Die US-Justiz hat eine betrügerische Website vom Netz genommen, die Teil eines millionenschweren Investment-Betrugs aus Südostasien war. Die Aktion markiert einen Wendepunkt im Kampf gegen die explodierenden Krypto-Verbrechen – allein in diesem Jahr gingen weltweit bereits knapp zwei Milliarden Dollar verloren.

Die Domain tickmilleas.com wurde von amerikanischen Behörden geschlossen, nachdem sie als zentrales Werkzeug eines groß angelegten Betrugs aus dem Tai Chang-Komplex in Kyaukhat, Burma, identifiziert wurde. Die gefälschte Plattform imitierte einen seriösen Investment-Service und lockte Opfer mit vorgetäuschten Traumrenditen in die Falle. Die Masche beginnt typischerweise über Dating-Apps, soziale Medien oder Messenger-Dienste: Betrüger bauen über Wochen Vertrauen auf, bevor sie ihre Opfer auf die präparierten Websites lotsen. Diese Zerschlagung ist die erste große Operation der neu gegründeten "Scam Center Strike Force" – einer behördenübergreifenden Taskforce unter Führung der Staatsanwaltschaft Washington D.C.

Die neue Generation des Anlagebetrugs

Die Methoden der Cyberkriminellen werden immer ausgefeilter. Opfer berichteten dem FBI, dass die erst Anfang November 2025 registrierte Website Nutzer dazu aufforderte, bösartige Apps aus dem Google Play Store und Apples App Store herunterzuladen. Nach dem Eingreifen der Bundespolizei wurden die Apps entfernt. Meta identifizierte und sperrte daraufhin über 2.000 Social-Media-Konten, die mit dem Betrug in Verbindung standen.

Anzeige

Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – doch schon ein falscher App‑Download kann den Zugang zu Konten und Wallets öffnen. Angesichts aktueller Fälle, in denen Kriminelle über manipulierte Apps und Messenger-Nachrichten Geld abgreifen, bietet ein kostenloser Ratgeber konkrete Schritt‑für‑Schritt-Anleitungen: Play‑Store‑Checks, richtige App‑Berechtigungen, Backup‑Tipps und einfache Einstellungen gegen Schadsoftware. Schützen Sie Ihr Smartphone noch heute. Jetzt Gratis‑Sicherheitspaket für Android herunterladen

Diese Art von Betrug wird im Fachjargon als "Pig Butchering" bezeichnet – eine zynische Metapher dafür, wie Kriminelle ihre Opfer "mästen", bevor sie zuschlagen. Über Wochen oder Monate bauen die Betrüger eine emotionale Bindung auf, um dann im entscheidenden Moment falsche Krypto-Plattformen ins Spiel zu bringen. Besonders perfide: Eine aktuelle FBI-Warnung weist auf eine neue Variante hin, bei der sich Täter als Bankmitarbeiter ausgeben, Zugangsdaten abgreifen und das gestohlene Geld blitzschnell in Kryptowährungen umwandeln – praktisch nicht mehr nachverfolgbar.

Nordkorea im Visier der Ermittler

Doch nicht nur organisierte Kriminelle, auch staatliche Akteure mischen mit. Die nordkoreanische Lazarus-Gruppe setzt laut einem aktuellen Bericht der Sicherheitsfirma AhnLab gezielt auf hochprofessionelle "Spear-Phishing"-Angriffe. Die Hacker verschicken täuschend echte E-Mails – getarnt als Einladungen zu Vorträgen oder Jobangeboten – an Mitarbeiter in den Bereichen Krypto, Finanzen, IT und Verteidigung.

Die akribische Recherche zahlt sich für die Angreifer aus: Sie können Zugangsdaten stehlen, Schadsoftware installieren oder sich direkten Zugang zu sensiblen Systemen verschaffen. Der Lazarus-Gruppe werden einige der spektakulärsten Diebstähle des Jahres zugeschrieben. Allein im ersten Halbjahr 2025 verschwanden knapp 1,93 Milliarden Dollar durch Krypto-Verbrechen – mehr als im gesamten Vorjahr.

Dramatischer Anstieg der Verluste

Die Zahlen sprechen eine deutliche Sprache: Während kompromittierte Wallets zu Jahresbeginn den Löwenanteil der Verluste ausmachten, wurde Phishing im zweiten Quartal wieder zur kostspieligsten Angriffsmethode. Die Blockchain-Sicherheitsfirma Scam Sniffer meldete allein für August Verluste von 12,17 Millionen Dollar – ein Plus von 72 Prozent gegenüber dem Vormonat bei über 15.000 betroffenen Opfern.

Besonders im Fokus der Angreifer: sogenannte "Crypto Whales", Investoren mit großen digitalen Vermögen. In drei Einzelfällen im August erbeuteten Kriminelle 5,62 Millionen Dollar – fast die Hälfte aller Phishing-Verluste jenes Monats. Die Botschaft ist klar: Selbst erfahrene Anleger fallen auf immer raffiniertere Social-Engineering-Tricks herein, bei denen sie Wiederherstellungsphrasen preisgeben oder betrügerische Transaktionen autorisieren.

Offensive gegen globale Betrugsstrukturen

Die jüngsten Maßnahmen der US-Regierung markieren einen Strategiewechsel: Die neue Scam Center Strike Force bündelt die Ressourcen von Justizministerium, FBI und Secret Service für einen koordinierten Schlag gegen internationale Betrugsnetzwerke. Dass der Tai Chang-Komplex bereits mit vom US-Finanzministerium sanktionierten Organisationen der organisierten Kriminalität in Verbindung gebracht wird, unterstreicht die Dimension des Problems.

Für die Zukunft empfehlen Sicherheitsexperten eine mehrschichtige Verteidigung: Hardware-Wallets nutzen, jede Transaktionsanfrage doppelt prüfen und unaufgeforderte Investment-Tipps kritisch hinterfragen. Denn die Angreifer rüsten auf – von QR-Code-Fallen bis zu KI-gestützten Täuschungsmanövern. Die staatliche Offensive kommt zur rechten Zeit, doch die dezentrale Natur von Kryptowährungen garantiert: Dieser Kampf wird weitergehen.

Anzeige

PS: Sie sind unsicher, ob eine empfangene Nachricht oder App wirklich sicher ist? Das kostenlose Android‑Sicherheits‑Paket fasst die fünf wichtigsten Maßnahmen kompakt zusammen und erklärt in einfachen Schritten, wie Sie gefährliche Apps erkennen, App‑Berechtigungen richtig setzen und Backups sicher verwalten. Ideal für alle, die WhatsApp, Banking‑Apps oder Krypto‑Wallets auf dem Smartphone nutzen. Gratis‑Sicherheitspaket jetzt per E‑Mail anfordern