Das Klingeln des Weckers reisst Jordan aus seinem Traum. Gerade hatte er 100'000 US-Dollar Gewinn mit einem Memecoin gemacht, den er früh gekauft und am Tag des Binance-Listings wieder verkauft hatte. Ein normaler Tag im Leben eines Krypto-Traders – doch leider nur ein Traum. Es ist 5:00 Uhr morgens, und er braucht erstmal einen Kaffee, denn ein anstrengender Arbeitstag liegt vor ihm. Während des Bullenmarktes zählt für ihn nur eines: 15-Stunden-Tage, denn er will den Markt melken, so lange und so ausgiebig wie möglich.

Im Büro wird er von seinem Kollegen Marco mit einem breiten Grinsen begrüsst. „Du glaubst nicht, was diese Nacht passiert ist …“, beginnt Marco, der die Nacht durchgearbeitet hat.

„Erinnerst du dich an den Typen, dem wir versprochen haben, seine verlorenen Solana wiederzufinden? Der wurde vor sechs Monaten gehackt, und die Hacker haben ihm rund 5’000 SOL gestohlen“, erzählt Marco. „Wir hatten ihm angeboten, für 10 Prozent, also 500 SOL, die restlichen Coins zurückzuholen.“ Jordan nickt.

„Und? Willst du mir sagen, dass er die 10 Prozent schon überwiesen hat?“

„Ja, er war so froh, dass ihm jemand zu Hilfe kommt.“

500 Solana – das entspricht beim aktuellen Preis mehr als $100'000 US-Dollar. Natürlich wird der arme Kerl nie wieder etwas von ihnen hören. Chat löschen, blockieren, weitermachen.

Jordan und Marco haben verschiedene Tricks, die soeben erfolgreich durchgeführte Strategie nennen sie „Ein Hoffnungsschimmer“. Sie geben vor, den Opfern helfen zu wollen, nur um sich dann mit der Vorauszahlung aus dem Staub zu machen und das bereits vorher ausgeraubte Opfer erlebt so einen weiteren Albtraum.

Ein Hoffnungsschimmer

In Telegram-Gruppen suchen sie nach Opfern von betrügerischen Plattformen, Phishing-Links oder Hacks, denn verzweifelte Menschen sind oft leicht zu überzeugen – und auszutricksen.

Sie kontaktieren die Opfer direkt und geben sich als professionelle Mitarbeiter einer internationalen Vereinigung aus, die gegen Betrüger und Hacker im Kryptobereich vorgeht.

Es folgt oft ein Gespräch, in dem das Opfer ihnen sämtliche Details ihrer misslichen Lage schildert. Sie hören aufmerksam zu, zeigen sich verständnisvoll und betonen ihre Bereitschaft, zu helfen. Sie verweisen auf ihre offizielle Website – die Seite wirkt seriös und professionell, angereichert mit zahlreichen Erfolgsgeschichten angeblich glücklicher Kunden.

Natürlich ist der Service nicht gratis, das verstehen die Opfer auch meistens, was sind schon zehn Prozent der Gesamtsumme, wenn man das Geld schon als verloren betrachtet hat? Und auch die Vorauszahlung kann man sich in einer solchen verzweifelten Situation rechtfertigen.

Eine einfache Nachricht, nichts Grosses – und doch so wirkungsvoll. Die Reaktionen sind oft die gleichen: Hoffnung, und die leise Vorstellung, dass das verlorene Geld vielleicht doch nicht endgültig verloren ist.

Vertrauen ist alles

Die nächste Phase ihres Tagesgeschäfts führt sie auf Twitter, Telegram, LinkedIn, sogar in Dating-Apps und Online-Chatrooms. Über die Jahre haben Jordan und Marco ein internationales Netzwerk aufgebaut: ein paar „Freunde“ hier und da, Kontakte mit gefälschten Profilen, die sie regelmässig und teilweise über Monate hinweg pflegen. Sie wissen, dass Vertrauen nicht auf einen Schlag entsteht. Es wird in kleinen Schritten gewonnen – durch scheinbar belanglose Nachrichten, freundlichen Smalltalk und langfristige Interaktion.

