Phishing: Fake-Tweets des Ethereum-Erfinders ködern naive Opfer

Steffen Weber 112 Kommentare
Phishing: Fake-Tweets des Ethereum-Erfinders ködern naive Opfer

Seit Kurzem fälschen Kriminelle gehäuft Tweets von Vitalik Buterin, dem Erfinder der Kryptowährung Ethereum, und versprechen darin kostenlose Ether. Das Prinzip: „Sende mir 1 Ether und du erhältst 10 Ether zurück“. Weil die Fake-Tweets Antworten auf echte Tweets sind, fallen reihenweise Nutzer darauf herein.

Das grob umrissene Muster konnte man in den letzten Wochen bei vielen Tweets von Vitalik Buterin beobachten: Auf echte Tweets des Ethereum-Erfinders antwortet wenig später ein Fake-Account mit unauffälligem Tippfehler im Benutzernamen (zum Beispiel „@vitalikbunteri“) und kopiertem Profilbild mit der Nachricht, dass er einige Ether verschenken wolle. Dazu solle man ihm einfach ein paar Ether senden und werde dann die zehnfache Menge zurückerhalten.

Fake-Tweet von Vitalik Buterin
Fake-Tweet von Vitalik Buterin
Fake-Reaktionen auf den Fake-Tweet
Fake-Reaktionen auf den Fake-Tweet

Um die Sache glaubwürdiger erscheinen zu lassen, antworten auf diesen Fake-Tweet wiederum dutzende andere Fake-Accounts, die sich für die scheinbare Großzügigkeit bedanken und davon schwärmen, wie reibungslos alles geklappt habe. Einzelne behaupten sogar, dass Prozedere wiederholt durchgezogen zu haben. Klickt man auf die verlinkte URL, wird unterhalb der Adresse, an die man seine Ether senden soll, eine Zahlungshistorie dargestellt, die zeigen soll, dass tatsächlich auf jeden Zahlungseingang hin die zehnfache Menge zurückgesendet wird.

Natürlich ist diese Zahlungshistorie gefälscht. Schaut man sich die genannte Adresse auf Etherscan an stellt man fest, dass dort ausschließlich Zahlungseingänge zu verzeichnen sind und kein Ether zurückgesendet wird. Im genannten Beispiel haben 44 Leichtgläubige binnen 6 Stunden zusammen fast 29 Ether – umgerechnet rund 20.000 Euro – verloren.

Im Fake-Tweet verlinkte Phishing-Website
Im Fake-Tweet verlinkte Phishing-Website
Tatsächliche Transaktionen der Adresse
Tatsächliche Transaktionen der Adresse

Vitalik Buterin hatte in den vergangenen Tagen bereits sein Twitter-Benutzerbild geändert, das von den Betrügern aber prompt erneut kopiert wurde. Heute hat er seinen Namen in Vitalik "No I'm not giving away ETH" Buterin geändert. Es bleibt abzuwarten, ob das Warnung genug ist.