- Scammer geben sich auf Telegram als Risikokapitalinvestoren aus
- Sie fragen nach Geld oder installieren schädliche Software
- Opfer können sich schützen, indem sie sichere Hardware-Wallets verwenden
Scammer auf Telegram geben sich als Risikokapitalanleger aus, wie das FBI herausgefunden hat. Dafür nutzen sie die Identitäten echter Investoren.
Opfer sollten so schnell wie möglich ihre Passwörter ändern und ihre Krypto-Bestände sichern. Die Scammer fragen danach, Geld zu senden, bevor man investieren kann, oder wollen auf diese Weise Daten klauen.
FBI kontaktiert CEO von Showtime
Ein X-Nutzer berichtet in einem ausführlichen Post darüber, wie das FBI ihn telefonisch kontaktierte und ihn warnte. Bei dem Nutzer handelt es sich um Alexandre Masmejean, dem CEO von Showtime. Showtime wiederum ist der Marktplatz für spezielle Künstler-Tokens und andere neue Kryptowährungen.
Das FBI rief von seiner Abteilung in Los Angeles aus an und riet Masmejean dazu, sein WiFi auszuschalten, seine Wallets zu wechseln, neue Passwörter zu verwenden, seine Dateien auf einer neuen Festplatte zu speichern und sein MacBook plattzumachen. Das Gerät bezeichnete die Behörde außerdem als kompromittiert.
My experience with the FBI: a wake-up call to public-facing crypto people.
“Hey, are you Alexandre Masmejean, CEO of Showtime Technologies, Inc? This is the FBI calling in from Los Angeles.”
Last week I had a very strange call that surprised me so much I didn’t know whether I… pic.twitter.com/5TgkCcKfgr
— $ALEX Masmej (@AlexMasmej) December 3, 2023
Masmejean überprüfe anschließend die Echtheit des Anrufs, indem er das FBI-Büro in Los Angeles kontaktierte. Sogleich machte er auch die Ursache für den Hack aus: Er hatte eine Software heruntergeladen, nachdem er sich ein Video angeschaut hatte. Ein Scammer hatte ihm den Videolink über Telegram zugesendet.
Die Behörden waren an seine Daten gelangt, weil sie durch die Hacker öffentlich gemacht wurden. Erst deswegen konnten sie ihn kontaktieren. Die Scammer könnten ebenfalls seine Freunde und Verwandten kontaktieren, befürchtet Masmajean. Das FBI riet ihm ebenfalls, den Vorfall zu teilen.
Die Masche der Scammer
Laut dem FBI handelt es sich um eine Gruppe von Scammern aus dem asiatischen Raum. Im Falle von Masmejean hatten sie sich als „Chao Deng“ ausgeben, einen bekannten Investor im Krypto-Bereich. Dieser hatte vorgegeben, in Showtime investieren zu wollen.
Die Einladung zum Google Meet lehnte der Scammer ab. Stattdessen sandte er einen Link zu einem Video. Das enthielt ein Script, welches anschließend eine Malware auf seinem MacBook installierte.
Zu seinem Glück befanden sich alle Krypto-Bestände auf einer sicheren Hadware-Wallet. Darauf hatten die Scammer keinen Zugriff. Masmajean dankte Ledger dafür, seine persönlichen Bestände und die seines Unternehmens geschützt zu haben. In solchen Fällen sind Hardware-Wallets sicherer als anonyme Wallets, da ohne einen physischen Zugriff keine Transaktionen stattfinden können.
Masmejean fasst seine Erkenntnisse aus dem Vorfall wie folgt zusammen:
- Wenn man schuldig ist, kommt das FBI bei einem vorbei. Wenn nicht, dann rufen sie einen an. Nicht immer handelt es sich bei einem Anruf der Behörden um einen Scam.
- Niemals Programme von einer Quelle installieren, die man nicht kennt oder der man nicht vertraut.
- Hardware-Wallets sind sicher.
Zunächst misstraute Masmejean den Behörden. Schließlich könnten auch sie Scammer gewesen sein, die sich lediglich Zugriff zu seinen Online-Daten verschaffen wollten. Jedoch rieten sie ihm nur, seine Schutzvorkehrungen zu erhöhen und verifizierten sich als echte Beamte des FBI, als er danach verlangte. Die Beamten waren für die Abteilung Cybersicherheit zuständig.
Auch der Mitgründer von Electric Capital, Avichal Garg, warnte die Krypto-Community vor der neuen Betrugsmasche. Die Scammer würden Meetings vereinbaren und die Opfer fragen, Geld zu senden, bevor sie investieren können. Kein offizielles Unternehmen würde jemals danach fragen, zunächst Geld zu senden, bevor eine Investition getätigt werden kann.
