Achtung vor dem „Try my game“-Betrug: So schwindeln Hacker im Web3
Skimmers im digitalen Raum: Wie Betrüger das Vertrauen von Discord-Nutzern ausnutzen, um wertvolle Krypto-Assets zu stehlen.
In der Welt der Kryptowährungen und der Online-Communities sind Betrugsmaschen leider keine Seltenheit. Ein besonders perfider Trick, der in letzter Zeit verstärkt auftritt, ist als „Try my game“-Betrug bekannt. Diese Methode nutzt das Vertrauen innerhalb von Gemeinschaften aus und hat in den letzten Monaten mehrere hochkarätige Angriffe hervorgebracht. Ein aktuelles Beispiel ist der Vorfall um die NFT-Künstlerin Princess Hypio, die dabei $170.000 verlor.
Der Betrug im Detail
Der „Try my game“-Betrugsansatz funktioniert folgendermaßen: Ein Betrüger tritt einer Discord-Community bei und beobachtet das Verhalten der Mitglieder. Daraufhin gibt er vor, Interesse an Kryptowährungen oder NFTs zu haben, um Vertrauen zu gewinnen. In Hypios Fall wurde sie gezielt angesprochen, weil sie eine bestimmte NFT, das Milady NFT, besaß.
Der Betrüger lud sie ein, ein Spiel auf Steam zu spielen, und bot an, das Spiel für sie zu kaufen. Trotz der Unschädlichkeit des Spiels war der Server, auf dem es gehostet wurde, jedoch schädlich. Während sie spielte, erlangte der Betrüger Zugriff auf ihre Daten und konnte ihr Geld stehlen.
Die Sorgen der Gemeinschaft
Diese Art von Betrug ist besonders problematisch, weil er auf das Vertrauen der Mitglieder in einer Gemeinschaft abzielt. Gabi Urrutia, Chief Information Security Officer bei Halborn, betont, dass solche Betrügereien ein tiefes Verständnis der Gemeinschaftsstruktur erfordern. „Es handelt sich nicht um besonders raffinierte Methoden, sondern vielmehr um eine schleichende Manipulation des Vertrauens“, erklärt Urrutia.
Nick Percoco, Sicherheitsbeauftragter von Kraken, hebt hervor, wie wichtig es ist, eine gesunde Skepsis zu bewahren und die Identität von Kontakten zu überprüfen. „Das größte Risiko im Kryptobereich ist nicht der Code, sondern das Vertrauen“, so Percoco.
Gefahren über Kryptowährungen hinaus
Obwohl der Betrug in der Krypto-Community häufig ist, zeigen Statistiken, dass diese Taktiken sich auch auf andere Bereiche ausbreiten. In einer kürzlichen Umfrage berichteten Gaming-Foren von ähnlichen Angriffen, bei denen Benutzer durch vermeintliche Freunde in die Falle gelockt wurden. Die Methode, Freunde zu imitieren und über angebliche Jobangebote zu betrügen, hat zugenommen.
Präventionsmaßnahmen
Urrutia empfiehlt spezifische Verhaltensweisen zur Vermeidung von Betrug: „Halten Sie immer die Privilegien auf ein Minimum, vermeiden Sie unbekannte Software und denken Sie darüber nach, bevor Sie etwas unterschreiben.“ Zudem könnte die Community durch Maßnahmen wie die Überprüfung neuer Mitglieder und die Einschränkung direkter Nachrichten von Unbekannten ihre Sicherheit erhöhen.
Percoco und Urrutia sind sich einig, dass es letztendlich nicht nur eine technologische, sondern auch eine kulturelle Herausforderung ist, das Vertrauen in diese Communities zu schützen. „Im Zweifelsfall ist es immer besser, nichts zu tun, als einen riskanten Schritt zu wagen“, warnt Percoco abschließend.
