Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Schurken-Websites OpenxAI Staking-Betrug

OpenxAI Staking-Betrug

Von Mezo in Schurken-Websites
Übersetzen Sie in:

Gehen Sie immer davon aus, dass Webinhalte Sie täuschen wollen. Betrügereien, die seriöse Dienste imitieren, sind schnell und wirken zunehmend professionell. Schon ein einziger unvorsichtiger Klick oder eine verbundene Wallet können bares Geld kosten. Nachfolgend finden Sie eine fokussierte, fachkundige Erklärung der betrügerischen „OpenxAI Staking“-Website, ihrer Funktionsweise, der Gründe, warum Kryptoprojekte so attraktive Ziele sind, und praktischer Schritte zum Erkennen und Reagieren auf diese Angriffe.

Was ist der „OpenxAI Staking“-Betrug?

Sicherheitsforscher haben eine geklonte, betrügerische Staking-Seite entdeckt, die sich als OpenxAI-Netzwerk ausgibt. Die gefälschte Seite (bekannt unter stake-openxai.com und wahrscheinlich auch auf anderen ähnlichen Domains gehostet) wirbt mit einer verlockenden Rendite von bis zu 20 % effektivem Jahreszins beim Staking von OPENX-Token. Sie steht jedoch in keiner Verbindung zum echten OpenxAI-Projekt oder zu openxai.org. Ziel der Seite ist es, Besucher dazu zu bringen, sich mit einem Web3-Wallet zu verbinden und eine Transaktion zu unterzeichnen, die einem bösartigen Smart Contract die Berechtigung zum Verschieben von Vermögenswerten erteilt. Sobald die Berechtigung erteilt ist, können Gelder automatisch an vom Angreifer kontrollierte Adressen abgezweigt werden.

Wie der Betrug tatsächlich Kryptowährungen stiehlt

Sobald eine Wallet verbunden ist, werden die Opfer aufgefordert, einen Vertrag zu genehmigen oder eine Transaktion zu unterzeichnen. Diese Genehmigung ist der entscheidende Moment: Sie kann einen Vertrag zur Übertragung von Token aus der Wallet des Nutzers autorisieren. Ausgefeilte Drainer automatisieren die Extraktion und können sogar die wertvollsten Vermögenswerte bewerten und zuerst die wertvollsten Token entnehmen. Diese Übertragungen erfolgen on-chain und sind daher unumkehrbar. Sobald Token eine Wallet verlassen, bieten normale Blockchains keine integrierte Möglichkeit, sie rückgängig zu machen. Neben automatisierten Drainern nutzen Angreifer auch Phishing, um private Schlüssel abzugreifen oder Opfer dazu zu verleiten, manuell Geld zu überweisen.

Warum der Kryptosektor ein Hauptziel ist

Kryptowährungs-Ökosysteme weisen mehrere strukturelle Merkmale auf, die Betrüger anziehen:

  • Unumkehrbare Transaktionen und das Fehlen einer zentralen Wiederherstellung bedeuten, dass sich die Opfer nach der Überweisung von Geldern nicht auf Rückbuchungen durch die Depotbank verlassen können.
  • Web3-Benutzerflüsse erfordern häufige Interaktionen mit Smart Contracts (Genehmigungen, Staking, Swaps), und hinter einer harmlos wirkenden Genehmigung kann sich eine umfassende Erlaubnis zur Übertragung von Token verbergen.
  • Token-Ökosysteme sind stark fragmentiert (viele Ketten, Brücken, Token, dApps), was die Angriffsfläche vergrößert und es Betrügern leicht macht, überzeugende Klone und Typosquatting-Domänen zu erstellen.
  • Eine Kultur des „Do it yourself“ und der Selbstverwahrung ermutigt Benutzer, direkt mit Smart Contracts und Browser-Wallets zu interagieren, was zwar ein großer Komfort ist, aber auch das Benutzerrisiko erhöht.
  • Schnell schwankende Token-Bewertungen und Werbehypes (hohe effektive Jahreszinsen, Airdrops, Vorverkäufe) schaffen starke soziale Anreize für schnelles Handeln, die Angreifer mit Dringlichkeit und FOMO-Taktiken ausnutzen.

Gängige Vertriebskanäle der Betrüger

  • Spam und Direktnachrichten in sozialen Medien – Posts und DMs von kompromittierten oder gefälschten Influencer-/Projektkonten, die den Staking-Link pushen.
  • Betrügerische Werbung, Malvertising und Browser-Weiterleitungen – aufdringliche Anzeigen oder kompromittierte Werbenetzwerke, die die betrügerische Staking-Seite anzeigen.
  • Typosquatting und geklonte Domänen – ähnliche URLs und nahezu identische visuelle Kopien legitimer Websites.
  • Spam-E-Mails, SMS und Push-Benachrichtigungen – Nachrichten, die Empfänger dazu verleiten, Wallets zu verbinden oder Transaktionen zu genehmigen.

Rote Flaggen und Warnzeichen, auf die Sie achten sollten

Selbst gut gestaltete Seiten weisen bei genauerem Hinsehen verräterische Merkmale auf. Achten Sie auf: Domänennamen, die sich nur um ein einziges Zeichen unterscheiden, fehlende oder falsche Sicherheitsdaten (keine offiziellen Links zum echten Projekt), dringliche Formulierungen mit ungewöhnlich hohen effektiven Jahreszinsen, Aufforderungen zur „Wallet-Verbindung“, unmittelbar gefolgt von einer Bestätigungsaufforderung, unerwartete Popups mit der Aufforderung zur Eingabe privater Schlüssel oder Seed-Phrasen sowie Social-Media-Beiträge von neuen oder minderwertigen Accounts. Ein ausgefeiltes visuelles Design garantiert keine Authentizität, Klone replizieren oft das Branding exakt.

Wachsamkeit ist die beste Verteidigung

Angreifer verfeinern ihre Taktiken kontinuierlich und ihre Kopien wirken immer überzeugender. Behandeln Sie jedes unerwartete Renditeangebot, Popup oder jede Anfrage zur Verbindung mit einem Wallet als potenziell feindselig, bis Sie es über unabhängige, offizielle Kanäle verifizieren können. Im Zweifelsfall sollten Sie sich nicht verbinden, nicht unterschreiben und Ihren Seed nicht preisgeben. Kleine Verhaltensweisen wie die sorgfältige Überprüfung von Domänen, die Einschränkung von Genehmigungen und die Verwendung gehärteter Wallets sind der zuverlässigste Weg, Ihre Kryptowährungen zu schützen.

Im Trend

Am häufigsten gesehen

Wird geladen...