Einer ihrer Lieblingstricks, die «Pig-Butchering-Strategie». Sie beginnt mit netten Worten, tiefgründigen Gesprächen, mit Verständnis zeigen, Small-Talk und Ratschlägen zum Kryptomarkt. Und dann, wenn die Zeit reif ist, kommt die sanfte Andeutung: Sie erzählen von einer grossartigen Plattform zum Investieren und Handeln – einmal ausprobieren schadet ja nichts?

Das Opfer vertraut Ihnen mittlerweile, schliesslich stehen sie schon seit mehreren Tagen oder gar Wochen in Kontakt. Das Opfer zahlt Geld auf die angebliche Plattform ein. Dort wird vorgegeben, mit „Künstlicher Intelligenz“ oder einem „professionellen Trader“ für das Opfer zu handeln. Der Clou: Die Plattform zeigt dem Opfer gefälschte Gewinne in Echtzeit. Euphorisiert durch die scheinbaren Erfolge zahlt das Opfer weiter ein – und immer mehr. Mit jedem „Erfolg“ wächst die Überzeugung, dass sich eine noch grössere Investition lohnen könnte. Und so geht das Spiel weiter, bis das Opfer versucht, sich etwas auszahlen zu lassen.

Ende der Geschichte. Jordan und Marco freuen sich, während das Opfer fassungslos zurückbleibt.

Manchmal geht es sogar noch einfacher. Jordan verwendet gelegentlich eine Strategie, die er „Der Esel bleibt stehen“ nennt. Dabei geht er folgendermassen vor: Er fordert seine Opfer auf, ihm 500 US-Dollar zu überweisen, mit dem Versprechen, ihnen anschliessend 500 US-Dollar plus 10 Prozent zurückzuzahlen. Die Hintergrundgeschichte? Er verspricht ihnen damit zu handeln und den garantierten Gewinn mit ihnen zu teilen.

Wenn jemand auf das Spiel eingeht, steigert Jordan die Einsätze und jedes Mal überweist er den Opfern die gesamte Summe plus Gewinn. Diese scheinbare Zuverlässigkeit überzeugt viele, weiterzumachen. Jordan akzeptiert das Risiko, dass jemand vorzeitig abspringt und sich mit dem Gewinn zufriedengibt, doch sollte jemand auch auf seine letzte Aufforderung eingehen und ihm 50'000 US-Dollar überweisen… Tja, dann hören sie nie wieder etwas von ihm. Und während das Opfer fassungslos zurückbleibt, lacht er sich ins Fäustchen.

Die falsche Identität

Für den Nachmittag haben sie grosse Pläne – es könnte einer ihrer grössten Coups aller Zeiten werden. Seit einigen Wochen haben sie Zugriff auf den Gmail-Account ihres potenziellen nächsten Opfers, einem Gläubiger von Genesis, den sie auf der öffentlichen Gläubigerliste gefunden haben. Sie kennen nun die Identität ihres Opfers, wissen, wo er lebt, haben seine Telefonnummer und, wie gesagt, Zugriff auf seinen Gmail-Account. Diesen haben sie erhalten, indem sie sich in einem Telefonat mit einer gefälschten Nummer als Supportmitarbeiter von Google ausgegeben haben. So fanden sie heraus, dass das Opfer seinen Gmail-Account für die Zwei-Faktor-Authentifizierung seines Coinbase-Accounts nutzt. Sie vermuten, dass die Person grössere Summen an bitcoin auf Coinbase hält und planen, ihm diese bitcoin zu stehlen.

Jordan der Coinbase-Mitarbeiter

Nach dem Mittagsschlaf ist es so weit. Jordan tätigt den Anruf, diesmal gibt er sich als Coinbase-Supportmitarbeiter aus, wieder mit einer gefälschten Telefonnummer. „Guten Tag, Herr Fink, ich rufe Sie an, da wir auf Ihrem Coinbase-Konto, Kundennummer ERFTC137, auffällige Aktivitäten festgestellt haben. Haben Sie sich kürzlich aus Mumbai, Indien, in Ihr Coinbase-Konto eingeloggt?“ Herr Fink wird sofort nervös, fragt jedoch zuerst, ob Jordan sich identifizieren und ihm beweisen könne, dass er tatsächlich ein Coinbase-Mitarbeiter sei.

