Kryptowährungen: So tricksen Krypto-Betrüger ihre Opfer aus

Täuschend echt und brandgefährlich

Auf diese Betrugsmasche fallen immer mehr Menschen herein

Betrug in Rekordhöhe: Deepfakes und neue Krypto-Tricks bringen Anleger um Millionen – und kaum jemand hat eine Chance, sein Geld zurückzubekommen.

Was als harmlose Neugier begann, war für Lukas (Name von der Redaktion geändert) eigentlich nicht geplant. Er hatte lediglich im Internet nach Aktien recherchiert, als ihm plötzlich Angebote für angebliche Aktientipps begegneten – Empfehlungen wie "Bayer wird steigen" oder Kauf- und Verkaufssignale für Wertpapiere von Palantir und Jungheinrich.

Was als harmloses Spiel begann, entpuppte sich als perfekter Köder für einen groß angelegten Betrug, der kein Einzelfall ist. Wie konnte es so weit kommen?

Kryptobetrüger locken mit Traumgewinnen

Schon bald folgten den anfänglichen Aktientipps immer neue Nachrichten über WhatsApp, scheinbar von gut informierten Börsenprofis. Nach einigen Wochen lenkten die Betrüger das Gespräch auf Kryptowährungen. Aktien brächten ja kaum Rendite, hieß es, mit Krypto seien dagegen zwanzig Prozent oder mehr Gewinn innerhalb kürzester Zeit möglich.

Um Vertrauen aufzubauen, wurde Lukas eine Schulungs-App angeboten, die angeblich durch die Landesregierung Hessen koordiniert und von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) überwacht wird. Dabei sollten neue Teilnehmer per Los bis zu 1.000 Euro Spielgeld bekommen; Lukas bekam 350 USDT, eine Stablecoin-Währung, die an den US-Dollar gekoppelt ist.

Es folgte eine zweiwöchige Test- und Lernphase: Täglich wurden konkrete Anweisungen für den Kauf und Verkauf von Kryptowährungen vorgegeben, die exakt umgesetzt werden mussten – wer abwich, verstieß gegen die internen Richtlinien. Danach begann der eigentliche Betrug. Über verschiedene WhatsApp-Gruppen wurden Lukas Anweisungen zum Handel mit dem geliehenen Geld erteilt.

Auf der Handelsplattform "Bamepro" sollte er die Kryptowerte Amey und AMST kaufen oder verkaufen. Im Chat meldeten sich angebliche Teilnehmer, die beteuerten, nur noch in Kryptowährungen zu investieren – eine Inszenierung, um weiteres Vertrauen zu schaffen und die Opfer bei Laune zu halten. Die scheinbar stetig wachsenden Gewinne vermittelten Lukas ein trügerisches Gefühl von Sicherheit.

Schließlich investierte er 1.200 Euro eigenes Geld, später 4.000 Euro, insgesamt rund 7.000 Euro. Laut Anzeige war sein Depot plötzlich 55.000 Euro wert. Nach rund neun Monaten kam der vermeintliche Auszahlungsprozess. Wegen eines angeblichen Compliance-Clearings, also der Klärung von regulatorischen Anforderungen, sollten alle Teilnehmer ihre Gewinne abheben.

Lukas wurde um Geduld gebeten. Die Betreiber verlangten eine zusätzliche Gebühr für das digitale Netzwerk von zwei Prozent – etwa 960 Euro, die Lukas bezahlte. Hinzu kam eine Vorabsteuer von 35 Prozent auf den angeblichen Gewinn, rund 13.000 Euro. Zudem hieß es, die App werde zum 1. September vorübergehend abgeschaltet. Da Lukas nun Schlimmes ahnte und vermutete, dass es sich um Betrug handeln könnte, erfüllte er diese Forderungen nicht. Seine Auszahlung wurde blockiert.

