Achtung Celsius-Nutzer: Betrüger tarnen sich als Insolvenzverwalter, um Wallets auszuräumen In der Welt der Kryptowährungen schlagen Betrüger immer raffiniertere Pfade ein, und eine neueste Masche erschüttert das ohnehin schon prekäre Vertrauen der Anleger: Kunden des insolventen Krypto-Kreditgebers Celsius sehen sich einer neuen Bedrohung durch Scammer gegenüber, die sich als das Insolvenzabwicklungsunternehmen Stretto ausgeben. Celsius, einst eine blühende Plattform für Krypto-Darlehen und Zinskonten, meldete im letzten Jahr Insolvenz an und fror daraufhin alle Nutzerkonten ein. In der Hoffnung, zumindest einen Teil ihrer mittlerweile eingefrorenen Gelder zurückzuerhalten, haben zahlreiche Kunden Ansprüche beim Insolvenzgericht geltend gemacht. Doch anstatt Unterstützung durch das offizielle Verfahren zu finden, sehen sich viele nun einem hinterhältigen Betrug ausgesetzt. Die Betrugsmasche ist ebenso einfach wie perfide: Betroffene Nutzer erhalten Phishing-E-Mails, die scheinbar von „Stretto Corporate Restructing“ stammen.
Diese E-Mails enthalten Links zu einer auf den Seychellen gehosteten Phishing-Website: claims-stretto[.]com. Ahnungslose Opfer, die auf diesen Link klicken und versuchen, ihre Wallets zu verbinden, um ihre Forderungen geltend zu machen, erleben eine böse Überraschung. Die Webseite zielt darauf ab, alle in den Wallets gespeicherten Vermögenswerte und NFTs abzugreifen, wobei die Transaktionen geschickt als Einzahlungen getarnt werden. Laut Berichten von Bleeping Computer liegt die Vermutung nahe, dass die Betrüger Zugang zu älteren Kontaktlisten haben, die möglicherweise durch frühere Hackerangriffe auf Krypto-Marketingkonten erbeutet wurden.
Dies unterstreicht, wie raffiniert und mit welch hoher technischer Expertise die Angreifer vorgehen. Selbst für Personen, die nie direkt mit Celsius zu tun hatten, ist dies eine Bedrohung, da anscheinend wahllos E-Mails an Krypto-Nutzer versendet werden. Ein besonders alarmierendes Detail dieser Phishing-Angriffe ist deren Fähigkeit, die Sender Policy Framework (SPF) Prüfungen zu bestehen. Diese Prüfungen sind dazu gedacht zu bestätigen, dass E-Mails von einem legitimen Server versendet werden. Dies erhöht die Glaubwürdigkeit der betrügerischen E-Mails und macht es für Nutzer schwieriger, den Schwindel zu erkennen.
Celsius-Gläubiger, die solche E-Mails erhalten, werden eindringlich davor gewarnt, diesen nachzugehen. Stattdessen sollten sie stets offizielle Informationen direkt von der echten Insolvenzseite abrufen: https://cases.stretto.com/celsius/. Auf diese Weise können sie sicherstellen, dass ihr Zugriff geschützt und authentifiziert ist und ihre wertvollen Krypto-Vermögenswerte nicht in die Hände von Betrügern fallen.
Dieser Vorfall ist ein weiteres düsteres Kapitel in der schon turbulenten Geschichte von Celsius und ein klarer Weckruf für alle Krypto-Investoren zur Vorsicht. In einer Welt, in der digitale Vermögenswerte und Transaktionen zunehmend an Bedeutung gewinnen, bleibt die Wachsamkeit gegenüber solchen Betrugsversuchen entscheidend. Nutzer sollten stets auf der Hut vor unerwarteten E-Mails sein, Links und Anhänge mit Skepsis behandeln und nur über verifizierte und sichere Kanäle agieren. Die Welt der Kryptowährungen mag reich an Möglichkeiten sein, doch wo große Geldsummen in Bewegung sind, da sind Betrüger leider oft nicht weit.
