Im Zuge der zunehmenden Beliebtheit von Kryptowährungen und der wachsenden Akzeptanz von NFT-basierten Technologien warnt das FBI eindringlich vor neuen Methoden, mit denen Betrüger versuchen, digitale Vermögenswerte zu stehlen. Insbesondere wird auf eine raffinierte Betrugsmasche aufmerksam gemacht, bei der das sogenannte „Airdrop“-Feature von NFT-Plattformen missbraucht wird, um Nutzer zum Preisgeben sensibler Zugangs- und Wiederherstellungsdaten zu bringen. Die Masche hat sich schnell unter Kriminellen verbreitet und richtet sich primär gegen Nutzer von dezentralen, nicht-custodial Wallets, die dem Hedera Hashgraph Netzwerk zugeordnet sind. Hedera Hashgraph dient als ein alternativer Distributed-Ledger zur Blockchain-Technologie und zeichnet sich durch einen eigenen Konsensmechanismus aus, der für schnellere und sicherere Transaktionen sorgen soll. Während Airdrops ursprünglich als Marketingstrategie eingeführt wurden, um Community-Mitglieder oder bestimmte Gruppen mit Token-Belohnungen zu beglücken und das Netzwerk populärer zu machen, nutzen Betrüger diese Mechanismen auf perfide Weise aus.
Im Mittelpunkt steht dabei die sogenannte Memo-Funktion, die in den Transaktionen ein frei editierbares Feld für zusätzliche Informationen bereitstellt. Cyberkriminelle schleusen dort schädliche URL-Links zu Phishing-Webseiten ein, die sich als legitime Seiten vermarkten, um Nutzer zur Eingabe ihrer Passwörter, privaten Schlüssel oder sogenannten Seed-Phrasen zu verleiten. Sobald die Opfer auf die Eingaben hereinfallen, erhalten die Angreifer vollen Zugriff auf deren Krypto-Wallets und können darin liegende digitale Vermögenswerte in Sekundenschnelle abziehen. Dabei kommt es häufig vor, dass Nutzer zunächst unerwartet oder als vermeintliche Belohnung Token erhalten und aufgefordert werden, durch Anklicken eines Links die Anerkennung der „Gratis“-Tokens zu bestätigen. Auch auf Plattformen sozialer Netzwerke werden Phishing-Links zu gefälschten Airdrop-Kampagnen verbreitet und teilweise über dubiose Drittanbieter-Webseiten beworben.
Selbst per E-Mail versenden Kriminelle massenhaft Anfragen, die angeblich auf kostenlose NFT-Airdrops hinweisen, in der Hoffnung, dass die Empfänger unachtsam ihre Login-Daten preisgeben. Diese Betrugsmasche birgt besonders große Risiken, da Seed-Phrasen unverzichtbare Zugangscodes darstellen, mit denen Nutzer ihre Wallets wiederherstellen können. Wenn diese in falsche Hände geraten, sind die digitalen Besitztümer unwiederbringlich verloren. Um sich vor solchen Angriffen zu schützen, rät das FBI, niemals aus eigenem Antrieb Passwort- oder Sicherheitsinformationen herauszugeben, vor allem wenn der Kontakt unerwartet erfolgt. Wichtig ist stets, Angebote oder Anfragen auf der offiziellen Webseite des Krypto-Dienstleisters zu prüfen und verdächtige Kommunikationswege rigoros zu meiden.
Auch die Nutzung von nur offizielle Kanälen des Anbieters ist entscheidend, um betrügerische Kontakte zu vermeiden. Zudem sollte man seine Wallet-Aktivitäten regelmäßig überwachen und auf ungewöhnliche Logins oder unbekannte Transaktionen achten. Ein besonders gefährliches Element der Masche besteht darin, dass vermeintliche „Helfer“ oder „Experten“ sich anbieten, bei bereits erfolgten Betrugsfällen angeblich verlorene Gelder zurückzuholen – was oft eine weitere Form von Betrug ist. Daher ist auch hier Vorsicht geboten. Im Falle eines Verdachts empfiehlt das FBI, den Vorfall zeitnah bei der Internet Crime Complaint Center (IC3) zu melden.
Die Meldeplattform stellt sicher, dass Ermittler die Fälle analysieren und Angriffsmuster erkennen können. Parallel dazu kann es sinnvoll sein, auf Identitätsschutz-Services zurückzugreifen, die überprüfbar machen, ob persönliche Daten durch Datenlecks in Umlauf geraten sind. Die Komplexität und Dynamik des Kryptomarktes erfordern eine erhöhte Wachsamkeit und eine umfassende Sicherheitsmentalität unter den Nutzern. Die Bedrohungen entwickeln sich ständig weiter, weshalb das Verständnis für Sicherheitsfunktionen und Risiken in dezentralen Wallets unerlässlich ist. Durch Aufklärung, gesunden Menschenverstand und passende Maßnahmen lässt sich das Risiko eines erfolgreichen Angriffs deutlich minimieren.
