bitcoin-schweiz.ch

Bitcoin nicht verlieren

Viele Wege führen zum Verlust

Bitcoin und andere Kryptowährungen wollen sorgfältig aufbewahrt werden. Auf solche Weise angelegte Gelder ermöglichen zwar einen höheren Grad an finanzieller Autonomie, bergen jedoch auch spezifische Risiken. Ein wachsamer Umgang ist bei grösseren Beträgen unerlässlich. Kreativität und Organisationsgrad von (Cyber)kriminellen sind beachtlich. Da sich die Methoden stetig weiter entwickeln, erhebt die nachfolgende Beschreibung keinerlei Anspruch auf Vollständigkeit.

Für immer verschollen – 10 bis 20 Prozent aller Bitcoins

Die Zahl der für immer verlorenen Bitcoin wird grob zwischen 2.3 und 4 Millionen BTC geschätzt. Damit ist ein beträchtlicher Anteil der bis 2140 maximal schöpfbaren Anzahl Coins – 21 Millionen – dem Geldkreislauf entzogen.

Der in Krypto-Kreisen bekannte Ausspruch «Not your keys, not your coins» gilt als Ermahnung, seine Bitcoin selbstständig und umsichtig zu verwalten. Man soll sie insbesondere nicht (alle) auf Exchanges belassen, da letztere immer wieder das Ziel von Hacker-Angriffen wurden.

Das geflügelte Wort trifft leider auch unter umgekehrten Vorzeichen zu. Viele Krypto-Investoren haben nämlich ihre private keys beim Bestreben, ihre Coins selbst zu verwalten, verloren – durch Verlegen, Unachtsamkeit oder durch zu komplizierte Versuche, ihr wohlgehütetes Geheimnis vor Unbefugten zu schützen.

Eines der weltweit wohl berühmteste Beispiel für diese Art von Verlust ist der Fall des Engländers James Howell. Auf seiner verschollenen Festplatte befinden sich die Schlüssel zu einem Vermögen im Wert von mittlerweile hunderten Millionen Pfund. Howell vermutet, dass die unabsichtlich entsorgte Hard Disk inmitten einer Mülldeponie der Hafenstadt Newport liegt.

Gefahr durch Keylogger und Adress-Manipulationen

Wer BTC oder Kryptowährungen selbst verwaltet, sollte dem Problemkomplex Cyberkriminalität gebührende Beachtung schenken. Die Möglichkeiten, die Verbrecher einsetzen, um Opfern entweder Überweisungen oder private keys zu entreissen, sind vielfältig.

Hierzu zählen keylogger (dt. „Tasten-Rekorder“). Das ist Hard- oder Software, die verwendet wird, um Eingaben von Benutzern an Computern mitzuprotokollieren oder zu rekonstruieren. Im Frühjahr 2024 berichteten verschiedene Portale, dass ein Krypto-Investor auf diese Weise rund 800000 Dollar verlor.

Der Diebstahl erfolgte dem Betroffenen zufolge nach einem Google Chrome-Update, durch das er aus seinen Erweiterungen und Browserfenstern ausgeloggt wurde. Nach einem Neustart aufgrund eines Windows-Updates gab der Nutzer seine Anmeldedaten erneut ein, darunter auch Seed-Phrases für Krypto-Wallets. Der Betroffene vermutet, dass seine Daten dabei kompromittiert wurden.

Ebenfalls gefährlich sind manipulierte Zieladressen, sogenannte address poisoning attacks, bei denen kriminelle Drahtzieher eine Transaktion zu sich umleiten. Im Mai 2024 verlor ein Kryptoinvestor Coins der Währung «wrapped Bitcoin» im Wert von 68 Millionen US-Dollar. Die Angreifer hatten den Eigentümer dazu überlistet, Coins an eine falsche Adresse zu senden. Dem Opfer war entgangen, dass seine Transaktionshistorie bösartige, manipulierte Adressen enthielt, die früher von ihm verwendeten Zieladressen glichen. Nichtsahnend kopierte der Betroffene erstere in eine neue Transaktion.

 

Seedphrase-Diebstahl aus Handy oder Passwort-Manager

In vielen Fällen liegt eine bloss vermeintlich sichere Aufbewahrung der Seedphrase am Ursprung von kriminellen Schadensereignissen. Die Seedphrase einer Wallet sollte man nie auf einem Smartphone, Tablet, PC oder anderen internetfähigen Gerät abspeichern – weder in einem Textdokument noch als Bilddatei.

Denn spätestens seit Februar 2025 ist in Fachkreisen bekannt, dass mit spezialisierter Software auch Bildergalerien und Screenshots gescannt werden können, um darin enthaltene Wiederherstellungsphrasen für Kryptowährungs-Wallets oder andere Passwörter zu erkennen.

Auch Passwort-Manager sind kein geeigneter Ablageort für Seedphrases: Anfang Februar 2025 kamen US-Ermittler, die einen Diebstahl von Kryptowährungen im Wert von 150 Millionen Dollar untersuchten, zu einem ernüchternden Befund. Sie stellten fest, dass die betroffenen Opfer ihre Seedphrase jeweils in den „Sichere Notizen“ ihres «LastPass»-Kontos gespeichert hatten, bevor das gleichnamige Unternehmen im Jahr 2022 zum Ziel erfolgreicher Angriffe wurde.

