5 Minuten
Eine neue Betrugswelle im Krypto-Sektor setzt auf alte YouTube-Kanäle
Ein ausgeklügeltes Netzwerk von Krypto-Betrügern hat es geschafft, über 900.000 US-Dollar in Ethereum zu erbeuten, indem sie ältere YouTube-Konten missbrauchten, um betrügerische Trading-Bots zu bewerben. Diese wachsende Gefahr hebt hervor, wie essentiell Wachsamkeit für Krypto-Anleger bleibt, da Cyberkriminelle immer raffiniertere Maschen entwickeln, die sowohl dem Vertrauen erfahrener als auch unerfahrener Nutzer in Online-Videoanleitungen ausnutzen.
So funktionieren Betrügereien mit Krypto-Trading-Bots
Laut den Sicherheitsexperten von SentinelLABS beginnt der Angriff mit YouTube-Videos, die sich als Schritt-für-Schritt-Anleitungen zur Einrichtung profitabler Krypto-Trading-Bots ausgeben. Zur Steigerung der Glaubwürdigkeit setzen die Betrüger auf KI-generierte Bild- und Tonaufnahmen, die Zuschauer dazu bringen sollen, eine externe Webseite für Smart-Contract-Codes zu besuchen.
Die Opfer werden aufgefordert, Ethereum-Entwicklungsumgebungen wie Remix zu nutzen, um die angebotenen Smart Contracts zu implementieren. Angeblich sollen so Arbitrage- oder MEV-Bots (Maximal Extractable Value) aktiviert werden, welche enorme Gewinne versprechen. Doch in Wahrheit enthalten diese Verträge versteckte Funktionen, die alle eingezahlten Gelder heimlich an Wallets unter Kontrolle der Angreifer weiterleiten.
Damit die Geldflüsse verschleiert werden, nutzen die Angreifer ausgefeilte Methoden zur Verschleierung, wie XOR-Operationen oder komplexe Zeichenfolgenverknüpfung, die ihre Wallet-Adressen tarnen. Sobald ein Opfer den empfohlenen Mindestbetrag von 0,5 ETH einspeist, können die Betrüger diese durch raffinierte, verborgene Mechanismen mühelos abziehen.
.avif)
In einigen Fällen gelingt es den Tätern sogar, hinterlegte Vermögenswerte abzuschöpfen, ohne dass das Opfer aktiv werden muss, indem sie auf voreingestellte Vertragsfunktionen zurückgreifen.
Wie die Geldwäsche der gestohlenen Kryptos abläuft
Forscher von SentinelLABS konnten diverse Wallet-Adressen identifizieren, die mit diesen Betrügereien in Verbindung stehen – besonders auffällig ist das Wallet eines Nutzers namens „@Jazz_Braze“, auf das fast 245 ETH (über 900.000 US-Dollar) eingingen. Die Beobachtungen zeigen, dass die Beute rasch über zahlreiche weitere Wallets verteilt wird, um die Ursprünge zu verschleiern.
Auch andere Wallets erzielten stattliche Beute im fünfstelligen Dollarbereich. Jede Adresse steht im Zusammenhang mit unterschiedlichen YouTube-Kanälen oder Videos, die wiederum modernste KI-Erzählstimmen und eine strikte Kommentarüberwachung einsetzen. Negative oder warnende Nutzerkommentare werden konsequent ausgeblendet, während gefälschte Erfahrungsberichte andere zur Nachahmung animieren.
Viele der verwendeten YouTube-Konten waren bereits seit Jahren aktiv und hatten früher Inhalte zu Kryptowährungen oder Popkultur veröffentlicht. Teils wurden diese alten Kanäle auf einschlägigen Foren oder Marktplätzen gekauft, um durch ihre Historie der Betrugsmasche zusätzliche Glaubwürdigkeit zu verleihen und die Reichweite zu erhöhen.
Krypto-Trading-Bots: Echte Einsatzmöglichkeiten und kriminelle Risiken
Seriöse Trading-Bots dienen im Finanzwesen dazu, Handelsvorgänge durch vorprogrammierte Strategien zu automatisieren. Sie analysieren Kursentwicklungen an verschiedenen Kryptobörsen in Echtzeit und ermöglichen es Investoren, Trades schneller abzuwickeln oder von Preisunterschieden und Markttrends zu profitieren, die dem Menschen verborgen bleiben würden.
Dank rasanter Fortschritte bei KI-Technologien sind moderne algorithmische Trading-Bots noch leistungsfähiger und für professionelle Händler oder Institutionen bei Hochfrequenz-Trades unverzichtbar. Sauber programmierte und geprüfte Bots helfen dabei, Einnahmen zu optimieren und Risiken zu mindern.
Eine spezielle Art, sogenannte MEV-Bots, nutzt Vorteile bei der Transaktionsreihenfolge in Blockchain-Blöcken und scannt das Mempool gezielt nach lohnenden Angriffsmöglichkeiten wie Front-Running, Back-Running oder Sandwich-Attacken. Trotz ihrer Legalität bewegen sich MEV-Bots in einem ethischen Graubereich. Zudem werden sie immer wieder zweckentfremdet: Berüchtigt ist der Fall, bei dem der „arsc“-Sandwich-Bot auf Solana fast 30 Millionen US-Dollar von ahnungslosen Nutzern abgriff.
.avif)
Tipps der Experten: So schützen Sie sich vor Krypto-Bot-Betrug
Fachleute für Krypto-Sicherheit raten dringend, ausschließlich Trading-Bots und Smart Contracts aus bekannten und streng geprüften Quellen einzusetzen. Wer Codes aus YouTube-Videos oder sozialen Netzwerken verwendet – insbesondere, wenn leichtes Geld versprochen wird – sollte grundsätzlich skeptisch sein.
Alex Delamottea von SentinelLABS warnt: „Angebote, die zu schön sind, um wahr zu sein, sind es in der Krypto-Welt meistens auch nicht.“ Die Experten empfehlen, grundsätzlich keine Code-Schnipsel aus Influencer-Videos oder Internet-Fundstellen einzusetzen, da Betrüger genau diese Kanäle nutzen, um die anhaltende Faszination für algorithmisches Trading im DeFi- und Blockchain-Sektor für ihre Machenschaften auszunutzen.
Wer mit automatisierten Handelsstrategien Erfolg haben möchte, sollte sorgfältige Recherchen anstellen und ausschließlich auf Open-Source-Tools mit breiter Unterstützung durch Entwickler- sowie Nutzer-Community setzen. Wer sich nicht von viralen Hypes blenden lässt und hohe Renditen ohne Aufwand kritisch hinterfragt, vermindert das Risiko, Opfer von Betrügereien zu werden – und kann seine Gewinne langfristig sichern.
Quelle: crypto
Kommentare