Scams

Zwei Kanadier aus Ontario und Prince Edward Island haben zusammen 2,3 Millionen US-Dollar bei einem auf KI-Deepfakes basierenden Kryptoanlagebetrug verloren, wie der Bericht ausführt. Die Geschädigte aus Ontario verlor 1,7 Millionen US-Dollar, nachdem sie einem gefälschten Video mit angeblichem Elon-Musk-Auftritt vertraut hatte, während das zweite Opfer nach einem fälschlich mit der Sendung Dragon's Den verknüpften Clip 600.000 US-Dollar einbüßte. Der Bericht wurde am 21. Dezember 2025 aktualisiert.

Am 21. Dezember 2025 wurde SantaStealer als Malware-as-a-Service beschrieben, die Krypto-Wallets priorisiert. Das Angebot wird auf Telegram und in Hackerforen beworben; die Monatspläne liegen bei $175 (Basic) und $300 (Premium). Rapid7 ordnet das Tool BluelineStealer zu, spricht von schwacher Verschleierung, und nennt eine Exfiltration in 10MB-Blöcken über Port 6767.

Ein Krypto-Händler hat Berichten zufolge 50.000.000 USDT durch einen Address-Poisoning-Betrug verloren, nachdem er beim Kopieren und Einfügen eine gefälschte Zieladresse erwischt hatte. Da Stablecoins ihre Bindung hielten, reagierten die breiteren Märkte kaum, was das Endgültigkeitsrisiko bei Selbstverwahrung unterstreicht. Der Vorfall zeigt, wie manipulierte, täuschend ähnliche Adressen im Wallet-Verlauf erscheinen und unaufmerksame Absender in die Irre führen können.

Die US-Börsenaufsicht SEC hat Vergleiche mit ehemaligen FTX-Führungskräften bekanntgegeben; die Durchsetzungsmaßnahmen stehen noch unter dem Vorbehalt gerichtlicher Genehmigung. Die Maßnahmen untersagen ihnen, als Officer oder Director in börsennotierten Unternehmen zu dienen, teils für bis zu 10 Jahre. Geldstrafen sind nicht vorgesehen. Für Caroline Ellison wird eine 10-jährige Officer/Director-Sperre im Zusammenhang mit zweckentfremdeten FTX-Kundengeldern erwartet.

Am 18. Dezember 2025 reichte die US-Börsenaufsicht SEC vorgeschlagene Schlussurteile gegen die ehemaligen FTX- und Alameda-Führungskräfte Caroline Ellison, Gary Wang und Nishad Singh ein. Die Vergleiche enthalten dauerhafte Betrugsunterlassungsverfügungen. Sie umfassen zudem ein 10-jähriges Amts-/Direktorenverbot für Ellison, 8 Jahre für Wang und Singh sowie eine zusätzliche fünfjährige Verhaltensverfügung.

Summit National Bank legt einen Vergleichsfonds über $400,000 für Kunden auf, deren Daten bei einem E-Mail-Kontozugriff im May 2024 offengelegt wurden, darunter Namen, Social Security numbers, Kontaktdaten und Kontonummern. Anspruchsberechtigte Mitglieder der Vergleichsklasse können bis zu $5,000 für belegte eigene Auslagen geltend machen, zusätzlich zu einer anteiligen Barauszahlung von rund $175. Darüber hinaus sind three years Kredit- und Identitätsüberwachung vorgesehen; Anträge müssen bis February 17, 2026 eingereicht werden.

Am 20. Dezember 2025 überwies ein Krypto-Anleger versehentlich $50 million in USDT an eine vergiftete Adresse. Innerhalb von 30 Minuten wurden die Gelder zu DAI und anschließend zu 16,690 ETH getauscht, davon flossen 16,680 ETH über Tornado Cash. On-Chain-Zeitstempel zeigen einen Test von 0.005 USDT und die große Überweisung im Abstand von wenigen Minuten.

Ein Krypto-Nutzer überwies versehentlich 49,999,950 USDT an eine täuschend ähnliche Adresse, ein Vorgang, der als Address Poisoning eingestuft wird, wie SlowMist berichtet. Die Mittel wurden rasch in ETH getauscht, auf mehrere Wallets verteilt und teilweise über Tornado Cash geleitet, wobei Cos am 20. Dezember 2025 die beteiligten Adressen veröffentlichte. Das Wallet des Opfers war seit etwa zwei Jahren aktiv und führte häufig USDT-Transaktionen aus.

Am 20. Dezember 2025 hat das Cybersicherheitsunternehmen Kaspersky die Schadsoftware Stealka beschrieben, einen neuen Infostealer, der über raubkopierte Mods und Cheats für Roblox und andere Windows-Spiele verbreitet wird. Die Malware greift Browserdaten, Krypto-Wallet-Erweiterungen, eigenständige Wallet-Apps, Passwortmanager, 2FA-Tools sowie Messaging- und VPN-Clients an, um Zugangsdaten und digitale Vermögenswerte abzugreifen, so Kaspersky. Die meisten Funde meldete das Unternehmen in Russland, weitere Fälle wurden in Türkiye, Brasilien, Deutschland und Indien registriert. Kaspersky ruft Nutzer dazu auf, auf inoffizielle Mods zu verzichten, ihre Konten abzusichern und sensible Daten nicht im Browser zu speichern.

Staatsanwälte erhoben Anklage gegen den 23-jährigen Brooklyner Ronald Spektor, der rund $16 million in Kryptowährungen von etwa 100 Coinbase-Nutzern gestohlen haben soll. Er soll sich als Coinbase-Mitarbeiter ausgegeben und mit Social Engineering Druck auf Opfer ausgeübt haben, Gelder zu transferieren. Ein Richter setzte die Kaution auf $500,000 fest. Behörden meldeten Vermögenssicherstellungen und erklärten, die Rückgewinnungsbemühungen liefen weiter.