Web3-Betrügereien: Wie Kriminelle Token manipulieren und gefälschte Plattformen nutzen

Die dezentrale Finanzwelt (DeFi) und Web3 bieten zwar innovative Möglichkeiten, bergen aber gleichzeitig erhebliche Gefahren, insbesondere für unerfahrene Nutzer. Betrüger nutzen die Komplexität und Anonymität dieser Technologien aus, um Kryptowährungen von ahnungslosen Opfern zu stehlen. Dabei bedienen sie sich verschiedener Strategien, wie der Manipulation von Token-Informationen und dem Aufbau gefälschter Plattformen. Eine häufige Methode ist die Manipulation von Token-Informationen, wie Ledger Academy in einem Artikel über Web3-Betrugsmaschen erläutert (https://www.ledger.com/academy/basic-basics/web3-security-essentials/web3-scams-explained). Betrüger erstellen täuschend echt aussehende Webseiten oder Social-Media-Profile, die seriöse Projekte imitieren. Sie locken Investoren mit dem Versprechen hoher Renditen und irreführenden Informationen. Um die Glaubwürdigkeit zu steigern, werden oft gefälschte Whitepaper oder gefälschte Erfahrungsberichte eingesetzt. Ein weiteres beliebtes Vorgehen sind sogenannte "Rug Pulls", die ebenfalls im Ledger Academy Artikel beschrieben werden. Dabei erstellen Betrüger einen neuen Token, bewerben ihn aggressiv und treiben den Preis künstlich in die Höhe. Sobald genügend Investoren investiert haben, verkaufen die Betrüger ihre Anteile und verschwinden mit dem Geld. Der Token wird dadurch wertlos. Ähnlich funktionieren "Pump and Dump"-Schemata, bei denen eine Gruppe von Betrügern den Preis eines Tokens koordiniert manipuliert. Phishing-Angriffe stellen eine weitere Bedrohung dar. Betrüger versenden gefälschte E-Mails oder Nachrichten, die scheinbar von bekannten Plattformen oder Unternehmen stammen. Diese Nachrichten enthalten Links zu gefälschten Webseiten, die den Originalen täuschend ähnlich sehen. Nutzer werden aufgefordert, ihre Anmeldedaten oder ihre Seed-Phrase einzugeben, wodurch die Betrüger Zugriff auf deren Wallets erhalten. Auch gefälschte Airdrops werden von Betrügern eingesetzt. Nutzer erhalten unerwartet scheinbar kostenlose Token. Wenn die Nutzer mit diesen Token interagieren, z.B. durch einen Transferversuch, können sie unwissentlich bösartige Smart Contracts ausführen, die ihnen ihre Kryptowährungen stehlen. Kompromittierte Social-Media-Konten stellen ebenfalls ein Problem dar. Betrüger hacken die Konten von Influencern oder prominenten Personen und nutzen deren Reichweite, um gefälschte Investitionsmöglichkeiten zu bewerben oder Links zu Phishing-Webseiten zu verbreiten. Des Weiteren gibt es Cloud-Mining-Betrügereien. Betrüger bieten vermeintlich lukrative Cloud-Mining-Verträge an, bei denen Nutzer Rechenleistung mieten können, um Kryptowährungen zu schürfen. Tatsächlich existiert jedoch keine Mining-Infrastruktur, und die Betrüger verschwinden mit dem Geld der Investoren. Um sich vor diesen Betrugsmaschen zu schützen, ist es wichtig, wachsam zu sein und gründliche Recherchen durchzuführen, bevor man in ein Web3-Projekt investiert. Man sollte immer die offiziellen Webseiten und Social-Media-Kanäle der Projekte überprüfen und auf Unstimmigkeiten achten. Vorsicht ist auch bei unerwarteten Angeboten oder Nachrichten geboten. Im Zweifelsfall sollte man lieber vorsichtig sein und die Finger davon lassen. Quellen: - https://www.ledger.com/academy/basic-basics/web3-security-essentials/web3-scams-explained - https://cryptonews.net/news/security/30503717/