Impersonation-Scam

Impersonation-Scam ist eine Betrugsform, bei der Täter die Identität einer vertrauenswürdigen Person oder Institution fälschen, um Opfer zur Herausgabe von Kryptowährungen, Zugangsdaten oder persönlichen Informationen zu verleiten.

Funktionsweise: Dringlichkeit als Werkzeug

Das Grundprinzip ist psychologischer Druck durch Autoritätsimitation. Täter geben sich als Behörden (etwa Finanzämter oder Strafverfolgungsbehörden), als Support-Teams bekannter Kryptobörsen oder als Unternehmensvertreter aus. Ihre Botschaft folgt einem wiederkehrenden Muster: Es bestehe eine angebliche Schuld, eine drohende Kontosperrung oder ein laufendes Ermittlungsverfahren – und nur sofortige Zahlung in Kryptowährung könne das Problem lösen. Die Wahl von Krypto als Zahlungsmittel ist dabei kein Zufall: Transaktionen sind irreversibel und lassen sich schwerer zurückverfolgen als Banküberweisungen.

Ein typisches Beispiel ist der gefälschte Börsen-Support: Ein Opfer erhält eine Nachricht, die optisch und sprachlich dem echten Kundenservice einer bekannten Handelsplattform gleicht. Darin wird behauptet, das Konto sei kompromittiert und müsse durch Übertragung der Bestände auf eine „sichere Adresse" geschützt werden – die in Wahrheit dem Täter gehört. Legitime Exchanges fragen niemals nach Passwörtern oder fordern Nutzer auf, Guthaben eigenständig zu verschieben.

Token-Impersonation und Address-Poisoning

Eine technisch ausgefeiltere Variante ist der Token-Impersonation-Scam, auch bekannt als Address-Poisoning-Angriff. Dabei erzeugen Kriminelle gefälschte Token – etwa Kopien weit verbreiteter Stablecoins –, die optisch kaum von echten Tokens zu unterscheiden sind. Diese werden an Wallets gesendet, deren Adressen echten, bereits genutzten Adressen täuschend ähneln. Da Wallet-Software lange Adressen in der Anzeige kürzt, fallen minimale Abweichungen in der Mitte der Zeichenfolge leicht durch das Raster. Wer beim nächsten Transfer die Adresse aus der Transaktionshistorie kopiert, kann so unbemerkt Mittel an Betrüger senden.

Ergänzt wird das Bild durch Typosquatting-Plattformen: Täter registrieren Domains mit minimalen Rechtschreibfehlern echter Exchange-Namen und betreiben darauf funktional wirkende, aber betrügerische Handelsinterfaces.

Schutzmaßnahmen

Entscheidend ist die konsequente Verifikation jeder Gegenstelle. Behörden initiieren Kontakt schriftlich per Post, niemals über Messenger oder Social Media. Adressen sollten vor Transfers zeichengenau geprüft – nicht aus der Verlaufsliste übernommen – werden. Domains sind manuell einzugeben statt per Link zu öffnen.

Verwandte Begriffe

• Fake Wallet
• Honeypot-Token
• Approval (Token-Freigabe)
• Non-Custodial Wallet