Foto: Maksim Shmeljov/Shutterstock
Ein tragischer Fall aus Detmold verdeutlicht erneut die Gefahren digitaler Vermögenswerte: Ein 42-jähriger Mann wurde Opfer eines besonders raffinierten Phishing-Angriffs und verlor dabei 13.000 Euro.
Die Polizei warnt eindringlich vor einer neuen Welle von Betrugsversuchen im Zusammenhang mit Kryptowährungen, insbesondere über manipulierte QR-Codes und fingierte Verifizierungsaufforderungen.
Gefälschte Hardware-Wallet-Verifikation führt zur Katastrophe
Der Betroffene erhielt einen täuschend echt aussehenden Brief, der angeblich von einem renommierten Hersteller von Hardware-Wallets stammte. In dem Schreiben wurde unter dem Vorwand einer erforderlichen „Verifizierung“ zur Scannung eines QR-Codes aufgefordert.
Der Code leitete ihn auf eine professionell gestaltete, jedoch gefälschte Website weiter, auf der er zur Eingabe seiner Seedphrase aufgefordert wurde – eine hochsensible Wiederherstellungsphrase bestehend aus 24 Wörtern.
Kaum hatte er die Angaben gemacht, wurde sein gesamtes Bitcoin-Guthaben ohne sein Wissen an eine externe Adresse transferiert. Die Polizei betont: Die Verantwortung für die Sicherheit einer Hardware-Wallet liegt ausschließlich beim Nutzer.
Die Seedphrase gilt als digitaler Generalschlüssel – deren Weitergabe an Dritte, egal in welchem Format oder Medium, führt in nahezu allen Fällen zum vollständigen Verlust der Krypto-Vermögenswerte.
Polizei warnt vor neuen QR-Code-Betrügereien
Laut aktueller Mitteilung der Hamburger Polizei nimmt die Zahl an sogenannten Quishing-Angriffen deutlich zu. Dabei nutzen Täter präparierte QR-Codes, um Nutzer auf Phishing-Seiten zu locken oder um Zahlungen direkt umzuleiten.
Besonders perfide ist die Methode, gefälschte Paper-Wallets an öffentlichen Orten auszulegen, die ein angeblich hohes Krypto-Guthaben versprechen. Wer den QR-Code auf solchen „Fundstücken“ scannt, wird auf betrügerische Websites geleitet, wo entweder persönliche Daten abgegriffen oder vorab „Gebühren“ verlangt werden.
Experten raten dringend zur Vorsicht: QR-Codes sollten ausschließlich von verifizierten Quellen gescannt werden. Anbieter von Wallets oder Krypto-Plattformen würden niemals per Brief, E-Mail oder Anruf zur Herausgabe sensibler Daten auffordern. Ebenso wichtig ist die regelmäßige Aktualisierung der Wallet-Software und die Nutzung von Zwei-Faktor-Authentifizierung.
Der Fall aus Detmold zeigt eindrücklich, wie glaubwürdig und technisch ausgefeilt Krypto-Phishing mittlerweile betrieben wird. Nur durch kritisches Denken, technische Schutzmaßnahmen und absolute Vertraulichkeit der eigenen Zugangsdaten kann man sich wirksam schützen.