 

Gefakte Apps und Briefe von Walletherstellern

Google Play und der App Store von Apple gelten als seriös und geniessen das Vertrauen von Milliarden von Konsumenten. Trotzdem gilt, dass wer ein Krypto-Wallet installiert, auch auf diesen Plattformen besondere Vorsicht walten lassen muss. Die betrügerische Wallet App «WalletConnect» etwa erhielt 1700 Bewertungen und durchschnittlich 4,5 Sterne und konnte über Google Play heruntergeladen werden. Die Betrogenen verloren zehntausende von Dollar.

Ebenso perfide sind kriminelle Betrugsversuche, die auf Besitzer von Hardware Wallets abzielen. Dazu gehören gefälschte E-Mails mit Links, die zu Websiten führen, wo User dazu aufgefordert werden, ihre Seephrase einzugeben. Häufig, aber nicht immer sind solche Mails anhand falscher Angaben in der Absenderadresse zu erkennen. Auch sind Fälle bekannt, in denen Opfer mit täuschend echt wirkenden physischen Briefen inklusive Firmen-Briefkopf des Wallet-Herstellers Ledger angeschrieben wurden. Die persönlichen Daten hatten die Verbrecher aus vor Jahren entwendeten Kundendatensätzen der Marketing-Abteilung von Ledger Wallet.

Gefälschte Hardware Wallets und Werbefenster

Leider ist auch ein Vorfall dokumentiert, bei dem ein Krypto-Investor ein Vermögen von 6,9 Millionen Dollar verlor, nachdem er auf der chinesischen Version von Tiktok ein von Gaunern manipuliertes Hardware Wallet gekauft hatte. Ob er oder sie den Betrug bei der Inbetriebnahme des Geräts hätte feststellen können, entzieht sich unserer Kenntnis. Es empfiehlt sich aber immer, die Installationsanweisungen des Herstellers genau zu befolgen.

Auch die Kompromittierung von Twitter-Accounts von Dienstleistern in den Kryptobranche ist für Kriminelle eine Möglichkeit, um Anwender zu täuschen und ihr Vertrauen zu erschleichen. Dies geschah 2024 im Fall der Ethereum-Staking-Plattform Rocket Pool, als das Twitter-Konto kurzzeitig gehackt und in der Folge während sechs Stunden Fehlinformationen verbreitet wurden. Auch das Phishing über betrügerische Adds, etwa auf Google und X, ist für Krypto-Räuber eine lukrative Methode: Im Dezember 2023 wurde bekannt, dass durch solche vermeintliche Werbeeinträge innerhalb von neun Monaten und bei rund 63000 Opfern Vermögenswerte in der Höhe von damals 58 Millionen Dollar gestohlen wurden

Mittels SIM-Swapping-Angriffen zum zweiten Faktor

In den USA hat das Ausmass von Betrugsfällen im Zusammenhang mit so genannten SIM-Swap-Attacken zuletzt deutlich zugenommen. Bei dieser perfiden Betrugsmasche versuchen Kriminelle, die Telefonnummer eines Opfers auf eine neue SIM-Karte zu übertragen. Alleine im Jahr 2023 gingen in den Vereinigten Staaten Verluste von knapp 50 Millionen Dollar auf das Konto dieser Vorgehensweisen, bei insgesamt 1057 Attacken.

Smartphones werden in fast allen Bereichen des Lebens immer wichtiger. Immer öfter werden sie auch verwendet, um einen zweiten Faktor bei einem Login zu empfangen oder zu erzeugen. Angreifer versuchen daher, Zugriff auf das Telefon eines Opfers zu erhalten, um an alle Faktoren zu gelangen.

Kriminelle nutzen verschiedene Vorgehensweisen, um die Kontrolle über eine Telefonnummer zu erlangen. Dazu zählen insbesondere:

  • Phishing und Social Engineering: Täter geben sich etwa als Mitarbeitende eines Mobilfunkanbieters aus oder nutzen Phishing-Mails, um persönliche Daten zu ergaunern.

  • Identitätsdiebstahl über Datenlecks: Mit Hilfe von bereits im Umlauf befindlichen persönliche Daten werden Identitätsnachweis gefälscht.

  • Manipulation des Mobilfunkanbieters: Mit den erbeuteten Informationen fordern Betrüger eine neue SIM-Karte für die Telefonnummer des Opfers an. Bei deren Aktivierung verliert die tatsächliche Besitzerin bzw. der Besitzer die Kontrolle über ihre eigene Telefonummer.

Obwohl SIM-Swap-Attacken in der Schweiz wesentlich seltener stattfinden als in den USA, und in der Schweiz ansässige Telekomfirmen die Identität ihrer Kunden rigoros prüfen, sind dem Bundesamt für Cybersicherheit auch hierzulande entsprechende Vorfälle bekannt.

 Quellen:

https://sentrybay.com/crypto-trader-loses-800k-via-suspicious-browser-keylogger-extensions/

https://www.cryptotimes.io/2024/04/09/malicious-chrome-extensions-drain-800k-from-crypto-investor/

https://www.halborn.com/blog/post/massive-68-million-address-poisoning-hack-underscores-ongoing-cyber-threat 

https://westoahu.hawaii.edu/cyber/forensics-weekly-executive-summmaries/sparkcat-malware-forensic-analysis/

https://krebsonsecurity.com/2025/03/feds-link-150m-cyberheist-to-2022-lastpass-hacks/

https://inleo.io/@justmythoughts/they-trusted-a-sealed-wallet-from-tiktok-and-it-cost-them-69m-fg4

https://www.reddit.com/r/rocketpool/comments/1993zet/official_rocket_pool_twitter_account_compromised/

https://x.com/realScamSniffer/status/1737799062328660384

Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, gehen wir von Ihrem Einverständnis aus. Datenschutz