Das Wallet von blockchain.com erfreut sich großer Beliebtheit. Nicht nur, weil der Dienst einer der ersten war, welcher einen Browser gestütztes Wallet angeboten hat, sondern auch wegen der schnellen und komfortablen Einrichtung. Dieser Bekanntheitsgrad sorgt bei vielen Nutzern für großes Vertrauen, weshalb es Betrügern besonders leichtfällt, ihre arglosen Opfer hinters Licht zu führen.
Inhaltsverzeichnis
Die missbräuchliche Verwendung des Namens und das Design vom blockchain.com geht bereits seit einiger Zeit vonstatten. Im Folgenden möchten wir sie darüber informieren, wie der Blockchain Wallet Betrug aufgezogen wird, wie sie sich davor schützen und was Sie unternehmen können, wenn Sie einem Betrug zum Opfer gefallen sind.
Betrüger nutzen häufig Phishing
Der Oberbegriff Phishing beschreibt eine Reihe von Methoden, welche dazu geeignet sind den Empfänger einer Nachricht zu täuschen und ihm sensible Informationen zu entlocken. Weil sich bei blockchain.com um ein Browser-gestütztes Wallet handelt, welches ebenfalls als App verfügbar ist, haben die Betrüger relativ leichtes Spiel.
Schließlich müssen sie es nur schaffen, ihre Opfer zu kontaktieren und den Eindruck zu erwecken, dass dringender Handlungsbedarf besteht. Dazu targetieren sie Nutzer von blockchain.com primär per E-Mail und starten so ihre Phishing-Versuche. Häufig täuschen sie vor, dass dringender Handlungsbedarf besteht, weil ansonsten das Wallet gelöscht wird oder hohe Beträge in Bitcoin abhandenkommen. Alternativ beglücken Sie ihre Opfer mit einem Schreiben, in welchem ihnen mitgeteilt wird, dass sie eine hohe Summe in Bitcoin erhalten sollen. Um die Summe in Empfang zu nehmen, müssen sie innerhalb der E-Mail auf einen Button oder einen Link klicken.
Selbstverständlich werden die Empfänger dieser E-Mails im Anschluss auf eine getürkte Webseite umgeleitet, auf denen die Login Credentials ihrer Wallet abgefragt werden. Gehen Sie auf den Betrugsversuch ein und geben Sie Ihre Logindaten ein, dann übernehmen die Täter die Kontrolle über das Wallet und heben alle Beträge ab. Dabei gehen sie in der Regel sehr schnell vor, indem sie Automatisierung nutzen und damit blitzschnell Beträge vom Wallet abheben.
Wie überzeugen die Täter ihre Opfer?
Neben dem Inhalt der Nachrichten, welche bereits einen dringenden Handlungsbedarf suggerieren, bedienen sich die Täter immer ausgefeilterer Methoden. So nutzen sie beispielsweise für die Phishing-E-Mails das Firmenlayout von blockchain.com oder fügen im Anhang fingierte Dokumente an, welche einen originalgetreu nachempfundenen Briefkopf enthalten.
Der Teufel steckt also wie so oft im Detail, denn auf den ersten Blick sind die E-Mails vom echten Anbieter, nicht von denen der Betrüger zu unterscheiden. Dabei setzen die Täter auch immer häufiger auf E-Mail-Adressen, welche eine hohe Ähnlichkeit mit der echten Domain aufweisen. Dadurch erhöhen sie die Chancen, dass ihnen unachtsame Nutzer ins Netz gehen und auf den Phishing-Versuch hereinfallen.
Wie kann ich mich vor dem Blockchain-Wallet-Betrug schützen?
Wie anhand der Methoden leicht zu erkennen ist, bedarf es einer genauen Prüfung der E-Mails. Wenn man also Kunde bei blockchain.com ist und dort ein Wallet nutzt oder vielleicht die App von blockchain.com installiert hat, sollte man sehr genau hinschauen, wenn man eine E-Mail erhält.
Grundsätzlich gilt, dass blockchain.com nicht auf das Wallet zugreifen kann. Daher sind die Zugangsdaten, die Private Keys sowie der sogenannte Seed ausschließlich dem rechtmäßigen Besitzer bekannt.
Daher darf man pauschal davon ausgehen, dass alle Anfragen, welche danach verlangen Private Keys oder Seed preiszugeben, fingiert sind und nicht vom Team von blockchain.com stammen. Was die Logindaten anbelangt, so ist die Sache hingegen schwieriger. Denn im Prinzip könnte der Anbieter legitimerweise eine E-Mail verschicken und zum Login auffordern, um beispielsweise geänderten Geschäftsbedingungen zuzustimmen oder aus einem ähnlichen legitimen Anlass. Dies kommt aber vergleichsweise selten vor, weshalb man bei einer Anfrage, die einen Login voraussetzt, direkt skeptisch werden sollte.
Der ultimative Schutz bietet die Überprüfung der URL sowie des Browser-Zertifikats welches nicht gefälscht werden kann. Auf diesem Weg kann man sicherstellen, man tatsächlich auf der Seite des Anbieters gelandet ist und nicht auf einer gefälschten Phishing Seite.
