paint-brush
Top 5 der komplexen Krypto-Betrügereien, vor denen Sie sich im Jahr 2024 in Acht nehmen solltenvon@obyte
1,342 Lesungen
1,342 Lesungen

Top 5 der komplexen Krypto-Betrügereien, vor denen Sie sich im Jahr 2024 in Acht nehmen sollten

von Obyte7m2024/09/23
Read on Terminal Reader

Zu lang; Lesen

Je mehr Jahre wir mit Kryptowährungen verbringen, desto vorsichtiger werden wir gegenüber potenziellen Betrügereien. Von privaten Seeds und Romantikplattformen bis hin zu KI-Tools und QR-Codes müssen wir uns neuer Arten komplexer Krypto-Betrügereien bewusst sein. Sehen wir uns an, wie sie ihre ahnungslosen Opfer anlocken.
featured image - Top 5 der komplexen Krypto-Betrügereien, vor denen Sie sich im Jahr 2024 in Acht nehmen sollten
Obyte HackerNoon profile picture
0-item


Je mehr Jahre wir mit Kryptowährungen verbringen, desto vorsichtiger werden wir gegenüber möglichen Betrügereien. Zu den „klassischen“ Dingen in diesem Bereich gehören gefälschte Handelswebsites und ICOs, Erpressungs-E-Mails, Ponzi-Systeme, Phishing, Rug Pulls und so weiter. Viele Benutzer haben gelernt, bösartige Projekte zu erkennen, und Betrüger haben dies bemerkt. Deshalb entwickeln sie neue kreative und noch technischere Möglichkeiten, um unsere Münzen zu stehlen.


Von privaten Seeds und Romantikplattformen bis hin zu KI-Tools und QR-Codes müssen wir uns neuer Arten komplexer Krypto-Betrügereien bewusst sein, um sie vermeiden zu können. Sehen wir uns an, wie sie ihre ahnungslosen Opfer anlocken.

Privater Samen-Honigtopf

Der private Seed, die privaten Schlüssel oder die geheime Wiederherstellungsphrase eines Krypto-Wallets (eine Zeichenfolge aus zwölf oder mehr zufälligen Wörtern) gewährleisten vollständigen Zugriff und Kontrolle über alle in diesem Wallet gespeicherten Gelder. Deshalb sollten Sie in Sachen Kryptowährung als Erstes lernen, Ihren privaten Seed zu schützen. Stellen Sie sich nun vor, dass Ihnen eines Tages ein Fremder eine private Nachricht sendet, seinen privaten Seed mit Ihnen teilt und Sie um Hilfe beim Umtausch seiner Gelder bittet.


First Contact of the Honeypot. Image by Oliver Renwick / Consensys
Sie haben Ihnen aus dem Nichts die vollständige Kontrolle über ihre Gelder übergeben. Sie können diese Brieftasche jetzt von Ihrer Seite aus öffnen und mit den darin enthaltenen Münzen alle gewünschten Transaktionen durchführen. Oder fast alle darin enthaltenen Münzen. Dabei ist Folgendes zu beachten: Um Transaktionen durchzuführen, müssen Sie Transaktionsgebühren in der nativen Münze dieses Netzwerks bezahlen.


Bei dieser Art von Betrug , Sie können viele Token in der Wallet finden, aber es sind interne Token in einem anderen Netzwerk, was bedeutet, dass Sie Transaktionsgebühren in einer anderen Münze zahlen müssen, um sie herauszubekommen. Es könnten also zum Beispiel Ethereum-basierte Token sein, und Sie müssen einen Bruchteil von Ether (ETH) zahlen, um eine Transaktion mit ihnen durchzuführen. Es gibt jedoch kein ETH in der Wallet, und Sie müssen zumindest einen Teil einzahlen, wenn Sie den Rest der Mittel haben möchten.


