Krypto-Betrüger nutzen KI für Millionen-Phishing-Welle

Internationale Ermittler warnen vor einer neuen Welle raffinierter Phishing-Angriffe auf Kryptobesitzer. Die Betrüger setzen zunehmend KI-gestützte Werkzeuge ein und verursachten allein in den letzten Tagen Schäden in Millionenhöhe.

Operation Atlantic: Globaler Schlag gegen digitale Erpressung

Als Reaktion auf die eskalierende Bedrohung starteten die USA, Großbritannien und Kanada am 18. März 2026 die internationale Operation Atlantic. Ziel ist die koordinierte Verfolgung von „Hit-and-Run“-Malware-Operationen, die gezielt wohlhabende Besitzer digitaler Vermögenswerte ins Visier nehmen. Die Zusammenarbeit soll die Rückverfolgung gestohlener Assets verbessern und den grenzüberschreitenden Informationsaustausch beschleunigen.

Hintergrund ist ein alarmierender Trend: Betrug durch Identitätsdiebstahl im Kryptobereich stieg 2025 laut Blockchain-Analysten um 1.400 Prozent im Vergleich zum Vorjahr. Die Gesamtverluste belaufen sich auf rund 17 Milliarden US-Dollar. Ein Haupttreiber ist der Einsatz generativer KI, die überzeugende Phishing-E-Mails und Deepfake-Audioaufnahmen für Social Engineering erstellt.

Angesichts der rasant steigenden Zahl von Cyberangriffen durch KI und professionelle Hacker-Methoden wird der Schutz der eigenen digitalen Identität immer wichtiger. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie sich effektiv vor Phishing-Versuchen und Datendiebstahl schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie sich vor Phishing

FBI warnt vor gefälschten Ermittlungs-Benachrichtigungen

Ein besonders dreistes Beispiel ist eine aktuelle Kampagne im Tron-Netzwerk (TRC-20). Seit dem 19. März 2026 verschicken Kriminelle gefälschte Token direkt in Nutzer-Wallets. Diese enthalten On-Chain-Nachrichten, die eine Ermittlung wegen Geldwäsche-Verdachts durch US-Behörden vortäuschen.

Die Opfer werden auf eine betrügerische Website geleitet, um einen angeblichen „Verifizierungsprozess“ zu absolvieren. Unter Druck gesetzt – mit der Androhung einer Kontosperrung – geben sie dort ihre Zugangsdaten preis. Innerhalb der ersten acht Tage wurden mindestens 728 Wallets angegriffen, einige mit Vermögen von über einer Million Dollar. Dies zeigt eine klare Strategie: gezieltes Targeting statt Streuphishing.

Gefälschte Wallet-Updates täuschen Cardano-Nutzer

Auch die Cardano-Community ist betroffen. Die Entwickler des Lace Web3 Wallets warnten am 24. März vor der gefälschten Domain lacedesktop.io. Die Seite ist ein täuschend echtes Duplikat der offiziellen Oberfläche und lockt Nutzer mit einem angeblichen „Lace Desktop 2.0“-Update. Das Ziel: die Erbeutung von Private Keys und Recovery Phrases.

Parallel dazu meldete der Hardware-Wallet-Anbieter Tangem betrügerische Social-Media-Promotions und gefälschte Support-Anrufe. Die Angreifer nutzen zunehmend den Ruf etablierter Marken, um Nutzer auf schädliche Domains zu locken. Ein einfacher Grundsatz gilt: Seriöse Anbieter fordern niemals geheime Schlüssel ein.

Entwickler und iPhone-Nutzer im Fadenkreuz

Die Angriffe werden immer spezifischer. Forscher von OX Security dokumentierten eine aktive Kampagne auf GitHub, die Entwickler des OpenClaw AI-Projekts ins Visier nimmt. Über gefälschte Accounts locken sie mit einem angeblichen 5.000-Dollar-„CLAW Token“-Airdrop auf eine geklonte Website. Ein Klick auf „Wallet verbinden“ aktiviert ein Drainer-Skript, das alle Assets abzieht.

Gleichzeitig identifizierten Google-Forscher eine neue iOS-Exploit-Kette namens „DarkSword“. Diese schleust den Datendieb „Ghostblade“ auf iPhones ein. Im „Hit-and-Run“-Modus durchsucht die Malware blitzschnell das Gerät nach Wallet-Apps wie MetaMask oder Coinbase, stiehlt Zugangsdaten und löscht sich selbst. Die Infektion erfolgt oft über kompromittierte Websites, etwa lokale Nachrichtenportale.

Da Hacker gezielt Schwachstellen auf Mobilgeräten ausnutzen, um sensible Zugangsdaten von Wallet-Apps abzugreifen, ist ein proaktiver Schutz unverzichtbar. Erfahren Sie in diesem kostenlosen Sicherheitspaket, welche fünf Maßnahmen Ihr Smartphone sofort spürbar sicherer vor unbefugten Zugriffen machen. Kostenloses Smartphone-Sicherheitspaket jetzt herunterladen

Prävention: Wie sich Anleger schützen können

Angesichts der Bedrohungslage empfehlen Sicherheitsexperten dringende Maßnahmen:
* Offizielle Kanäle nutzen: Überprüfen Sie jedes „verbindliche“ Update oder jede behördliche Benachrichtigung über unabhängige, offizielle Kommunikationswege.
* Getrennte Umgebungen: Nutzen Sie separate Browser-Profile oder dedizierte Geräte für Krypto-Transaktionen, um Session-Hijacking zu verhindern.
* Skepsis bewahren: Seien Sie misstrauisch bei unerbetenen Airdrops, hohem Druck und Aufforderungen, Ihre Wallet auf neuen, unbekannten Domains zu verbinden.

Die kommenden Monate werden voraussichtlich einen stärkeren regulatorischen Druck auf Hosting-Provider und Domain-Registrare bringen, um die Infrastruktur für gefälschte Wallet-Websites schneller abzuschalten. Der Kampf gegen den Betrug verlagert sich zunehmend von der technischen Ebene hin zur Aufklärung der Nutzer.

boerse | 68979282 |