Wie ChangeNOW dabei half, 220.000 US-Dollar nach einem Phishing-Angriff zurückzuerhalten

Während Smart-Contract-Exploits lange die bevorzugte Methode für technische Angriffe in Web3 waren, wurde Phishing dank seiner Einfachheit und hohen Erfolgsrate überholt. Im Gegensatz zu Exploits auf Code-Ebene, die technisches Fachwissen erfordern, setzt Phishing auf Social Engineering und trickst Nutzer aus, um private Wallet-Schlüssel oder Seed-Phrasen preiszugeben oder unwissentlich bösartige Transaktionen zu signieren.

Finanziell verursachte Phishing allein in der ersten Hälfte des Jahres 2025 geschätzte Verluste in Höhe von 410,75 Millionen US-Dollar, was es zum zweitschädlichsten Angriffstyp nach Dollarwert macht. Wallet-Kompromittierungen belegen immer noch den Spitzenplatz, mit 34 größeren Vorfällen, die zu massiven gestohlenen Geldern in Höhe von 1,71 Milliarden US-Dollar führten.

Trotzdem waren die Verluste durch Phishing Anfang 2024 sogar noch höher, fast 496 Millionen US-Dollar in den ersten sechs Monaten. Der Rückgang, den wir in diesem Jahr gesehen haben, könnte ein Zeichen dafür sein, dass Nutzer durch bessere Sicherheitstools, klarere Wallet-Warnungen und eine Community, die lernt, die Warnsignale zu erkennen, klüger werden.

Phishing ist ohne Zweifel immer noch ein ernstes Problem. Aber der Rückgang der gestohlenen Gelder ist ermutigend; er deutet darauf hin, dass bessere Technologie und schlauere Nutzer beginnen, das Blatt zu wenden.

Warum Phishing-Bedrohungen sofortiges Handeln erfordern

Beim Phishing geht es nicht darum, Code zu hacken, sondern Menschen auszutricksen. Anstatt Fehler in Smart Contracts oder Blockchain-Systemen zu finden, zielen diese Angriffe darauf ab, Sie dazu zu bringen, sensible Informationen wie Wallet-Schlüssel, Seed-Phrasen oder Login-Daten preiszugeben.

In der Regel beginnt es mit etwas, das harmlos erscheint, vielleicht einer realistisch aussehenden E-Mail, einem gefälschten Support-Chat oder einer Website, die dem Original täuschend ähnlich sieht. Aber hinter den Kulissen ist alles darauf ausgelegt, Zugang zu stehlen und Gelder schnell abzuziehen. Und wenn das passiert, kann Ihre Wallet in Minuten geleert werden – keine Hacking-Tools, keine Malware, nur Timing und Manipulation. Im Krypto-Bereich ist Geschwindigkeit alles. Je länger ein Phishing-Betrug unentdeckt bleibt, desto schwieriger ist es, die gestohlene Kryptowährung zu verfolgen oder zurückzubekommen. Betrüger handeln schnell, schichten Gelder durch eine Kette von Wallets um oder leiten sie in privacy-fokussierte Blockchains weiter, wo die Verfolgung der Spur nahezu unmöglich wird.

Deshalb ist die frühzeitige Erkennung dieser Betrügereien so wichtig. Bei einem recenten Diebstahl in Höhe von 220.000 US-Dollar erkannte unser System sofort eine verdächtige Transaktion. Unser AML-Team handelte schnell, froren die Gelder ein, leiteten eine Untersuchung ein und arbeiteten eng mit den Strafverfolgungsbehörden in Singapur zusammen, um die Diebe zu stoppen. Dieser Fall ist eine klare Erinnerung: Selbst in einer dezentralisierten Welt brauchen Menschen Schutz. Egal wie fortschrittlich die Technologie wird, Social Engineering bleibt ein enormes Risiko, weil der Mensch letztendlich immer das schwächste Glied in der Kette ist.

Link-basiertes Phishing: Wie gefälschte URLs Sie um Ihre Kryptowährung bringen

Link-basiertes Phishing ist einer der am weitesten verbreiteten (und gefährlichsten) Betrügereien im Krypto-Bereich. Es funktioniert, indem Nutzer durch irreführende Links auf gefälschte Websites gelockt werden, die alle darauf ausgelegt sind, sensible Informationen wie Wallet-Logins, Seed-Phrasen oder private Schlüssel zu stehlen.

