Der Krypto-Vierecksbetrug: Ungemein kompliziert, aber hoch effektiv

Kriminelle klinken sich in einen geplanten Privatverkauf von Krypto-Coins ein und zweigen den fälligen Betrag auf ihr eigenes Konto ab. Für die Deckung der notwendigen Zahlung ziehen sie eine unbeteiligte vierte Person über klassisches Phishing mit hinein. Ein ausgeklügelter Betrug in sechs Schritten.

Hacker stealing and mining Bitcoins concept.
Foto: Adobe Stock

Wer Krypto-Assets kaufen oder verkaufen will, benötigt dafür eine vertrauenswürdige Plattform. Die soll die im besten Fall keine besonders hohen Gebühren verlangen und allen Beteiligten ein möglichst hohes Maß an Anonymität garantieren. Speziell wenn die Transaktion direkt zwischen Privatpersonen (Peer-to-Peer, P2P) stattfindet.

Wie immer, wenn Geld im Spiel ist, suchen Kriminelle auch hier einen Weg, sich den Ablauf einzuklinken und das Krypto-Guthaben auf ihre Konten abzuzweigen. Entsprechende Erfahrungsberichte häufen sich aktuell. Was dabei abläuft, lässt sich am einfachsten als „Vierecksbetrug“ bezeichnen.

Krypto-Vierecksbetrug: Der Ablauf

Eine Sache gleich vorweg: Es wird jetzt ein wenig kompliziert. Das genau macht die Falle aber so gefährlich. Sie ist nur sehr schwer zu durchschauen, dabei gleichzeitig aber hoch effektiv. Folgendes Szenario spielt sich ab:

  • 1. Schritt: Person 1 möchte ihre Coins über die Plattform „Bitget“ privat an Person 2 verkaufen. Bitget ermöglicht diese Transaktion treuhändig und ist grundsätzlich eine völlig legale und seriöse Plattform.
  • 2. Schritt: Person 2 bestätigt die Kaufabsicht und erhält die IBAN eines Kontos, auf das der fällige Betrag überwiesen werden soll. Person 2 stimmt dem Kauf zu und überweist den fälligen Betrag.
  • 3. Schritt: Tatsächlich gehört dieses Konto aber den Kriminellen – die fiktive Person 3. Sie managen den kompletten Verkauf via Telegram und stehen die ganze Zeit sowohl mit Verkäufer/in als auch mit Käufer/in in Kontakt.
  • 4. Schritt: Nun kommt Person 4 ins Spiel. Die hat mit der Crypto-Transaktion überhaupt nichts zu tun. Die Kriminellen kontaktieren Sie mit einer der gängigen Phishing-Maschen bezüglich Rücküberweisungen, Auszahlungen, Hallo Mama/Papa etc.
  • 5. Schritt: Die Summe in der Phishing-Falle entspricht dabei exakt dem Kaufpreis für die Crypto-Assets. Will Person 4 die in der Phishing-Nachricht behandelte Überweisung tätigen/einlösen, tappt sie in die Falle. Die dadurch freigegebene Summe geht nämlich an Person 1.
  • 6. Schritt: Die ist aber im Glauben, den vereinbarten Betrag für die Crypto-Coins erhalten zu haben. Deshalb bestätigt sie den geplanten Verkauf auf der seriösen Plattform. Sie hat keinen Grund, Verdacht zu schöpfen.

Sobald Person 4 die Unregelmäßigkeiten bemerkt, reklamiert sie bei ihrer Bank oder ihrem Kreditkartenunternehmen die durch das Phishing ausgelöste Zahlung. Erst dann fliegt der Betrug auf. Das Geld von Person 2 befindet sich zu diesem Zeitpunkt aber längst auf dem Betrüger/innenkonto. Es von dort zurückzuholen, ist so gut wie unmöglich.

Krypto-Deal Schema
Eine schmematische Darstellung für besseres Verständnis: So läuft der Betrug ab. Foto: ÖIAT

Krypto-Vierecksbetrug mit drei Geschädigten

Wie erwähnt, ein eher kompliziertes Szenario, in dem die Kriminellen zu jedem Zeitpunkt die Kontrolle über die Abläufe haben. Am Ende des Tages kommen durch diesen Vierecksbetrug drei Personen zu Schaden.

