Krypto-Betrug mit KI auf dem Vormarsch

Mit der steigenden Popularität von Krypto-Währungen haben Krypto-Betrügereien ebenfalls stark zugenommen. Eine besonders perfide Art ist dabei der Einsatz Künstlicher Intelligenz. Betrüger verwenden beispielsweise KI, um täuschend echt wirkende Fälschungen von Websites, Social-Media-Profilen und sogar Videos zu erstellen.

Das Bundesamt für Cybersicherheit (BACS) berichtet jetzt von einem konkreten Fall, der auf einem YouTube-Kanal begann. Dabei bewarb ein angeblicher Krypto-Experte ein Programm, das enorme Gewinne durch KI-gesteuerten Handel versprach. Doch statt der Software luden die Opfer unwissentlich Schadsoftware auf ihre Computer. In seinem Wochenrückblick erläutert das BACS das Vorgehen wie folgt.

Vorgehen

KI-gestützte Krypto-Betrugsversuche sind oft schwer zu erkennen. Betrüger verwenden beispielsweise KI, um gefälschte Websites, Social-Media-Konten, Programme und sogar Videos zu erstellen. Die Resultate sehen sehr echt aus, sind sehr überzeugend und sind nur äusserst schwer als Fälschung zu erkennen. Betrüger können KI aber auch verwenden, um automatisierte Antworten auf Anfragen potenzieller Opfer zu generieren und um mit den Opfern zu kommunizieren.

In dem Fall, der dem BACS jetzt gemeldet worden ist, startet der KI-gestützte Krypto-Betrugsversuch auf YouTube. Dabei stellt der Kanal höchstwahrscheinlich eine KI-generierte Person dar, die allerdings auf den ersten Blick echt wirkt. Die Person behauptet, ein Krypto-Experte zu sein und bietet eine Vielzahl von Dienstleistungen an, darunter Krypto-Handel und Anlageberatung.

Das YouTube-Profil wirkt äusserst authentisch und ist auch als «verifiziert» markiert. Das Profil hat viele Follower, zahlreiche positive Kommentare, und die Videos sind oft angesehen worden. Was aber nur wenige wissen – all das lässt sich kaufen. Ein Indikator dafür ist die Statistik des Profils, in der man deutlich sieht, dass an einem Tag über 100’000 Follower dazu gekommen sind.

Infektionsweg

Zusätzlich fällt auf, dass alle Videos praktisch denselben Inhalt haben. Es geht immer um eine Anleitung, wie sich bei der Software «TradingView» angeblich der Entwicklermodus freischalten lässt. Dafür soll ein spezifischer Code in einer Kommandozeile (CMD) ausgeführt werden, um damit eine KI zu installieren, die das Erzielen von Gewinnen unterstützt.

In Wirklichkeit lädt man jedoch eine Schadsoftware, einen sogenannten «Infostealer», auf seinen Computer herunter. Diese Schadsoftware ermöglicht es dem Betrüger, sensible Informationen und Passwörter zu diversen Konten zu stehlen und komplette Krypto-Wallets zu leeren. Die Opfer erleiden bei diesem Betrug nicht nur einen finanziellen Schaden, sondern verlieren auch den Zugriff auf ihre E-Mails und andere Konten, was den Schaden weitaus noch grösser machen kann.

Gegenmassnahmen

Das Bewusstsein der Risiken in Zusammenhang mit Krypto-Betrügereien ist von zentraler Bedeutung. Mit bestimmten Massnahmen lassen sich solche Betrügereien verhindern.

Generell gilt: Wenn etwas zu gut klingt, um wahr zu sein, handelt es sich höchstwahrscheinlich um einen Betrug. Seien Sie skeptisch gegenüber unaufgeforderten Angeboten. Betrüger verwenden oft Spam-E-Mails, Nachrichten und Werbung in den sozialen Medien oder sogar Telefonanrufe, um potenzielle Opfer zu kontaktieren.

Recherchieren Sie selbst. Bevor Sie in eine Krypto-Investition tätigen, sollten Sie sich selbst informieren. Lesen Sie Berichte und Bewertungen über das Unternehmen oder das Projekt, das hinter der Investition steht, und stellen Sie sicher, dass es seriös ist. Glauben Sie nicht ausschliesslich den Angaben auf der betreffenden Website.

Suchen Sie nach Warnsignalen. Es gibt ein paar Warnsignale, die darauf hindeuten können, dass eine Krypto-Investition ein Betrug ist. Dazu gehören Versprechungen mit hohen Renditen ohne Risiko, der Druck, schnell zu investieren, und das Fehlen von Informationen über das Unternehmen oder Projekt, das hinter der Investition steht.

Seien Sie vorsichtig, wenn Sie Software von unbekannten Quellen herunterladen. Laden Sie nur Software von vertrauenswürdigen Quellen herunter. Wenn Sie Bedenken haben, verzichten Sie am besten auf die Installation. Seien Sie besonders vorsichtig, wenn Sie aufgefordert werden, nach dem Herunterladen einer Software eine Kommando-Zeile (CMD) auszuführen. Das Ausführen von Code kann schwerwiegende Folgen haben und sollte nur durch Spezialistinnen und Spezialisten vorgenommen werden.

Melden Sie mutmassliche Betrügereien. Wenn Sie glauben, dass Sie Opfer einer Krypto-Betrügerei geworden sind, sollten Sie dies den Strafverfolgungsbehörden melden; Die nächste für Sie zuständige Polizeibehörde können Sie über das Portal «Suisse ePolice» ausfindig machen.

Auf der Seite der Finanzmarktaufsicht (finma.ch) finden Sie Informationen zu bewilligten Finanzdienstleistern in der Schweiz und einen Film mit praktischen Tipps vor dem Schutz vor Anlagebetrug. Die Finma führt ebenfalls eine nicht abschliessende Warnliste.