Blockchain.com Wallet wurde leergeräumt, wie kann man sich wehren?
Leider gilt für alle Kryptowährungen, dass sämtliche Transaktionen irreversibel sind, daher können sie nicht rückgängig gemacht werden, wie es beispielsweise mit einer Banküberweisung möglich wäre. Dieser Umstand sorgt dafür, dass Zeit ein entscheidender Faktor ist, um einen Versuch zu unternehmen, die gestohlenen Kryptos zurückzuerlangen oder Schadensersatz einzufordern.
Zunächst möchten wir Ihnen empfehlen, sämtliche E-Mails und Transaktionsdaten über die Sie verfügen abzuspeichern. Sie können im Rahmen der Ermittlungen wertvolle Hinweise auf die Identität der Täter liefern. Sofern sie im Rahmen des Betrugsdelikts Kontakt zu den Tätern aufgebaut haben sollten Sie diesen abbrechen. Auch weitere Kontaktanbahnungsversuche seitens der Täter sollten ignoriert werden. Ansonsten besteht die Gefahr weiterer Verluste oder es droht am Ende noch zusätzlich Identitätsdiebstahl. Haben die Täter nämlich den Eindruck, dass sie bereits alles Geld abgepresst haben, dann neigen sie dazu einen Mehrwert durch andere Delikte aus der Verbindung zum Opfer zu ziehen.
Crypto-Tracing hat sich darauf spezialisiert, in solchen Fällen zu helfen. Wir arbeiten in enger Kooperation mit dem IT-Rechtsanwalt Herrn Dr. Maisch zusammen. Dies ermöglicht uns neben einer umfassenden Blockchain-Forensik in allen Bereichen für unsere Kunden tätig zu werden. Dazu gehört etwa die Beweissicherung und Dokumentation sowie falls gewünscht eine anwaltliche Vertretung in allen juristischen Fragen, die wir gerne vermitteln.
Der Vorteil einer Blockchain-Forensik durch Crypto-Tracing besteht darin, dass Ermittlungsbehörden optimal in ihrer Arbeit unterstützt werden. Laien übersehen häufig wichtige Details, die für die Ermittler entscheidend sind. Wir erstellen alle Unterlagen und Analysen die notwendig sind, um die Strafanzeige so zu formulieren, dass sich den Behörden der Fall so klar wie möglich darstellt und falls möglich bereits erste Ansätze zur Ermittlung der Täter vorliegen.
Zögern Sie nicht und schildern Sie uns unverbindlich Ihren Fall über unser Kontaktformular. Wir setzen uns schnellstmöglich mit Ihnen persönlich in Verbindung und geben Ihnen eine Ersteinschätzung über Erfolgsaussichten und Möglichkeiten in Ihrer individuellen Fallkonstellation.
FAQ zu Blockchain.com Wallet-Betrug
Welche Maßnahmen ergreift blockchain.com, um Betrug zu verhindern?
Blockchain.com arbeitet ständig daran, die Sicherheit des Wallets zu verbessern. Dazu gehören unter anderem die Implementierung von 2-Faktor-Authentifizierung, regelmäßige Qualitätskontrollen und Audits, um potenzielle Schwachstellen zu identifizieren. Außerdem stellt der Anbieter verschiedene Informationen und Ressourcen bereit, um Nutzer über die sachgemäße Verwendung des Wallets aufzuklären.
Bietet blockchain.com Unterstützung bei der Wiederherstellung gestohlener Kryptowährungen?
Nein, der Anbieter kann in der Regel keine direkte Unterstützung bei der Wiederherstellung gestohlener Kryptowährungen gewährleisten. Im Falle von polizeilicher Ermittlungen können aber beispielsweise Verbindungsdaten von Behörden angefordert werden, welche der Wallet-Anbieter bereitstellen muss. Nutzer sollten daher besonders großen Wert auf den Schutz der besonders sensiblen Zugangsdaten legen.
Kann man blockchain.com für Verluste verantwortlich machen?
Nein, sofern der Verlust durch Phishing oder durch Betrug zustande gekommen ist, ist der Anbieter nicht haftbar. Schließlich wird der Unternehmensname missbraucht. Selbstverständlich sind Fälle denkbar, in denen die Verantwortung beim Anbieter liegt. Dabei dürfte es sich aber um technische Defekte handeln, welche jedoch aufgrund der relativ hohen Produktqualität nur sehr selten vorkommen und zumeist schnell erkannt und beseitigt werden.
Kann ich mein Wallet nach dem Betrug wiederherstellen?
Die Wiederherstellungsfunktion ist für den Zugangsverlust gedacht, nicht aber für Betrugsfälle. Sofern man ein Wallet wiederherstellt, welches von Betrügern leergeräumt wurde, geht man ein großes Risiko ein. Schließlich verfügen die Täter mitunter immer noch über den Zugang vermittels Private Keys oder Seed. Dadurch können sie jederzeit wieder Beträge entwenden. Ist das Wallet einmal kompromittiert sollte es aus diesem Grund nie wieder verwendet werden.