Der Schatten von CYBSB

Von /

SCHILDERUNG eines Krypto-Betrugsfalls

Im Frühling 2025 wurde Lukas – ein zurückhaltender Architekt mit Interesse an digitalen Innovationen – über LinkedIn von einer eleganten Frau namens Matilda kontaktiert. Ihr Profil wirkte seriös: Vorstandsmitglied einer Designerfirma in London, klare Sprache, gepflegte Bilder. Was als beruflicher Austausch begann, wurde bald zu einer täglichen Unterhaltung über WhatsApp.

Matilda sprach von passivem Einkommen durch Krypto-Investments. „Eine Chance wie diese kommt nicht oft“, sagte sie. Misstrauisch, aber fasziniert, testete Lukas die empfohlene Plattform: CYBSB – ein modernes Portal mit KI-Dashboards und Live-Gewinnen. Er investierte 1.000 USDC über seine Coinbase-Wallet. Zwei Tage später zeigte das System ein Wachstum auf 2.200 USDC – und die Auszahlung funktionierte.

Vertrauen war geboren. Lukas investierte mehr – 18.000, 27.000, am Ende fast 66.000 USDC. Doch mit dem Gewinn kam der Stillstand: Plötzlich verlangte das System „Verifizierungsgebühren“, dann „Gas Fees“, schließlich „Beglaubigungen“. Immer neue Ausreden, immer höhere Beträge. Als Lukas sich weigerte, warnte man ihn: „Ihr Konto wurde wegen Insiderhandel markiert.“

Er bekam Angst. Matilda klang auf einmal streng. „Kooperieren Sie, oder Ihre Gelder bleiben eingefroren.“ Lukas zahlte ein letztes Mal – doch nichts passierte. Die Seite blieb online, aber seine Gewinne waren nur noch Zahlen in einem gefälschten Dashboard. Niemand antwortete mehr.

Später analysierten die Experten von WPC seine Transaktionen. Das Geld war längst durch ein Netz von Wallets geschleust, über Brücken wie Allbridge, durch Zwischenwallets, mit Spam-Tokens verschleiert, bis es schließlich auf Binance verschwand – dort, wo reale Identitäten beginnen könnten, aber nur mit rechtlichen Mitteln zu erreichen sind.

Die Plattform war mehr als nur Täuschung – sie war ein trojanisches Pferd. Lukas hatte unbewusst eine Windows-Malware heruntergeladen, die Passwörter stahl, sich in Prozesse einschlich und mit Servern kommunizierte, deren Standorte niemand kannte.

Heute hat Lukas gelernt, dass digitale Nähe trügen kann. CYBSB war kein Portal – es war eine Falle. Und Matilda? Wahrscheinlich nicht mehr als ein Algorithmus mit einem Gesicht.

Exemplarisches Geldfluss-Diagramm

Zusammenfassung eines Krypto-Betrugsfalls

Fakten

Zeitraum: Mai – Juni 2025
Verlust: ca. 66.000 USDC
Betrugsart: Kryptowährungsbetrug via Social Engineering, Fake-Investitionsplattform, Malware

1. Tathergang

Ein Geschädigter wurde über LinkedIn durch eine falsche Identität kontaktiert. Anschließend erfolgte tägliche Kommunikation über WhatsApp mit dem Ziel, den Betroffenen in ein angebliches Krypto-Investitionsprojekt einzuführen. Die betrügerische Plattform (Domain: cybsb.co) suggerierte hohe Renditen und forderte immer größere Einzahlungen in USDC über das Base-Blockchain-Netzwerk.

Zur Täuschung wurde ein gefälschtes Dashboard mit manipulierten Gewinnanzeigen verwendet. Rückzahlungen wurden verweigert und es wurden wiederholt „Gebühren“ verlangt (z. B. „Verifizierungsgebühr“, „Gas Fee“, „Beglaubigung“).

2. Technische Details

  • Primäre Senderadresse (Opfer-Wallet):
    0x1985ea6e9c68e1c272d8209f3b478ac2fdb25c87 (Coinbase)
  • Zentrale Empfängeradresse (Scam-Wallet):
    0xc99a4180e47ef856020d849c9be68f04b647c3ee
  • Gesamtsumme der Überweisungen:
    ca. 66.000 USDC in mehreren Transaktionen
  • Verdächtige Weiterleitungsziele (Layering & Geldwäsche):
    • Allbridge: 0x833589fcd6edb6e08f4c7c32d4f71b54bda02913
    • Binance-nah: 0x3304e22ddaa22bcdc5fca2269b418046ae7b566a
    • Weitere Zwischenwallets mit Layering- und Mixing-Aktivität

3. Malware & Plattformrisiken

Die betrügerische Plattform war mit einer Windows-Malware verknüpft, die per Hybridanalyse als gefährlich eingestuft wurde (Trojaner mit Credential-Stealing-Funktion).

  • SHA-256 Hash der Datei:
    8756b238041ce5fce16ac318ec29d28914e4478cdcbd1cb9901c8c3f9e027286
  • Verhalten:
    • Registry-Manipulation
    • Prozessinjektion
    • Netzwerkkommunikation zu verdächtigen Servern
    • Ziel: Zugriff auf Wallet-Zugänge und sensible Daten

4. Geldwäscheverhalten

Der Geldfluss folgt typischen Mustern:

  • Platzierung: Einzahlungen über Coinbase
  • Schichtung: Verteilung an mehrere First-/Second-Layer-Wallets
  • Integration: Bridge- und CEX-Ausgangsversuche

Zudem wurden Multi-Token-Techniken zur Verschleierung verwendet:

  • ETH-Mikrotransfers
  • Spam-/Airdrop-Token wie BRETT, US_CIRCLE
  • „Ping-Pong“-Transaktionen zwischen Wallets

5. Empfohlene Maßnahmen

  • Meldung an zentrale Exchanges:
    • Binance (Verdächtige Wallet: 0x3304…)
    • Allbridge (Bridge-Adresse: 0x8335…)
    • Coinbase (Senderadresse: 0x1985…)

→ Ziel: KYC-Daten anfordern, mögliche Sperrung der Wallets

  • Blacklisting folgender Schlüsseladressen:
    Siehe Abschnitt 9.2 im Originalbericht (u.a. 0xc99a…, 0xf5fe…, 0x2b16…)
  • Malwarebekämpfung am Endgerät:
    • Geräteprüfung mit Malwarebytes/ESET
    • Registry & %AppData%-Ordner reinigen
    • Zugangsdaten zu Wallets und E-Mails erneuern
    • DNS-Filter aktivieren (zur Blockierung verdächtiger Domains)

6. Beweismittel verfügbar

  • Wallet- und Transaktionsdaten (CSV & Graphen)
  • Screenshot der Fake-Plattform
  • Hybridanalyse der Malware
  • Volle Transaktionshistorie auf der Base-Chain

Sie sind ebenfalls Opfer eines Betruges? Wir stehen Ihnen gerne zur Seite.

JETZT SOFORT-HILFE ANFRAGEN
Nach oben scrollen