Foto: Frame Stock Footage/Shutterstock
Krypto-Diebstahl durch Betrug kommt immer häufiger vor. Eine auffällige Entwicklung ist, dass immer öfter Personen mit viel Krypto-Wissen Cyberkriminellen zum Opfer fallen. Betrüger verwenden fortschrittliche Methoden, die selbst Krypto-Experten hinters Licht führen. Auch ein Mitarbeiter des Krypto-Protokolls THORChain konnte dem nicht entkommen.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Der Diebstahl wird bemerkt
THORChain ist ein Krypto-Protokoll, das verschiedene Kryptowährungen direkt miteinander verbindet, wie Bitcoin (BTC) und Ethereum (ETH). Die Sicherheitsfirma PeckShield teilte in einem Post auf X mit, dass etwa 1,2 Millionen Dollar (etwa 1 Million Euro) aus der Wallet eines THORChain-Mitarbeiters gestohlen wurden:
#PeckShieldAlert A @thorchain user’s personal wallet was exploited, resulting in a loss of ~$1.2M pic.twitter.com/R385BRHoHu
— PeckShieldAlert (@PeckShieldAlert) September 12, 2025
Der bekannte Blockchain-Forscher ZachXBT nannte die Situation „poetic justice“, womit er meint, dass es „gerechtfertigt“ ist. Dies, weil THORChain früher von nordkoreanischen Hackern verwendet wurde, um gestohlenes Geld zu waschen. Nun wurde dieselbe Plattform selbst von einem Hack getroffen.
THORChain-Gründer über Zoom betrogen
Mitgründer von THORChain, JP Thor, legte noch einen drauf. Er erklärte auf X, wie diese Form des Betrugs ablief. Der Angriff begann mit einer Einladung eines Freundes, der ihn bat, ein Zoom-Gespräch mit ihm zu führen. Später stellte sich heraus, dass diese Einladung von einem gehackten Telegram-Account dieses Freundes kam.
Während einer nur zwei Minuten dauernden Zoom-Sitzung sprach er mit einem sogenannten „Deepfake“, also einer sehr realistischen Version seines Freundes im Video. Unbewusst aktivierte er in diesem Meeting ein bösartiges Skript. JP Thor ist erstaunt über die Geschwindigkeit des Angriffs:
Unglaublich. Innerhalb von zwei Minuten, nachdem ich den OFFIZIELLEN Zoom-Link geöffnet hatte, hatten sie ein bösartiges Skript auf meinen Computer heruntergeladen. Sie begannen, meinen kompletten iCloud-Dokumentenordner nach /tmp zu kopieren und wahrscheinlich auch hochzuladen.
Dieses Skript begann, iCloud-Dokumente in einen temporären Ordner zu kopieren, wodurch die Angreifer Zugang zu sensiblen Daten erhielten, ohne dass Thor alarmiert wurde. Seine MetaMask-Wallet wurde über diese sensiblen Informationen geleert. Thor denkt, dass eine unbekannte Schwachstelle ausgenutzt wurde, wodurch sie die Private Keys von Wallets ermitteln und missbrauchen konnten.
Raffinierter Betrugstrick
Eine Methode, um insbesondere reiche Menschen zu betrügen, ist Social Engineering. Dabei verwenden Cyberkriminelle Deepfakes, sodass die Opfer denken, sie sprechen mit Bekannten, während sie in Wirklichkeit mit Cyberkriminellen im Gespräch sind.
Sobald jemand das Gespräch aufnimmt, schlagen die Betrüger zu über Taktiken wie bösartige Updates und das Durchbrechen der Computersicherheit.
Diese Art von Angriffen beschränkt sich längst nicht mehr auf das Hacken von Kryptobörsen. Identitätsbetrug, gefälschte Stellenausschreibungen, Infiltration von Entwicklernetzwerken und Geldwäsche über Krypto-Mixer ist für Krypto-Betrüger mittlerweile ein Kinderspiel.
Das Sehen eines bekannten Gesichts oder das Hören einer bekannten Stimme ist keine Garantie mehr dafür, dass du sicher bist. Die einzige Alternative ist, deine sensiblen Informationen aus den Händen von Betrügern zu halten und sie nicht auf deinem Computer zu speichern.
