Neue Betrugsmasche: QR-Code-Kryptobetrug leert digitale Wallets

Eine kürzlich veröffentlichte Warnung des Blockchain-Analyseunternehmens Bitrace weist auf eine neue Art von Kryptobetrug hin, bei dem Nutzer durch das einfache Scannen des falschen QR-Codes bestohlen werden können.

Wallet-Autorisierung führt zum Verlust

Laut Bitrace handelt es sich um eine Form des Diebstahls, bei der Betrüger QR-Code-Tests für Zahlungen ausnutzen. Nutzer werden dabei getäuscht, ihre digitale Wallet zu autorisieren, was letztlich zum Verlust ihrer Guthaben führt.

Der Betrug folgt einem festen Muster. Der Betrüger schlägt vor, Tokens direkt von Wallet zu Wallet zu tauschen, ohne die Einmischung einer Börse, und bietet dabei einen Wechselkurs an, der besser ist als der Marktpreis. Zudem wird eine Vergütung in Form von Tron’s TRX-Token in Aussicht gestellt, als Belohnung für eine langfristige Zusammenarbeit. Um das Vertrauen des Nutzers zu gewinnen, erhält dieser sogar eine kleine Zahlung in USDT, einem Stablecoin, der an den US-Dollar gekoppelt ist.

Die Gefahr lauert im nächsten Schritt: Der Betrüger fordert den Nutzer auf, an einem sogenannten „kleinen Rückzahlungstest“ teilzunehmen. Dieser Test beinhaltet, dass der Nutzer die erhaltenen USDT durch Scannen eines QR-Codes zurückzahlt. Der gescannte Code führt zu einer externen Website, auf der der Nutzer aufgefordert wird, die Transaktion zu bestätigen. Durch diese Bestätigung wird jedoch die Autorisierung ihrer digitalen Wallet gestohlen, so Bitrace.

Bereits mindestens 27 Opfer

Untersuchungen von Bitrace haben ergeben, dass mindestens 27 Wallet-Inhaber Opfer dieses Betrugs geworden sind, wobei insgesamt etwa 120.000 USD (oder etwa 110.000 EUR) in USDT gestohlen wurden. Die Angriffe fanden zwischen dem 11. und 17. Juli statt, wobei der Betrüger jedes Mal dieselbe Wallet verwendete. Die gestohlenen Gelder wurden anschließend über fünf Zwischenadressen verschoben und endeten schließlich auf drei Konten bei der kambodschanischen Kryptobörse Huione, vermutlich zum Zwecke der Geldwäsche.

Die Zahl der Cyberangriffe nimmt im Jahr 2024 weiter zu. Laut dem Cybersicherheitsunternehmen Cyvers nähert sich der Gesamtbetrag der in diesem Jahr gestohlenen Kryptofonds der Marke von 1,4 Milliarden USD (1,3 Milliarden EUR). Verstöße gegen die Zugangskontrolle, oft in Form von Phishing-Angriffen, waren für den Großteil dieser Verluste verantwortlich, mit allein im zweiten Quartal etwa 490 Millionen USD (449 Millionen EUR) an gestohlenen Geldern.

Bitrace betont die Bedeutung einer sorgfältigen Risikokontrolle vor jeder Transaktion. Das Unternehmen arbeitet an der Entwicklung eines „Ein-Klick-Risikokontrolltools“, das Nutzern helfen kann, potenzielle Risiken im Zusammenhang mit Zieladressen zu identifizieren.