  • Person 1 denkt, die Krypto-Assets legal über „Bitget“ verkauft zu haben, erhält aber in Wahrheit Geld von einem Phishing-Opfer. Einen rechtlichen Anspruch auf diese konkrete Zahlung hat sie nicht.
  • Person 2 überweist den Kaufpreis an die Kriminellen und macht unwissentlich Geschäfte mit Betrüger/innen. Allerdings bekommt sie die gewünschten Coins, die sie grundsätzlich aber nicht behalten dürfte – Person 1 hat von ihr ja nie eine Zahlung erhalten.
  • Person 4 hat mit dem Krypto-Transfer überhaupt nichts zu tun, stolpert vielmehr in eine Phishing-Falle und verliert Geld. Nicht an Kriminelle, sondern an Person 1.

Wir haben es hier also mit einer Kombination aus zwei Betrugsszenarien zu tun. Zum einen gibt es den von Kriminellen moderierten P2P-Kryptoverkauf, bei dem eine Seite im Grunde leer ausgeht, während die andere den festgelegten Betrag auf ein Betrüger/innenkonto überweist.

Zum anderen wurde eine gänzlich unbeteiligte Person über eine klassische Phishing-Falle in das Viereck mit hineingezogen. Von dieser stammt der Betrag, den Person 1 für den Verkauf seiner Krypto-Coins eigentlich hätte erhalten sollen, der von Person 2 aber auf das Konto der Kriminellen überwiesen wurde.

Achtung

Ansprache unklar. Wie genau Person 1 und Person 2 in den Telegram-Chat gelockt werden, ist aktuell nicht bekannt. Vermutlich aber (auch) über Fake-Werbeanzeigen auf Social-Media-Plattformen.

Krypto-Vierecksbetrug: Woran Sie ihn erkennen können

Wer einmal im Betrugsmuster drinnen ist, erkennt den kriminellen Hintergrund nur sehr schwer bzw. erst dann, wenn es schon zu spät ist. Deshalb ist es umso wichtiger, erst gar nicht hineinzurutschen.

  • Halten Sie Abstand von Krypto-Transaktionen, die über Telegram, WhatsApp oder ähnliche Messengerdienste koordiniert werden. Hier sind im Hintergrund fast ausnahmslos Betrüger/innen am Werk.
  • Achten Sie auf die klassischen Phishing-Warnzeichen! Wie sieht die Absenderadresse aus? Wird in der Nachricht zeitlicher, emotionaler, finanzieller Druck ausgeübt? Wird man als Empfänger/in dazu gedrängt, auf einen Link zu klicken?

Geschädigt durch Vierecksbetrug? Das können Sie jetzt tun!

Krypo-Betrug ist besonders heikel. Sind die Coins nämlich einmal weg, lassen sie sich im Grunde nicht mehr zurückholen. Bei Banküberweisungen stehen die Chancen auch nicht gerade gut. Hier hängt alles von einer möglichst schnellen Reaktion ab. Die besten Aussichten gibt es noch für das Phishing-Opfer. Im Fall einer Kreditkartenzahlung lässt sich das Geld am ehesten zurückholen.

  • Haben Sie via Kreditkarte bezahlt, kontaktieren Sie umgehend Ihr Kreditkartenunternehmen und schildern Sie die Situation! Die Expert/innen wissen genau, was zu tun ist und ob die Karte eventuell gesperrt werden muss.
  • Als Krypto-Verkäufer/in sollten Sie sich umgehend mit der genutzten Börse in Verbindung setzen und die Situation erklären!
  • Wenden Sie sich als Krypto-Käufer/in an Ihre Bank und schildern Sie die Situation! Die Berater/innen dort wissen, ob es eventuell noch Handlungsoptionen gibt.
  • Auf jeden Fall sollten Sie Anzeige bei der Polizei erstatten! Nur wenn die Behörden Bescheid wissen, können Sie auch ermitteln. Plus: Das Konto der Kriminellen wird sehr wahrscheinlich für Geldwäsche genutzt. Eine Anzeige bei der Polizei verhindert, dass Sie fälschlicherweise ins Visier der Ermitler/innen geraten.
Letzte Aktualisierung: 29. September 2025

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)