Miese Abzockmasche trifft unerfahrene Anleger

Ähnlich ergeht es derzeit vielen Anlegern, die den schnellen Gewinnen hinterherjagen. Dazu trägt auch das Umfeld immer weiter steigender Preise bei Bitcoin, Ethereum und Co. bei – und auch die Sorglosigkeit vieler Neulinge an den (Krypto-)Börsen.

Lukas ist auf das sogenannte Pig-Butchering hereingefallen, erklärt Kryptoexperte Ilya Brovin vom Verifizierungsdienst Sumsub im Interview mit t-online. Beim Pig-Butchering bauen Betrüger über Wochen oder Monate beispielsweise über WhatsApp Vertrauen auf und locken ihre Opfer dann auf Fake-Plattformen wie "Bamepro". Dabei hätten bereits hier die Alarmglocken läuten müssen.

Eine einfache Google-Recherche offenbart: "Bamepro" gibt sich zwar auf den ersten Blick seriös, wirbt mit hoher Erfahrung und verweist auf angebliche Top-Bewertungen. Doch hinter der Fassade verberge sich ein typisches Anlagebetrugsschema, schreibt die Schutzgemeinschaft für geschädigte Kapitalanleger e. V. (SGK) auf ihrer Webseite.

Zunächst starteten Anleger mit kleinen Beträgen über eine benutzerfreundliche App. Im nächsten Schritt würden sie zu weiteren, deutlich höheren Einzahlungen gedrängt. Wenn ein Anleger versuche, sein investiertes Geld oder die angeblichen Gewinne auszahlen zu lassen, stelle er fest, dass die versprochene Rendite eine Illusion war. Plötzlich müssten Steuern und Netzwerkgebühren bezahlt werden, oder es würden technische Probleme vorgeschoben.

Besonders alarmierend: "Bamepro" besitzt entgegen eigener Behauptungen weder eine Lizenz der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) noch unterliegt das Unternehmen der EU-Regulierungsbehörde für Kryptowährungen (MiCA). Aktuell ist die App "Bamepro" im Google Play Store nicht mehr verfügbar.

Die Betrugsmaschen werden immer ausgefeilter

Neben dem Pig-Butchering seien auch sogenannte Rug Pulls gefährlich, sagt Sicherheitsexperte Ilya Brovin. Dabei sammeln Projekte erst große Summen ein und verschwinden dann. "Sie kommen zwar seltener vor, verursachen aber enorme Schäden – rund sechs Milliarden US-Dollar allein in den ersten Monaten 2025, verglichen mit etwa 90 Millionen im Vorjahr, vor allem bei Memecoin-Projekten", so Brovin.

Zudem tauchten immer häufiger Crypto Drainers auf – Tools bzw. Werkzeuge, die über sogenannte "Drainer-as-a-Service"-Angebote (DaaS) für Betrüger leicht verfügbar seien und Nutzer dazu brächten, beispielsweise über Fake-Webseiten unbemerkt ihre digitalen Brieftaschen (Wallets) zu leeren ("drainen"). Brovin verweist auf Milliardenschäden und warnt: "Selbst erfahrene Investoren können die Fallen oft kaum erkennen."

• Pump and Dump: Wenn ein Kurs künstlich explodiert – und Kleinanleger alles verlieren
• Bitcoin-Papst Adam Back: Hat der Engländer mit seiner Untergangsprognose recht?

"Deepfake-Imitationen sind aktuell die am schnellsten wachsende Bedrohung", sagt Brovin. Mithilfe generativer KI können Kriminelle Videos und Stimmen von CEOs, Influencern oder sogar Familienmitgliedern täuschend echt nachahmen.

Beispiele für enorme Schäden

Wie gravierend die Folgen sein können, zeigen aktuelle Fälle: Ein Deepfake-Livestream mit einem angeblichen Elon Musk brachte einer Betrugsbande mindestens fünf Millionen US-Dollar ein. In Australien verlor ein Anleger 64.000 US-Dollar über einen auf Signal beworbenen Betrug, in Zypern wurden einer 57-Jährigen 37.000 Euro entzogen.

