Social Engineering Betrug stellt im Jahr 2025 eine der größten Bedrohungen im Bereich der Kryptowährungen dar. Betrüger nutzen psychologische Manipulation, um an sensible Daten zu gelangen. Die Krypto-Börse WhiteBit hat Social Engineering Betrug als eine der Top-Bedrohungen identifiziert.
Da die Krypto-Technologie immer ausgereifter wird, entwickeln sich auch die Taktiken der Betrüger weiter. Während früher technische Exploits im Vordergrund standen, verlagert sich der Fokus nun zunehmend auf Social Engineering, da dies oft die Schwachstelle mit dem geringsten Widerstand darstellt.
In der ersten Hälfte des Jahres 2025 wurden durch Social-Engineering-Angriffe im Web3-Bereich bereits Schäden in Höhe von 3,1 Milliarden US-Dollar verursacht. Laut Quill Audits wurden in der ersten Hälfte des Jahres 2025 über 340 Millionen US-Dollar durch Social-Engineering-Angriffe gestohlen.
Um sich vor Social Engineering Angriffen zu schützen, ist es wichtig, wachsam zu sein und verdächtige Aktivitäten zu erkennen. Auch die Nutzung von Zwei-Faktor-Authentifizierung (2FA) kann einen zusätzlichen Schutz bieten.
Betrüger nutzen dabei oft Phishing-Angriffe, gefälschte Identitäten und emotionale Manipulation, um ihre Opfer auszunutzen. Deepfakes und gefälschte Stellenangebote werden ebenfalls eingesetzt.
Methoden und Taktiken umfassen Phishing, gefälschte Identitäten (z.B. als Anlageberater), emotionale Manipulation, Deepfakes und gefälschte Stellenangebote zur Verbreitung von Malware.
Präventive Maßnahmen umfassen Skepsis gegenüber unerwarteten Anfragen, Authentifizierung von Webseiten und E-Mails, starke Passwörter und Zwei-Faktor-Authentifizierung (2FA). Hardware Wallets und die regelmäßige Überprüfung von Genehmigungen sind ebenfalls wichtig.
Besondere Vorsicht ist geboten bei unerwarteten Kontaktaufnahmen über soziale Netzwerke oder Messenger-Dienste. Sicherheitsverantwortliche benötigen aktuelle Informationen zu Angriffsmethoden.
Es ist entscheidend, dass Krypto-Nutzer sich der Risiken bewusst sind und präventive Maßnahmen ergreifen, um sich vor Social Engineering Angriffen zu schützen. Regelmäßige Überprüfung und Widerruf unnötiger Genehmigungen wird empfohlen.
