwörter verwenden und das Klicken auf Links oder das Herunterladen von Anhängen aus unbekannten Quellen vermeiden. Wie es im Volksmund heißt: “Wenn es zu gut klingt, um wahr zu sein, ist es wahrscheinlich nicht wahr.”