Nachdem Sie jedoch diesen ETH-Anteil gesendet haben, wird dieser sofort aus dieser Brieftasche übertragen. Dies geschieht so schnell, dass Sie nichts tun konnten, um es zu stoppen, da dies von einem sogenannten „Sweeper-Bot“ durchgeführt wurde. Auf diese Weise lässt der Betrüger niemanden die internen Token übertragen und stiehlt effektiv die an die Brieftasche gesendeten nativen Münzen.


Es mag nicht so viel pro Opfer sein, aber es ist da, als eine Art passives Einkommen für den/die Betrüger. Vermeiden Sie diese Falle! Niemand wird seinen privaten Seed freiwillig an einen Fremden senden.

Romantik-Abonnements

Mittlerweile kennen und hassen wir wahrscheinlich alle Liebesbetrügereien. Jemand schickt Ihnen monatelang Nachrichten, gibt sich als Ihr Freund oder Ihr Date aus und verlangt am Ende irgendwie Geld. Nun, es scheint, als hätten Liebesbetrüger eine Möglichkeit, den Prozess schneller, aber genauso effektiv zu gestalten.


Es gibt Dating-Plattformen Sie verlangen keine hohen Abonnementgebühren, nur um darauf zugreifen zu können. Die Kunden kommen oft aus Nordamerika oder Europa und suchen nach romantischen Partnern in Lateinamerika und Asien. Sie können eine große Auswahl an Profilen mit Fotos sehen, müssen aber auch noch mehr bezahlen, um ihnen Nachrichten zu senden oder weitere Bilder zu erhalten.



Hinter den Kulissen sind diese Profile alle gefälscht und werden von ganzen Büros unterbezahlter (und illegaler) Mitarbeiter verwaltet, die vorgeben, die Personen auf den Fotos zu sein und die Kunden dazu drängen, so viel Geld wie möglich für interne Dienste wie Messaging auszugeben. Sogar die Personen auf den Fotos arbeiten für das betrügerische Unternehmen, sodass sie nicht nur ihre Fotos verkaufen, sondern auf Anfrage auch per Video an dem Betrug teilnehmen.


Zahlungsarten mehrere Kryptowährungen einschließen . Es wurden zahlreiche Beschwerden __ und Warnungen __ gegen diese Seiten eingereicht. Darüber hinaus hat eines unserer Teammitglieder persönlich mit einem der Mitarbeiter hinter dem Bildschirm kommuniziert, der uns den Betrug beschrieben und bestätigt hat. Es ist eine Falle! Fallen Sie nicht darauf herein!

Entführung eines Discord-Kontos

Discord kann selbst für erfahrene Benutzer ein Minenfeld für Betrügereien sein, und Moderatoren und Administratoren von Krypto-Communitys auf dieser Plattform sind nicht immun. Der Betrug beginnt, wenn sich jemand entweder über eine Direktnachricht oder in einem öffentlichen Chat an den Administrator/Mod wendet und Möglichkeiten anbietet, als freiberuflicher Moderator oder Administrator für Krypto-Projekte zu arbeiten. Sie geben vor, Teil einer Agentur zu sein, die vorübergehende Moderationsunterstützung für neue Projekte bietet.



Der Ansatz ist subtil und professionell, wobei der Betrüger klar kommuniziert und nicht aggressiv wirkt. Bisher wurde diese Taktik in verschiedenen Sprachen wie Englisch, Italienisch und Deutsch beobachtet, was auf eine größere Reichweite hindeutet. Sobald das Angebot angenommen wurde, wird das Opfer eingeladen, dem Discord-Server des Betrügers beizutreten, um weitere Informationen zu erhalten. Beim Betreten wird es aufgefordert, seine Identität zu bestätigen – etwas, das in größeren Communities sehr üblich ist.


