Krypto-Betrüger locken Anleger mit KI-Versprechen in Asien

Eine hochprofessionelle Betrugsmasche mit Kryptowährungen zieht derzeit vor allem in Japan ahnungslose Anleger in die Falle. Cybersicherheitsforscher warnen vor einer Kampagne, die geschickt manipulierte Werbung mit langfristiger psychologischer Manipulation kombiniert. Die Schäden gehen in die Zehntausende Euro.

Die Betrüger setzen auf täuschend echte Werbeanzeigen in sozialen Medien. Diese geben vor, von bekannten Finanzgurus zu stammen oder werben mit ausgeklügelten „KI-Investment-Algorithmen“. Klickt ein Nutzer, landet er auf einer professionell gestalteten, aber betrügerischen Website. Dort beginnt ein ausgeklügelter Prozess, der zu hohen Verlusten führen kann – in Einzelfällen bis umgerechnet 63.000 Euro.

Vom Social-Media-Klick in die Chat-Falle

Tausende verdächtige Domains sind mit dieser Operation verknüpft. Sie kombiniert schädliche Werbung („Malvertising“) mit der sogenannten „Pig-Butchering“-Methode – dem „Mästen“ des Opfers über lange Zeit. Anders als bei schnellen Betrügereien baut diese Strategie über Wochen Vertrauen auf. Von den Websites werden die Opfer in Online-Chatgruppen gelotst.

Dort erzeugen die Täter durch ständige Interaktion, Belohnungen und Punktesysteme ein trügerisches Gemeinschaftsgefühl. Die mehrsprachige Kommunikation rund um die Uhr deutet stark auf den Einsatz KI-gesteuerter Chat-Systeme hin. Die Opfer handeln in dem Glauben, eigene Entscheidungen zu treffen, und investieren so immer größere Summen in eine Sackgasse.

Das perfide Prinzip der „Honeypot“-Falle

Diese Kampagne ist ein Musterbeispiel für einen Kryptowährungs-Honeypot-Betrug. Im Web3-Jargon ist ein „Honeypot“ ein manipulierter Smart Contract, der Anlegergelder einfängt. Nutzer können den betrügerischen Token zwar kaufen, der Vertragscode enthält aber versteckte Fallen, die den Verkauf unmöglich machen.

Das kann durch eine gesperrte Wallet-Adresse, eine exorbitante Verkaufssteuer oder eine Funktion geschehen, die nur dem Betrüger das Abheben erlaubt. Der Begriff kehrt hier seine ursprüngliche Bedeutung aus der Cybersicherheit ins Gegenteil: Nicht Sicherheitsexperten stellen die Falle, sondern die Kriminellen. Im Gegensatz zu „Rug Pulls“, bei denen Entwickler plötzlich alle Liquidität abziehen, ist die Falle im Honeypot von Anfang an im Code versteckt. Die Transaktionen scheitern still, während der Kurschart weiter steigen kann – und so neue Opfer anlockt.

Digitaler Betrug wird zur Industrie

Die asiatische Kampagne zeigt einen größeren Trend: Krypto-Betrug wird immer raffinierter und industrialisierter. Die Zeit holpriger Phishing-E-Mails ist vorbei. Heute setzen Betrüger auf KI, Deepfakes und koordinierte Social-Media-Kampagnen. Sie bauen ganze Ökosysteme der Täuschung auf, inklusive bezahlter Schauspieler und Influencer, die betrügerische Token bewerben.

Vergangene Ermittlungen offenbarten das enorme Ausmaß. In einem Fall von 2024 führte eine einzige Bedrohungsakteurin mindestens neun vernetzte Honeypot-Betrügereien durch und erbeutete rund 3,2 Millionen US-Dollar. Selbst legitime Projekte können Nutzer unbeabsichtigt in Gefahr bringen: Das DeFi-Protokoll Dechat verlinkte 2024 versehentlich einen Honeypot-Vertrag auf seinen offiziellen Kanälen, was zu Verlusten führte.

Die neuen Angriffsformen – von KI-gesteuerten Chats bis zu manipulativen Smart Contracts – zeigen, wie wichtig praktisches Sicherheitswissen ist. Ein kostenloses E-Book erklärt, wie Sie Malvertising, Social-Engineering und Phishing erkennen, welche Schutzmaßnahmen sofort greifen und wie Unternehmen und Privatpersonen ihre digitalen Zugänge besser absichern. Jetzt kostenlosen Cyber-Security-Guide herunterladen

So schützen Sie sich als Anleger

Angesichts der ausgefeilten Methoden ist gesunde Skepsis überlebenswichtig. Die Konvergenz von KI und Kryptowährung schafft einen idealen Nährboden für Betrug, insbesondere für Identitätsdiebstahl. Behörden wie das FBI raten dringend, unerbetenen Investment-Empfehlungen zu misstrauen.

Experten empfehlen konkrete Schritte:
* Seien Sie extrem skeptisch bei Versprechen ungewöhnlich hoher oder garantierter Renditen.
* Analysieren Sie vor einer Investition den Smart Contract mit Blockchain-Explorern und speziellen Token-Scan-Tools. Achten Sie auf Warnsignale wie nicht verifizierten Code.
* Wenn Sie einen Honeypot-Verdacht haben, widerrufen Sie umgehend alle Berechtigungen für den Vertrag – etwa mit Tools wie Revoke.cash – um den Zugriff auf andere Wallet-Vermögenswerte zu unterbinden.
* Warnen Sie andere in Community-Foren und melden Sie den betrügerischen Token bei Börsenplattformen.