Giveaway-Betrugsmaschen rund um Kryptowährungen machen seit Jahren die Runde, einschließlich Varianten in denen vermeintlich Tesla- und SpaceX-Chef Elon Musk auftritt. Der neueste Trick der Betrüger besteht darin, Musks Namen in die Bitcoin-Adresse selbst zu schreiben. So soll es ihnen in den letzten zwei Monaten gelungen sein, Opfer um Bitcoins im Wert von mehr als 2 Millionen US-Dollar zu prellen.
Um ihren Trick vertrauenswürdiger erscheinen zu lassen, verwendeten die Betrüger Bitcoin-Vanity-Adressen, die ein bestimmtes Wort in der Adresse selbst enthielten. In diesem Fall ist es der Name des in Südafrika geborenen Tech-Pioniers: "1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2" oder "1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2".
Die Gauner baten die Leute dann, ihr digitales Geld an eine Bitcoin-Adresse zu senden, unter dem Versprechen, die Summe im Rahmen einer Giveaway-Aktion zu verdoppeln. Wie Sie sicher schon vermutet haben, sahen die Opfer ihre Bitcoins nicht wieder.
Justin Lister, CEO des Cyber-Sicherheitsunternehmens Adaptiv hat im vergangenen Monat die Bitcoin-Adressen ermittelt, die den Namen von Musk missbraucht haben. Nach seiner Recherche wurden mindestens 66 solcher Adressen verwendet. Im Gespräch mit ZDNet gab er an die Adressen mithilfe von BitcoinAbuse identifiziert zu haben. Dies ist eine öffentliche Datenbank mit Bitcoin-Adressen, die von Betrügern, Hackern und verschiedenen anderen Cyberkriminellen verwendet werden. Laut Lister haben dies 66 Adressen seit ihrer Erstellung im April 2020 über 201 Bitcoin erhalten. ZDNet konnte dazu eine zusätzliche 67. Adresse identifizieren, die weitere 13,9 Bitcoin erhalten hat, was eine Gesamtsumme von 215 Bitcoin ergibt. Nach dem heutigen Bitcoin-Wechselkurs entspricht dies unglaublichen 2,03 Mio. USD oder etwa 1,8 Millionen Euro.
Wie konnten diese riesigen Summen erbeutet werden?
Eine Strategie der Giveaway-Betrugsmasche ist es, entführte YouTube-Konten mit einer großen Anzahl von Followern zur Bekanntmachung der Aktionen zu verwenden. Diese Konten werden umbenannt und umgestaltet, um als Kanäle von Prominenten oder Marken zu fungieren und so die Glaubwürdigkeit zu erhöhen. Außerdem wird ein Live-Stream und eine Giveaway-Aktion gestartet, bei der ein wichtiger Meilenstein als Grund für die Veranstaltung genannt wird. Als solches Ereignis galt der erste bemannte Start eins privaten Unternehmens ins All, der SpaceX kürzlich tatsächlich gelungen war.
Obwohl YouTube einer der beliebtesten Kanäle für solche Betrügereien gilt, ist er bei weitem nicht der einzige. Es ist bekannt, dass Cyberkriminelle auch andere soziale Medien nutzen, um ihre Betrügereien zu verbreiten, einschließlich Twitter, wo sie die Reichweite ihrer Betrügereien mithilfe von Bot-Netzwerken erhöhen.
Giveaway-Betrug mit dem Namen oder den Unternehmen von Elon Musk ist nichts Neues. Auch andere prominente Namen wie Bill Gates wurden dafür schon herangezogen. Doch diesmal haben sie sogar den Zorn von Musk selbst provoziert, der seine Abneigung bei Twitter kundtat:
Der ESET Cybersicherheitsexperte Jake Moore empfiehlt, vermeintliche Angebote und Giveaway-Aktionen mit gesundem Menschenverstand und kritischem Blick zu prüfen: „Ich empfehle allen Benutzern, die Hintergründe genau zu prüfen, bevor sie sich von ihrem Geld trennen. Es geht nicht so sehr um „zu gut, um wahr zu sein“ sondern um "nicht vorschnell klicken".