FBI warnt vor gefälschtem Token-Betrug auf Tron
Das FBI hat Nutzer des Tron-Netzwerks vor einem gefälschten Token gewarnt, das vorgibt, von der Behörde zu stammen.
Betrug zielt auf Tron-Nutzer ab
Laut der Strafverfolgungsbehörde versenden Angreifer ein bösartiges TRC20-Token mit dem Betreff „FBI-Nachricht“ und fordern die Empfänger auf, eine „AML-Verifizierung“ durchzuführen, um zu verhindern, dass ihre Vermögenswerte blockiert werden. Die Nachricht leitet die Nutzer auf eine gefälschte Website weiter, auf der sie aufgefordert werden, ihre persönlichen Daten einzugeben.
Das FBI rät allen, die diese Tokens erhalten, die Website nicht zu besuchen oder persönliche Informationen preiszugeben. Opfer, die bereits Daten geteilt haben, sollten den Vorfall beim Internet Crime Complaint Center der Behörde melden.
Diese Warnung steht im Einklang mit einer Untersuchung des Blockchain-Sicherheitsunternehmens AMLBot, die ein ähnliches Schema aufdeckte, das auf Tron-Wallets abzielt. Angreifer beobachten demnach Blockchain-Aktivitäten, um Adressen zu identifizieren, die von Tether-Sperrungen betroffen sind. Sobald ein Wallet markiert ist, erhält der Nutzer ein „Survey“-Token mit einem Link zu einer gefälschten Wiederherstellungsseite, die wie eine offizielle Mitteilung aussieht.
Wenn Nutzer dem Link folgen, werden sie aufgefordert, den Status ihres Wallets zu überprüfen und es mit der Plattform zu verbinden. Laut AMLBot werden die Nutzer dann um eine Gebühr in TRX gebeten, woraufhin die Website unbemerkt ein Update sendet, das den Angreifern Zugriff auf das Wallet des Opfers verschafft, sodass sie die Kontrolle übernehmen und auf die Freigabe eingefrorener Gelder warten können.
Verlagerung hin zu nutzerorientierten Angriffen
Das Aufkommen der gefälschten „FBI-Token“ ist ein weiteres Zeichen für eine größere Veränderung in der Art und Weise, wie Krypto-Betrügereien durchgeführt werden. Laut einem Bericht des Blockchain-Analyseunternehmens Nominis sind die Verluste durch Krypto-Exploits im Februar 2026 zwar stark zurückgegangen, doch konzentrieren sich Angreifer zunehmend darauf, Nutzer zu manipulieren, anstatt technische Schwachstellen auszunutzen.
Nominis berichtet, dass in vielen der jüngsten Diebstähle Kriminelle Phishing-Links, gefälschte Benutzeroberflächen und falsche Transaktionsgenehmigungen nutzten, um die gewünschten Informationen zu erhalten. All diese Taktiken basieren darauf, Nutzer zu manipulieren, um entweder bösartige Berechtigungen zu erteilen oder sensible Daten preiszugeben.
Ein sehr aktuelles Beispiel ist der Hack von Bitrefill am 1. März, bei dem Angreifer mehrere Hot Wallets leerten und das Inventar an Geschenkkarten stahlen. Das Unternehmen bestätigte, dass die Diebe über kompromittierte Zugangsdaten von einem Laptop eines Mitarbeiters Zugriff auf seine Systeme erlangten. Untersuchungen brachten den Vorfall mit nordkoreanischen Entitäten in Verbindung.
Sicherheitsforscher sagen, dass diese Muster zeigen, dass Angreifer, da die Blockchain-Infrastruktur schwerer auszunutzen ist, Wege finden, das Verhalten der Nutzer zu manipulieren. Und laut der Warnung des FBI sind Nachahmungstaktiken, insbesondere solche, die Autoritätspersonen oder Strafverfolgungsbehörden betreffen, weiterhin eine große Bedrohung für Krypto-Nutzer.
