Betrüger geben sich als Mitarbeiter des CoinMarketCap-Supports aus und versuchen, Krypto-Investoren zu schädigen, indem sie sensible Informationen stehlen. Dies geht aus einer Warnung des Anbieters von Daten zu digitalen Vermögenswerten hervor.
2021 Binance übernommen wurde dent , warnt vor Betrügern, die sich als Mitarbeiter des Kundensupports ausgeben und Nutzer kontaktieren. Die Betrüger versuchen, die Opfer zur Preisgabe ihrer privaten Schlüssel oder Seed-Phrasen zu verleiten, um angeblich „Hilfe“ zu erhalten. Dadurch könnten sie vollen Zugriff auf die Krypto-Wallets erlangen.
„Vorsicht vor Betrügern, die sich als CoinMarketCap-Mitarbeiter ausgeben! CMC hat keine Telefonnummer und wir werden Sie niemals anrufen“, schrieb am Dienstag in einer Warnung. Nutzer wurden außerdem gebeten, verdächtige Nachrichten über das offizielle Support-Portal unter coinmarketcap.com/request zu überprüfen, bevor sie weitere Schritte unternehmen.
Social-Engineering-Betrugsmaschen breiten sich auf CMC aus
Die jüngste Warnung von CoinMarketCap reiht sich in die Zahl der gemeldeten Fälle von Social-Engineering-Betrug ein, einer Taktik, die Angreifer anwenden, um Menschen durch psychologische Manipulation, Täuschung und Vertrauensbildung zur PreisgabedentInformationen zu verleiten.
Kriminelle geben sich als Vertreter von Börsen oder als Polizeibeamte aus, um Opfer unter Druck zu setzen oder zu überreden, ihre Wiederherstellungsphrasen preiszugeben oder betrügerische Transaktionen zu unterzeichnen.
Wie Cryptopolitan berichtete Cryptopolitan Nordwales Ermittlungen wegen des Diebstahls von Bitcoin . Ein Opfer war von einem Betrüger getäuscht worden, der sich als hochrangiger britischer Polizeibeamter ausgab. Der Verdächtige überzeugte das Opfer, dass sich dessen dent auf dem Handy eines Festgenommenen befänden, und forderte es auf, seine Bitcoins über einen Phishing-Link zu „sichern“.
Das Opfer gab seine 12-Wort-Wallet-Seed-Phrase auf einer raffinierten gefälschten Website ein und gewährte dem Betrüger damit unwissentlich vollen Zugriff auf seine digitalen Vermögenswerte. Der mutmaßliche Täter soll die Gelder gestohlen und gewaschen haben.
Im selben Monat verlor ein weiteres Opfer 783 Bitcoin, nachdem Kriminelle sich als Mitarbeiter des Kundenservice einer Kryptobörse oder eines Hardware-Wallets ausgegeben hatten. Die von den Ermittlern ausgewerteten Blockchain-Daten zeigten, dass die gestohlenen Gelder über die Krypto-Wallet Wasabi gewaschen wurden.
Datenlecks führten zu Identitätsdiebstahl, ZachXBT
Laut dem Blockchain-Sicherheitsexperten ZachXBT sind diese Betrugsmaschen aufgrund der Fülle an persönlichen Daten, die von großen Unternehmen online veröffentlicht werden, immer raffinierter geworden. ZachXBT erklärte, Angreifer könnten sich nun überzeugend als Kundendienstmitarbeiter ausgeben, da sie über echte Namen, E-Mail-Vorlagen und Fallnummern der legitimen Konten der Opfer verfügen.
„Großflächige Datenlecks haben riesige Mengen an personenbezogenen Daten offengelegt und es Angreifern dadurch erleichtert, sich als vertrauenswürdige Institutionen auszugeben“, schrieb er. „Sie nutzen diese Lecks einfach, um Vertrauen aufzubauen, bevor sie den Betrug durchführen.“
Ein Bericht von TRM Labs aus dem ersten Halbjahr 2025 ergab, dass durch Hacks und Exploits Rekordsummen von 2,1 Milliarden US-Dollar gestohlen wurden, wobei mehr als 80 % dieser Verluste auf kompromittierte private Schlüssel oder Seed-Phrasen zurückzuführen sind.
Die Organisation betonte erneut, dass die meisten dieser Sicherheitslücken auf Social-Engineering-Taktiken oder Insiderbedrohungen zurückzuführen seien, bei denen Angreifer selbsttrontechnische Abwehrmechanismen problemlos umgehen könnten, sobald sie die Kooperation von Menschen hätten.
TRM berichtete außerdem, dass sich die durchschnittliche Schadenshöhe bei Hackerangriffen ab 2024 verdoppelt und 30 Millionen US-Dollar erreicht hat. Der Bybit- dent im Februar, den das Unternehmen nordkoreanischen staatlich geförderten Akteuren zuschrieb, machte fast 70 % der Gesamtverluste aus.
Auch die größte US-amerikanische Kryptobörse Coinbase wurde Anfang des Jahres Opfer von Identitätsdiebstahl. Am 15. Mai bestätigte Coinbase, dass Kriminelle persönliche Daten von Zehntausenden Kunden gestohlen hatten, betonte aber gleichzeitig, dass die Hacker keinen Zugriff auf die Krypto-Speicher der Börse erlangt hätten.
Die durchgesickerten Kundendaten ermöglichten es Betrügern, sich als Mitarbeiter des Coinbase-Supports auszugeben und Nutzer direkt zu kontaktieren. Viele Opfer wurden dazu verleitet, ihre Gelder auf vermeintlich „sichere“ Wallets zu überweisen, die von den Angreifern kontrolliert wurden.
ZachXBT schätzte, dass Coinbase-Nutzer zwischen Dezember 2024 und Januar 2025 durch Social-Engineering-Angriffe insgesamt über 65 Millionen US-Dollar verloren haben. Er betonte außerdem, dass diese Zahl eher niedrig angesetzt sei, da vieledentweder Coinbase noch den Strafverfolgungsbehörden gemeldet wurden.
weil es so viele Sicherheitslücken gibt, die Ihre persönlichen Daten online weithin zugänglich machen, sodass Angreifer sie ausnutzen können
— ZachXBT (@zachxbt) 21. August 2025
In einem Beispiel, das er auf seinem Recherchekanal schilderte, nutzte durchgesickerte Kundendaten, um zu behaupten, das Konto eines Opfers habe unbefugte Anmeldeversuche aufgewiesen. Der Täter ließ seinem Betrugsanruf eine gefälschte E-Mail folgen, die als offizielle Nachricht von Coinbase getarnt war und eine gefälschte Fallnummer enthielt.
In der E-Mail wurde das Opfer „angewiesen“, seine Gelder auf eine „Coinbase Wallet“-Adresse zu überweisen, die in Wirklichkeit von den Dieben kontrolliert wurde.
