Upbit-Kunden im Visier neuer Phishing-Welle

Eine koordinierte Phishing-Kampagne zielt aktuell auf Nutzer der südkoreanischen Krypto-Börse Upbit ab. Betrüger nutzen SMS und WhatsApp, um an Kontodaten zu gelangen. Sie machen sich die Verunsicherung nach einem Millionendiebstahl im November zunutze.

Sicherheitsexperten beobachten eine massive Zunahme betrügerischer Nachrichten. Diese versprechen den Empfängern eine “Schadenersatzahlung” für die beim letzten Hack gestohlenen Gelder. Die Links in den SMS führen auf täuschend echte Phishing-Seiten, die Log-in-Daten und 2FA-Codes abfangen.

Parallel kontaktieren Angreifer Opfer über WhatsApp. Sie geben sich als Mitarbeiter des “Upbit Global Support” aus. Unter dem Vorwand, ungewöhnliche Aktivitäten zu melden, fordern sie sensible Daten oder die Installation von Fernwartungssoftware. Offizielle Support-Kanäle nutzen niemals WhatsApp für solche Anfragen.

Viele Nutzer unterschätzen, wie einfach Phisher über SMS und WhatsApp an Login-Daten und 2FA-Codes gelangen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen für Android-Smartphones – von sicheren Messenger‑Einstellungen über das Erkennen gefälschter Links bis zur Vermeidung von Fernwartungs-Tools. Mit leicht umsetzbaren Schritt‑für‑Schritt-Anleitungen können Sie Ihre Wallet‑Zugänge und persönlichen Daten effektiv schützen. Ideal für Nutzer, die WhatsApp oder Mobile‑Banking nutzen. Gratis-Sicherheitspaket für Android herunterladen

Nährboden: Der 36-Millionen-Dollar-Hack

Die aktuelle Betrugswelle hat einen konkreten Hintergrund: den schweren Sicherheitsvorfall bei Upbit vom 27. November 2025. Damals erbeuteten Hacker Kryptowährungen im Wert von rund 36 Millionen US-Dollar, vor allem aus dem Solana-Netzwerk.

Die Börse versprach betroffenen Kunden eine Kompensation aus eigenen Mitteln. Genau dieses Versprechen wird jetzt von Cyberkriminellen ausgenutzt. Sie wecken die berechtigte Hoffnung auf Rückerstattung, um die Erfolgschancen ihrer Phishing-Angriffe zu erhöhen.

So schützen Sie sich

Upbit hat seine Warnhinweise verschärft. Nutzer sollten folgende Grundregeln beachten:

• Keine Links in unaufgeforderten SMS anklicken – auch nicht, wenn der Absender “Upbit” heißt (SMS Spoofing).
• Keine Kommunikation über private Messenger wie WhatsApp führen. Offizielle Angelegenheiten werden nur über die App oder Website geklärt.
• Nie Passwörter, Seeds oder 2FA-Codes weitergeben, egal welcher angebliche “Support” danach fragt.
• Künstlichen Zeitdruck ignorieren. Echte Entschädigungsanträge haben keine kurzfristigen Fristen.

Ein bekanntes Muster mit neuer Schärfe

Nach einem großen Hack folgt oft eine Phase des gezielten Social Engineerings – ein bekanntes Muster. Die aktuelle Welle zeigt jedoch eine neue Qualität: Die Betrüger bauen spezifische Details des November-Hacks, wie die gestohlenen Solana-Token, in ihre Nachrichten ein. Das verleiht ihnen eine beunruhigende Glaubwürdigkeit.

Experten rechnen damit, dass die Angriffe anhalten, solange Upbit die echten Entschädigungen abwickelt. Die Aufklärung der Nutzer wird damit zur zentralen Sicherheitsaufgabe – nicht nur für Upbit, sondern für die gesamte Branche.