Achtung Betrug! Bitcoin-Diebstahl bei Facebook

Bitcoin Betrug

In allen erdenklichen Facebook-Gruppen zu den Themen Kryptowährung, Alt-Coins, ICO und ITO, Network-Marketing, Affiliate-Marketing sowie Trading- und Investment-Gruppen, werben einige Facebook-User mit Bitcoin-Gewinnen in wenigen Tagen. Meistens werden kleine Tagesgewinne versprochen, die dann täglich in das eigene Bitcoin-Wallet tröpfeln. Ich habe 5 dieser Personen angeschrieben und wollte wissen wie die Masche mit den Bitcoin-Investments funktioniert.

 

Schritt 1: Ein neues Bitcoin-Wallet muss her

Bei allen vermeintlichen Bitcoin-Gurus sollte ich ein neues Wallet anlegen. Auf gar keinen Fall wolle man mein Passwort von einem bestehenden Wallet haben. Für dieses spezielle Bitcoin-Business werde ich mit einem neuen Wallet starten, später kann ich mir die verdienten Bitcoins auf andere Wallets transferieren. Weitere Informationen, woher die Bitcoins überhaupt kommen bzw. wie sie verdient werden, sollte ich erst später bekommen. Im Moment gilt es keine Zeit zu verlieren.

Bei dem Kontakt mit der dritten Person ist mir aufgefallen, dass die Betrüger stets den gleichen Wallet-Anbieter verwenden. Das kann verschiedene Gründe haben, aber ich vermute die Masche wurde von anderen Facebook-Nutzern einfach 1-zu-1 kopiert. Also wurde ich angeleitet auf meinem SmartPhone die Wallet-App von blockchain.info zu installieren. Nach der Installation und dem Einrichten des Wallets sollte ich nun mein Passwort an die Bitcoin-Betrüger schicken. Zwei von den fünf Personen haben mir sogar den Account eingerichtet, nachdem sie mich nach einer Email-Adresse gefragt haben. Der einmalige Zugang zu dem Wallet sei notwendig, damit mein Bitcoin-Wallet an ein sogenanntes Mining-Network angeschlossen werden kann. In gleichem Atemzug bestehen die Betrüger darauf, dass ich im Anschluss unbedingt das Passwort ändern soll, damit niemand meine Bitcoins klauen kann.

An dieser Stelle ist es wohl nicht notwendig zu erklären, wer einmal Zugriff auf ein Wallet hatte und den Private Key in den Händen hat, kann später die Online-Geldbörse leer räumen.

 

 

 

 

Schritt 2: Das geheimnisvolle Bitcoin-Mining-Netzwerk

Nachdem mein Wallet an das Bitcoin-Mining-Netzwerk angeschlossen wurde habe ich nachgebohrt, ich wollte wissen was es damit auf sich hat. Weil man mich fortlaufen angehalten hat mein Wallet mit Bitcoins zu füllen, habe ich hinterfragt wie der vollständige Ablauf ist. Erst wenn ich weiß wie das Investment und der Verdienst vonstatten geht werde ich investieren. Daraufhin wurde mir die Frage gestellt, ob ich schon mal was von Mining-Hardware gehört habe. Genau genommen, ob ich den S9 Hardware Miner kenne. Die Frage zeigt mir, die Betrüger konzentrieren sich auf Bitcoin-Anfänger und Investoren, die keine Kenntnisse im Bereich Bitcoin Mining haben. Ich stelle mich ahnungslos und erkläre schon mal was von Hardware-Mining gehört zu haben.

 

Schritt 3: Die arglistige Täuschung

Fortwährend wird auf mich eingeredet endlich Bitoins auf mein neues Wallet zu laden, damit der Mining-Prozess schnellstmöglich beginnen kann. Ich frage daraufhin was denn eigentlich mein Gesprächspartner für einen Profit aus der ganzen Geschichte zieht. Dabei geben die Bitcoin-Betrüger unterschiedliche Provisionsangaben von 10% bis 50% der geschürften Bitcoins an. Das klingt erstmal viel, aber mein Bitcoin-Investment bleibt angeblich unberührt und ich muss auch sonst nichts unternehmen. Im Schlaf Geld verdienen!

Während ich mit einem der Betrüger chatte bekomme ich eine Push-Notification und mein SmartPhone meldet mir eine eingehende Bitcoins-Transaktion. Ich öffne das Wallet und tatsächlich hat sich der Kontostand deutlich verändert.

Völlig überrascht schließe ich die Wallet-App und öffne sie erneut, weil ich meinen Augen nicht traue. Ein weiterer Blick in die Transaktions-Historie macht dann deutlich wie die Betrüger vorgegangen sind. Hier erscheint der Vermerk Watch Only, kurz: Kucken, nicht anfassen!

Jetzt wird klar warum die Betrüger Zugang zu dem Konto benötigen:

  • es wird der Private Key gestohlen, um später die eingezahlten Bitcoins vom Opfer zu stehlen
  • es wird ein sogenanntes Watch-Only-Konto verknüpft um dessen Kontostand anzeigen zu lassen

Wie der Name Watch Only schon sagt, kann man über den angezeigten Betrag nicht verfügen. Es wird ausschließlich der Betrag eines fremden Wallets angezeigt. Wer sich zuvor nicht intensiv mit der App und der Watch-Only-Funktion auseinandergesetzt hat, wird hier schnell getäuscht. Der Betrug fliegt erst auf, wenn man sein Guthaben auf ein anderes Wallet verschieben möchte.

 

Wallet Betrug bei Bitcoin

 

Ich habe natürlich keine Bitcoins auf dieses Wallet überwiesen. Man kann davon ausgehen die Bitcoin-Diebe transferieren die gestohlenen Bitcoins sofort auf das verknüpfte Wallet, damit der Bitcoin-Klau zunächst nicht auffällt.

 

 

 

 

Wie kann man sich vor Betrügern schützen?

Eigentlich muss man nicht viel beachten um sich vor Bitcoin-Betrügern zu schützen:

  • Niemals Fremden Zugriff auf das eigene Wallet gewähren.
  • Keine Wallets verwenden die von Dritten erstellt wurden, auch nicht wenn man anschließend das Passwort ändern kann (Private Key wird unbemerkt kopiert).
  • Keine Investments bei Privatpersonen tätigen. Bitcoins die einmal überwiesen sind können nicht zurückgeholt werden.
  • Stets ausführlich informieren was genau gekauft wird und wie die Verbindlichkeiten, Laufzeiten und Profite der Bitcoins geregelt sind (AGB aufmerksam studieren!).

 

Entwickler von blockchain.info haben reagiert

Nachdem die Anbieter der Blockchain-App mit Sicherheit einige Anfragen von bestohlenen Wallet-Usern erhalten haben, wurde die App inzwischen aktualisiert. Jetzt erscheint auf dem Dashboard nur noch das Guthaben des eigenen Wallets und nicht mehr der Gesamtbetrag aller verknüpften Wallet-IDs.

Blockchain Update

 

 

Lila Fazit: In Zeiten wo Bitcoin-Investment-Angebote fast allgegenwärtig sind und sogar in den Mainstream-Medien über Bitcoin-Millionäre berichtet wird, die in kürzester Zeit ihr Vermögen vervielfachen konnten, haben auch Kriminelle die Gunst der Stunde für sich entdeckt.

 

Software Engineer & Marketing Architect

About Steven Rohner

Software Engineer & Marketing Architect

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.