So funktioniert es

Der Köder: Es beginnt usually mit einer Nachricht, die dringend wirkt, vielleicht eine E-Mail, eine SMS oder eine DM, die Sie zum sofortigen Handeln drängt. Häufige Beispiele sind:

• „Ihre Wallet wurde kompromittiert! Klicken Sie hier, um sie zu sichern.“
• „Sie haben eine kostenlose Krypto-Belohnung erhalten; fordern Sie sie jetzt an!“
• „Ihr Exchange-Konto benötigt eine sofortige Verifizierung.“ Die Nachricht enthält einen Link, der auf den ersten Blick echt aussieht, Sie aber tatsächlich auf eine gefälschte oder bösartige Seite weiterleitet. Diese Seite könnte sein: Eine perfekte Kopie einer vertrauenswürdigen Plattform (wie eine gefälschte ChangeNOW-Login-Seite) Ein gekürzter URL, der das eigentliche Ziel verbirgt Eine Domain, die Tricks oder Tippfehler verwendet (wie changen0w.io statt changenow.io) Sobald Sie Ihre Login-Daten oder Seed-Phrase eingeben, übernimmt der Betrüger die vollständige Kontrolle über Ihre Wallet. In einigen Fällen kann bereits das Anklicken des Links stillschweigend Malware auf Ihrem Gerät installieren.

Bisherige Fälle mit Social-Engineering-Angriffen

Leider ist dies nicht das erste Mal, dass wir mit phishing-bezogenen Betrügereien zu tun hatten. Bei ChangeNOW mussten wir mehr als einmal schnell auf groß angelegte Social-Engineering-Angriffe reagieren.

In letzter Zeit hat unser Team aktiv an mehreren Untersuchungen mitgewirkt und often mit US-Bundesbehörden zusammengearbeitet, um Opfern bei der Wiederbeschaffung gestohlener Gelder zu helfen.

In einem Fall arbeiteten wir mit Homeland Security Investigations (HSI) zusammen, um nearly 295.000 US-Dollar in Kryptowährung aufzuspüren und einzufrieren, die durch Identitätsdiebstahl und gefälschte Support-Chats gestohlen worden waren.

In einem anderen Fall wurden nearly 2 Millionen US-Dollar abgefangen, bevor sie durch anonymisierende Wallets gewaschen werden konnten, dank Echtzeiterkennung durch unser AML-System und schneller Koordination mit dem FBI.

In einem dritten Fall halfen wir bei der Wiederbeschaffung von roughly 260.000 US-Dollar, die durch sorgfältig gestaltetes Social Engineering und nicht durch technische Hacks gestohlen worden waren.

Was diese Fälle verbindet, ist einfach: Kein einziger involvierte das Brechen von Code. Diese Angriffe funktionierten, indem sie Vertrauen brachen, gefälschte Oberflächen verwendeten, Identitäten nachahmten und Nachrichten aufbauten, um Angst oder Dringlichkeit hervorzurufen.

Unser Engagement für Opfer und Strafverfolgungsbehörden

Dies ist das Ergebnis, wenn verantwortungsvolle Krypto-Plattformen und Strafverfolgungsbehörden zusammenarbeiten. Privatsphäre und Sicherheit können absolut koexistieren, aber nur wenn wir proaktiv handeln.

Um klar zu sein:

• ChangeNOW profitiert niemals von eingefrorenen oder zurückerlangten Geldern.
• Wir nehmen berechtigte Fälle ernst und reagieren mit Geschwindigkeit und Transparenz.

Warum unsere AML-Systeme wichtig sind

Wir nehmen die Privatsphäre der Nutzer als non-custodial Plattform ernst, aber wir kennen auch das Gewicht der Verantwortung, die mit der Arbeit im Krypto-Bereich einhergeht. Deshalb setzen wir smarte Tools ein, um verdächtige Transaktionen in Echtzeit zu erkennen. Manchmal bedeutet das, einige Transaktionen vorübergehend anzuhalten, um sie auf verdächtige Aktivitäten zu überprüfen. Es ist ein kleiner Kompromiss, um dazu beizutragen, die Plattform sicher zu halten. Aber Technologie allein ist nicht genug, deshalb halten wir unser Team mit kontinuierlicher Schulung, starken Branchenpartnerschaften und constanten Updates auf dem Laufenden, um emerging Bedrohungen einen Schritt voraus zu sein.

Abschließende Gedanken

Kryptowährung hat die Kraft, Menschen echte finanzielle Freiheit zu geben, aber diese Freiheit bringt Verantwortung mit sich. Dezentralisierung bedeutet nicht, Verantwortlichkeit abzuschaffen. Es geht darum, die richtige Balance zwischen Innovation und dem Tun des Richtigen zu finden.

Wenn Sie von einem Krypto-Betrug betroffen sind, warten Sie nicht ab. Sie können uns jederzeit unter [email protected] kontaktieren; wir sind hier, um zu helfen.