Diese Überprüfung ist jedoch tatsächlich eine Falle Dadurch wird das Konto des Benutzers vollständig kompromittiert. Der Betrüger verwendet dann das entführte Konto, um Krypto-Betrug über mehrere Server zu verbreiten. Schlimmer noch: Er gibt sich als Opfer aus, interagiert mit Benutzern und empfiehlt betrügerische Projekte, wobei er den Anschein erweckt, als seien diese Vorschläge echt. Dieser Betrug ist aufgrund seines überzeugenden und vertrauten Ansatzes besonders gefährlich, bis es zu spät ist, damit aufzuhören.


Wenn ein Opfer auf diesen Betrug hereinfällt, sollte es versuchen, die Kontrolle über sein Konto zurückzuerlangen, indem es sein Discord-Passwort so schnell wie möglich zurücksetzt. Wenn der Kontowiederherstellungsprozess fehlschlägt, muss es sich an das Support-Team von Discord wenden, um den Hack zu melden und Hilfe bei der Sicherung des Kontos anzufordern. Darüber hinaus sollte das Opfer alle relevanten Serveradministratoren informieren, bei denen es Moderator oder Mitglied ist, und sie darauf hinweisen, dass sein Konto kompromittiert wurde.


Deepfakes zum Investieren


Viele Leute würden in ein Projekt investieren, wenn dieses von einer Berühmtheit unterstützt wird. Oder noch besser, von einer wichtigen politischen Persönlichkeit. Gerade jetzt, in unserer etwas unheimlichen Zeit, ist es durchaus möglich, online ein Gesicht zu „stehlen“ und es in einem Video zu Ihren Gunsten sprechen zu lassen. Das nennt man Deepfake und wird mithilfe künstlicher Intelligenz gemacht. Sehen Sie sich zum Beispiel dieses Video an, in dem der britische Premierminister Keir Starmer eine neue Krypto-Investmentplattform empfiehlt. Wenn das seltsam klingt, dann deshalb, weil es nicht der echte Starmer war, sondern nur sein Gesicht auf einem Deepfake.


Bei der erwähnten Krypto-Plattform handelt es sich natürlich um einen Betrug, und die Betrüger investierten laut dem Forschungsunternehmen rund 27.000 Dollar in Meta-Anzeigen (Facebook und Instagram), um über 891.000 Menschen zu erreichen. Fenimore Harper . Tatsächlich machen diese gefälschten Anzeigen mindestens 43 % aller Meta-Anzeigen über Starmer aus und drohen, die echten zu übertreffen. Schon bald eine gefälschte Version von Prinz William schloss sich ebenfalls an, um für die bösartige Krypto-Investment-Website zu werben.


Dies ist jedoch kaum ein weiterer Vorfall. Elon Musk, Donald Trump, Michael Saylor und andere bekannte Persönlichkeiten des öffentlichen Lebens wurden nachgeahmt So locken Sie potenzielle Investoren auf betrügerische Krypto-Plattformen. Glücklicherweise gibt es einige Dinge, die Ihnen dabei helfen können, einen Deepfake zu erkennen. Zu den wichtigsten Anzeichen gehören unnatürliche Gesichtsbewegungen, wie unregelmäßiges Blinzeln, ungeschicktes Lippensynchronisieren oder eine ungewöhnliche Hautstruktur, die zu glatt oder zu perfekt aussieht. Auch Lichtinkonsistenzen, insbesondere im Gesicht und am Körper, können ein Hinweis sein, ebenso wie seltsame Schatten oder Reflexionen, die nicht zur Umgebung passen.

Ein QR, um alles zu stehlen


In einem unglücklichen Moment scannen Sie einen scheinbar harmlosen QR-Code, um eine kleine Zahlung zu tätigen, und im nächsten stellen Sie fest, dass alle Gelder in Ihrer Brieftasche verschwunden sind. Dies ist die Art von Krypto-Betrug, die das Analyseunternehmen Bitrace kürzlich beschrieben hat. Alles beginnt damit, dass ein Betrüger einen verlockenden Peer-to-Peer-Token-Austausch vorschlägt und dabei traditionelle Börsen umgeht.


