Es begann mit einer Nachricht. Und endete mit dem Verlust eines digitalen Vermögens. Mehdi Farooq, Partner des Krypto-Venture-Capital-Unternehmens Hypersphere und Ex-Mitarbeiter von Animoca Brands, wurde Opfer eines ausgeklügelten Phishing-Angriffs. Innerhalb von zehn Minuten leerten Hacker sechs seiner Wallets – Schaden: mehrere Hunderttausend Dollar in Kryptowährungen.
Die Geschichte beginnt auf Telegram. Dort meldete sich vermeintlich ein Bekannter: Alex Lin, ebenfalls in der Krypto-Szene aktiv. Farooq schöpfte keinen Verdacht. Sie vereinbarten ein Zoom-Meeting für den nächsten Tag. Was Farooq nicht wusste: Lins Account war bereits gehackt. Hinter der freundlichen Nachricht steckten keine Kollegen – sondern eine international agierende Hackergruppe, vermutlich mit Verbindungen nach Nordkorea.
Krypto-Albtraum: Wie ein erfahrener Investor in zehn Minuten verlor
Der Angriff selbst war minutiös geplant. Beim Zoom-Gespräch, angeblich mit zwei bekannten Branchenkontakten, fehlte plötzlich der Ton. Die Lösung kam prompt: Ein Link zur angeblichen Zoom-Aktualisierung. Farooq klickte – und öffnete den Tätern die Tür. Ohne sichtbare Spuren zu hinterlassen, übernahmen die Angreifer seinen Rechner. Wenige Augenblicke später war sein gesamtes Krypto-Portfolio weg.
Die gestohlenen Coins verteilten sich auf sechs Wallets. Wie viel genau entwendet wurde, verrät Farooq nicht – Schätzungen belaufen sich auf etwa 430.000 US-Dollar. Für die Täter offenbar ein leichter Fang. Ihr Name: «dangrouspassword», ein Cyberkollektiv, das bereits mit Angriffen auf Krypto-Ziele in Verbindung gebracht wurde. Als sie zuschlugen, verspotteten sie ihr Opfer sogar. «Lass uns in Singapur treffen», schrieben sie, während sie seine Coins in ihre Wallets schoben.
Auch interessant: Bitcoin-Skandal erschüttert Tschechien – und entfacht Debatte
Besonders perfide: Die Gesichter in der Zoom-Konferenz waren nicht real. Farooq erkannte später, dass es sich um synthetisch generierte Videos handelte – sogenannte Deepfakes. Die Stimme? Stumm. Die Bilder? KI-generierte Personen, erstellt im Vorfeld der Attacke. Der Angriff war nicht nur ein technischer Diebstahl, sondern eine psychologische Täuschung auf höchstem Niveau.
Vorsicht vor Phishing-Angriffen mit Bitcoin & Co.
Farooq teilte seine Erfahrung auf X (ehemals Twitter), nicht um Mitleid zu bekommen – sondern um zu warnen. «Vertraut niemandem blind», schrieb er. «Nicht einmal alten Kontakten, wenn es um Geld geht.» Sein Beitrag geht viral. Die Szene diskutiert. Wie sicher sind eigentlich die digitalen Assets, wenn nicht einmal Brancheninsider geschützt sind?
Der Fall ist kein Einzelfall. Phishing-Angriffe im Krypto-Bereich nehmen zu. Laut Chainalysis verloren Krypto-Nutzer allein 2023 über eine Milliarde Dollar durch Social-Engineering-Taktiken. Besonders beliebt: Angriffe über Telegram, Discord oder kompromittierte E-Mail-Adressen. Die Methoden werden raffinierter, die Opfer prominenter. Die Schweizer Krypto-Community verfolgt solche Fälle mit Sorge. Denn auch hierzulande boomt der Markt für digitale Assets. Der Fall Farooq zeigt, dass technisches Wissen allein nicht reicht. Wer seine Wallet nicht doppelt sichert, läuft Gefahr, alles zu verlieren – binnen Minuten.
Passend zum Thema: VanEck mit gefährlicher Bitcoin-Warnung an Firmen
Fazit: Was Mehdi Farooq passiert ist, kann jedem passieren. Ein falscher Klick, ein gehackter Kontakt, ein trügerisch echt wirkender Anruf – und plötzlich ist das Vermögen weg. Der Vorfall ist ein Weckruf für eine Branche, die sich sicher fühlte. Wer im Kryptoversum unterwegs ist, muss nicht nur smart investieren – sondern noch smarter aufpassen. (mck)