„Ja, natürlich, das kann ich Ihnen gerne kurz beweisen. Sie haben sich vor heute das letzte Mal vorgestern um 17:00 Uhr von Portland, Oregon, in Ihr Coinbase-Konto eingeloggt. Ist das korrekt?“ Jordan weiss dies, da sie auf dem Gmail-Account gesehen haben, dass Herr Fink zu diesem Zeitpunkt einen 2-FA-Code für die Anmeldung erhalten hat.

„Das stimmt, danke vielmals. Es haben also Hacker aus Indien Zugriff auf mein Konto! Was soll ich tun?“, fragt Herr Fink.

Ab diesem Moment hat Jordan ihn an der Angel. Er verlagert das Gespräch auf Zoom, damit er Herrn Fink via Anydesk, ein Programm für Remote-Zugang zu Computern, schnell bei der Lösung der Situation helfen kann, denn die Zeit drängt – die Hacker könnten die bitcoin jederzeit abziehen. Zuerst setzen sie die Zwei-Faktor-Authentifizierung neu auf, erstellen ein neues Passwort und melden alle bereits angemeldeten Accounts ab. Jordan rät Herrn Fink, das neue Passwort kurz in einem leeren Word-Dokument zwischenzuspeichern, damit er es auf keinen Fall vergisst. In der Hektik des Gefechts handelt Herr Fink wie geraten, kann passieren, oder?

Jordan und Herr Fink vergewissern sich kurz, dass alle bitcoin noch vorhanden sind, loggen sich erneut ein, um zu prüfen, dass alles funktioniert, und überprüfen, ob wirklich niemand anderes mehr angemeldet ist und Zugriff auf das Konto hat.

„Alles in Ordnung, ich glaube, wir haben es geschafft!“, sagt Jordan und Herr Fink kann seine Freude kaum in Worte fassen – er ist so dankbar für die schnelle Hilfe und ist froh, dass sein Konto nun wieder sicher ist.

Und weg sind sie

10 Minuten später loggt sich Jordan mit dem Passwort in das Coinbase-Konto von Herrn Fink ein. Über den Gmail-Account erhält er den 2-FA-Code und hat freien Zugriff auf das Konto. Es enthält 15 BTC – er schickt sie sich auf eine neue Wallet und freut sich schon jetzt auf den Feierabend. Armer Herr Fink.

Es kann jeden treffen

Abends im Bett fragt Jordans Freundin ihn nach seinem Tag, sie weiss nichts von seinen Machenschaften – niemand in seinem Umfeld weiss etwas davon. Marco und er machen ihr eigenes Ding – sie führen ein normales Leben und sprechen oft gemeinsam über die moralischen Aspekte ihres Jobs. Sie rechtfertigen ihre Betrügereien damit, dass sie es auf die grossen Fische abgesehen haben – Leute, die viel Geld besitzen. Sie knöpfen sich nicht die Armen vor, sondern versuchen, das Geld der Reichen zu nehmen. Oft bedeutet dies, dass sie es mit Leuten zu tun haben, die eigentlich viel Erfahrung im Kryptobereich haben und somit vorsichtig agieren und nicht leicht zu betrügen sind. Doch ihr Erfolg spricht Bände – es kann eben jeden treffen, egal wie viel Erfahrung man hat.

Wie kann man sich selbst schützen?

• Don’t Trust, Verify
• Sichere Passwörter, 2-FA und sicheres Passwortmanagement verwenden
• Nie private Informationen wie Passwörter, Private Keys, 2-FA-Codes o.Ä. mit jemandem teilen
• Nie Links von Unbekannten öffnen
• Jeden Link prüfen, bevor man daraufklickt; jede Website-URL überprüfen
• Vermeidung öffentlicher WLAN-Netzwerke
• Nur weil sich jemand als Mitarbeiter eines Exchanges o.Ä. ausgibt, heisst das noch lange nicht, dass er es ist
• Regelmässige Überprüfung von Konten, Passwörtern und 2-FA-Einstellungen
• Möglichst keine Informationen zu Kryptovermögen preisgeben
• Halten Sie Ihre Software auf dem neuesten Stand
• Seien Sie äusserst vorsichtig beim Weitergeben von Informationen
• Besondere Vorsicht vor Phishing-Betrug