QR Code Scam. Image by Bitrace

Sie locken ihr Opfer mit besseren Kursen als dem Marktpreis und einer kleinen Vorauszahlung in Tether (USDT). Um das Vertrauen weiter zu gewinnen, verspricht der Betrüger eine langfristige Zusammenarbeit und zusätzliche Gebühren in TRON (TRX). Nach dieser ersten Transaktion fordert der Betrüger den Benutzer auf, an einem „kleinen Rückzahlungstest“ teilzunehmen, bei dem ein QR-Code gescannt wird, um die anfänglichen USDT zurückzuzahlen. Dieser QR-Code leitet den Benutzer jedoch auf eine Website eines Drittanbieters um, die ihn dazu verleitet, die Transaktion zu bestätigen. **Sobald er auf „Bestätigen“ klickt, wird die Berechtigung seines Wallets, alles auszugeben, gestohlen, sodass der Betrüger sein Geld plündern kann. \ Dieser Betrug hat bereits mindestens 27 Personen betroffen, wobei der Gesamtschaden rund 120.000 Dollar beträgt. Die gestohlenen Gelder wurden über verschiedene Zwischenkonten geschleust, bevor sie über eine kambodschanische Kryptobörse gewaschen wurden. Unter diesen Umständen ist es sehr unwahrscheinlich, dass die Opfer ihr Geld zurückbekommen.


Schützen Sie Ihre Münzen vor Betrug


  • Überprüfen Sie die Aktionen von Smart Contracts sorgfältig: Bevor Sie mit einem Smart Contract interagieren oder Transaktionen durchführen, nehmen Sie sich die Zeit, seine Aktionen zu lesen und zu verstehen. So stellen Sie sicher, dass Sie nicht unwissentlich Berechtigungen erteilen, die es Betrügern ermöglichen könnten, auf Ihr Wallet zuzugreifen oder es zu leeren. In Obyte , Smart Contracts können von Menschen aus derselben Wallet gelesen werden.


  • Überprüfen Sie Angebote und Projekte sorgfältig : Seien Sie skeptisch gegenüber unaufgeforderten Angeboten für Arbeit oder Investitionen, insbesondere wenn sie bessere als marktübliche Preise oder garantierte Gewinne versprechen. Es wird nicht empfohlen, auf privaten Nachrichten auf irgendeiner Plattform zu antworten, wenn Sie nicht wissen, wer auf der anderen Seite ist.
  • Zahlen Sie nicht für Romantik: Wenn Sie dafür bezahlen müssen, ist das schon ein sehr schlechtes Zeichen. Wenn Sie online mit jemandem interagieren möchten, stellen Sie zumindest sicher, dass Sie die Person sehen können – nicht nur Fotos oder Nachrichten.
  • Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie 2FA für alle Konten, einschließlich Krypto-Börsen und Kommunikationsplattformen wie Discord. Dies fügt eine zusätzliche Sicherheitsebene hinzu und kann unbefugten Zugriff verhindern. In Obyte Geldbörsen , können Sie dies tun, indem Sie in den globalen Einstellungen ein Multigerätekonto erstellen oder ein Ausgabenkennwort aktivieren, um jede Transaktion zu autorisieren.
  • **Achten Sie darauf, was Sie sehen:** Stellen Sie Empfehlungen von Prominenten oder Politikern immer in Frage. Eine kurze Recherche könnte Ihnen viel Geld sparen.
  • Vermeiden Sie das Scannen zufälliger QR-Codes : Scannen Sie nur QR-Codes aus vertrauenswürdigen Quellen. Betrüger können QR-Codes verwenden, um Sie auf bösartige Websites umzuleiten, die nicht nur Ihr Portemonnaie, sondern Ihr gesamtes Gerät und Ihre Daten gefährden können.

Schließlich können Sie unsere Leitfäden zum Erkennen legitimer zentralisierte Projekte (wie Krypto-/Fiat-Börsen) und vertrauenswürdig dezentrale Projekte (wie DEXes).


Ausgewähltes Vektorbild von Kostenloses Pik .