"Der Meteora-Memecoin-Rug-Pull kostete Investoren über 69 Millionen US-Dollar, Kokomo Finance rund 5,5 Millionen", berichtet Brovin. Auch eine Frau aus dem US-Bundesstaat Maryland verlor Millionen in einer Pig-Butchering-Aktion.

Wie sich Anleger schützen können

Deepfake-getriebene Abzocke lässt sich Brovin zufolge an klassischen Warnsignalen erkennen: "Versprechen garantierter Renditen, fehlende oder vage Dokumentation, keine nachprüfbare Firmenregistrierung, hoher Entscheidungsdruck, unaufgeforderte Nachrichten oder echt aussehende, aber nicht belegbare Websites."

Auffällig seien auch Tokens ohne klaren Nutzen, Plattformen, die Auszahlungen blockieren, und jede Aufforderung, persönliche Daten wie Passwörter, IDs oder Seed-Phrasen – eine Sequenz von 12 bis 24 zufällig generierten Wörtern – preiszugeben.

Um sich zu schützen, rät Brovin, die Registrierung eines Unternehmens bei der zuständigen Finanzaufsicht zu prüfen, vollständige Unterlagen zu verlangen und zu lesen, URLs und Behauptungen eigenständig zu überprüfen und keine sensiblen Daten zu teilen. "Und testen Sie Auszahlungen früh, bevor Sie größere Beträge investieren", ergänzt er.

Geld zurückholen ist schwierig

Ist das Geld erst einmal weg, sind die Chancen gering. "Die Rückholung gestohlener Kryptowährungen ist hart und selten erfolgreich", sagt Brovin. Zwar helfe es, den Fall zu melden, doch der Prozess sei komplex. Von angeblichen "Recovery"-Dienstleistern, die gegen Vorkasse Hilfe versprechen, rät er ab: "Das sind oft sekundäre Betrügereien."

Wichtig sei, sofort die Polizei und nationale Behörden einzuschalten und alle Beweise vorzulegen – von Wallet-Adressen und Transaktions-IDs über Chatprotokolle bis zu Screenshots.

Blick nach vorn: Noch ausgefeiltere Angriffe

Für die Zukunft erwartet Brovin drei Entwicklungen: "Noch überzeugendere KI-gestützte Social-Engineering-Angriffe, schnellere und leichter zugängliche Drainer-Kits und neue Betrugsformen, die Plattformen und Regulierer überholen." Deepfake-Imitationen blieben eine branchenübergreifende Bedrohung.

Gleichzeitig könne Künstliche Intelligenz beim Schutz eine Schlüsselrolle spielen. "KI unterstützt bereits die Betrugsbekämpfung – von der Identitätsprüfung und Deepfake-Erkennung über Geräte- und Verhaltensanalysen bis hin zu speziellen Analyseverfahren, die Betrugsnetzwerke aufdecken", erklärt Brovin.

Auch Anti-Geldwäsche-Systeme und die laufende Überwachung von Blockchain-Transaktionen in Echtzeit (On-Chain-Monitoring) würden durch KI gestärkt. "Zusammen erhöhen diese Techniken die Trefferquote und senken gleichzeitig Fehlalarme oder beeinträchtigen das Nutzererlebnis durch zu häufige Identitätsnachweise."

Hoffnung trotz Verlust

Lukas hat rund 7.000 Euro an Betrüger verloren, weil er zu leichtgläubig hohen Renditeversprechen geglaubt hat. Inzwischen hat er Anzeige bei der Polizei erstattet. Auch wenn Lukas sein Geld vermutlich nicht zurückbekommen wird, kann sein Fall anderen als Warnung dienen. Jede gemeldete Straftat hilft, Betrügerstrukturen sichtbar zu machen – und vielleicht künftige Opfer zu schützen.