Es gibt derzeit auf Twitter eine neue Betrugsmethode, mit der bereits Tausende Euro und Bitcoin abgegriffen wurden. Die professionellen Scammer (Betrüger) verwenden dafür gefälschte Accounts von Berühmtheiten wie SpaceX-CEO Elon Musk, John McAfee oder Ethereum-Mitbegründer Vitalik Buterin. Mit ihren täuschend ähnlichen Accounts reagieren sie auf einen echten Tweet der Promis, um so den Anschein zu erwecken, eine Tweetkette gestartet zu haben. Die Scammer behaupten, eine beträchtliche Menge einer Kryptowährung (zum Beispiel 2 Bitcoin) an jeden zu senden, der eine kleinere Menge der Währung (wie 0,02 Bitcoin) an sie überweist. Ein simpler Trick, der an die berüchtigten E-Mails vom nigerianischen Prinzen erinnern, der finanzielle Hilfe dabei braucht, um sein Vermögen außer Landes zu bringen.
„Es ist Social-Media-Fälschung, verbunden mit dem klassischen Vorschussbetrug“, sagt Crane Hassold, Threat Intelligence Manager bei der Sicherheitsfirma PishLabs, der zuvor als digitaler Verhaltensanalyst für das FBI arbeitete. „Twitter wird wahrscheinlich beginnen, die Konten zu blockieren, aber solch einen Betrug zu starten, bedeutet kaum einen Aufwand, so dass sich daraus wahrscheinlich ein Katz- und Mausspiel ergibt. Die Ausbeute ist für den Betrüger zu Beginn ziemlich gut."
Die Methode ähnelt einem beliebten Trick im Spiel Eve Online. Dabei machen Betrüger im öffentlichen Spiel-Chat das Versprechen: Sende wenig, bekomme viel. Statt um echtes Geld geht es dabei um die Ingame-Währung ISK, die schnell digital übertragen werden kann.
Auf Twitter taucht die neue Bitcoin-Masche seit dem 01. Februar auf. Und ist dabei überraschend erfolgreich, obwohl sie so leicht zu durchschauen ist. Zum Beispiel hatte der gefälschte John McAfee – der 20 Bitcoin für 0,02 Bitcoin versprach – innerhalb von wenigen Stunden 0,184 Bitcoin auf seinem Konto. Das entspricht umgerechnet etwa 1300 Euro. Kein Goldrausch, aber auch nicht wenig für einen Betrug, der so einfach durchzuführen ist.
„Das ist alles ein Statistikspiel. Sie zielen nicht auf Leute ab, die überzeugt werden müssen, sondern auf jene, die reflexartig reagieren“, sagt ein Forscher der Dallas Hackers Association, der diesen Betrug früh erkannte, und online unter dem Namen Tinker agiert. „Indem sie die Länge der Nachrichten verringern, ist der Betrug leichter zu konsumieren. Dazu kommt, dass sie berühmte Personen imitieren und es Menschen gibt, die verzweifelt nach Möglichkeiten suchen, bei fallendem Kurs ihren Bitcoin-Verlust auszugleichen.“
Da der Preis der Kryptowährungen rasant gestiegen und dann wieder zusammengebrochen ist, versuchen Betrüger jetzt vor allem die Verlierer des Hypes auszurauben. Es gibt viele Arten des Schwindels: darunter Phishing, Spamming und viele zweifelhafte ICOs. Fake-Accounts in Social Media spielen bei vielen von ihnen eine Rolle. Vielleicht auch, weil dort sowieso viele Diskussionen, Spekulationen und Fehlinformationen über Kryptowährungen kursieren.
Wer sich for Fake-Accounts schützen will, kann die Chrome-Erweiterung EtherSecurityLookup benutzen. Das Add-on vergleicht Twitter-Accounts mit einer Whitelist von seriösen Mitgliedern der Krypto-Community und markiert Fake-Botschaften.
Mit einem gefälschten Account verstoßen die Betrüger natürlich gegen die Nutzungsvereinbarungen der Seite. Twitter wird aber immer Probleme haben, solche Accounts schnell genug zu löschen.
Solcher Betrug wird nie ganz verschwinden, weil der Aufwand zu gering ist. Ähnlich wie Spam-Mails vom nigerianischen Prinzen. „Es ist wie bei den alten Methoden“, sagt Hasshold von PhisLabs. „Sie sind irgendwie immer noch da, weil es immer Leute gibt, die darauf reinfallen.“
