Krypto-Experte um 1 Million Euro betrogen: „Trau deinen Augen nicht"

2 Min. Lesedauer
16. Sept. 2025, 04:22

Krypto-Diebstahl durch Betrug kommt immer häufiger vor. Eine auffällige Entwicklung ist, dass immer öfter Personen mit viel Krypto-Wissen Cyberkriminellen zum Opfer fallen. Betrüger verwenden fortschrittliche Methoden, die selbst Krypto-Experten hinters Licht führen. Auch ein Mitarbeiter des Krypto-Protokolls THORChain konnte dem nicht entkommen.

Der Diebstahl wird bemerkt

THORChain ist ein Krypto-Protokoll, das verschiedene Kryptowährungen direkt miteinander verbindet, wie Bitcoin (BTC) und Ethereum (ETH). Die Sicherheitsfirma PeckShield teilte in einem Post auf X mit, dass etwa 1,2 Millionen Dollar (etwa 1 Million Euro) aus der Wallet eines THORChain-Mitarbeiters gestohlen wurden:

Der bekannte Blockchain-Forscher ZachXBT nannte die Situation „poetic justice", womit er meint, dass es „gerechtfertigt" ist. Dies, weil THORChain früher von nordkoreanischen Hackern verwendet wurde, um gestohlenes Geld zu waschen. Nun wurde dieselbe Plattform selbst von einem Hack getroffen.

THORChain-Gründer über Zoom betrogen

Mitgründer von THORChain, JP Thor, legte noch einen drauf. Er erklärte auf X, wie diese Form des Betrugs ablief. Der Angriff begann mit einer Einladung eines Freundes, der ihn bat, ein Zoom-Gespräch mit ihm zu führen. Später stellte sich heraus, dass diese Einladung von einem gehackten Telegram-Account dieses Freundes kam.

Während einer nur zwei Minuten dauernden Zoom-Sitzung sprach er mit einem sogenannten „Deepfake", also einer sehr realistischen Version seines Freundes im Video. Unbewusst aktivierte er in diesem Meeting ein bösartiges Skript. JP Thor ist erstaunt über die Geschwindigkeit des Angriffs:

Unglaublich. Innerhalb von zwei Minuten, nachdem ich den OFFIZIELLEN Zoom-Link geöffnet hatte, hatten sie ein bösartiges Skript auf meinen Computer heruntergeladen. Sie begannen, meinen kompletten iCloud-Dokumentenordner nach /tmp zu kopieren und wahrscheinlich auch hochzuladen.

Dieses Skript begann, iCloud-Dokumente in einen temporären Ordner zu kopieren, wodurch die Angreifer Zugang zu sensiblen Daten erhielten, ohne dass Thor alarmiert wurde. Seine MetaMask-Wallet wurde über diese sensiblen Informationen geleert. Thor denkt, dass eine unbekannte Schwachstelle ausgenutzt wurde, wodurch sie die Private Keys von Wallets ermitteln und missbrauchen konnten.

Raffinierter Betrugstrick

Eine Methode, um insbesondere reiche Menschen zu betrügen, ist Social Engineering. Dabei verwenden Cyberkriminelle Deepfakes, sodass die Opfer denken, sie sprechen mit Bekannten, während sie in Wirklichkeit mit Cyberkriminellen im Gespräch sind.

Sobald jemand das Gespräch aufnimmt, schlagen die Betrüger zu über Taktiken wie bösartige Updates und das Durchbrechen der Computersicherheit.

Diese Art von Angriffen beschränkt sich längst nicht mehr auf das Hacken von Kryptobörsen. Identitätsbetrug, gefälschte Stellenausschreibungen, Infiltration von Entwicklernetzwerken und Geldwäsche über Krypto-Mixer ist für Krypto-Betrüger mittlerweile ein Kinderspiel.

Das Sehen eines bekannten Gesichts oder das Hören einer bekannten Stimme ist keine Garantie mehr dafür, dass du sicher bist. Die einzige Alternative ist, deine sensiblen Informationen aus den Händen von Betrügern zu halten und sie nicht auf deinem Computer zu speichern.

Beliebt: Krypto-Bots handeln automatisch für dich

Dein Krypto-Portfolio wachsen lassen, ganz ohne aktives Trading? Immer mehr Nutzer setzen auf automatisierte Krypto-Bots. Mit den kostenlosen Bots von OKX kannst du automatisiert am Kryptomarkt handeln. Einige Strategien erzielten in den letzten Wochen Renditen von über 190 % mit Ethereum oder XRP.

Natürlich garantieren Bots keine Gewinne, sie können aber eine sinnvolle Ergänzung deiner Trading-Strategie sein.

Extra: Melde dich noch heute für ein kostenloses OKX-Konto an und erhalte

20 € gratis Bitcoin.

OKX

4.5 out of 5

Trustpilot star

Trustpilot