Cyberkriminelle stehlen Bitcoin via Tinder

Dirk Jacquemien

14.10.2021

Statt Liebe zu finden, verliert man Bitcoin.
Statt Liebe zu finden, verlieren die Opfer Bitcoin.
Getty Images

Cyberkriminelle versuchen über Dating-Apps wie Tinder oder Bumble Bitcoins zu stehlen. Millionen an Dollars wurden so schon entwendet.

Dirk Jacquemien

14.10.2021

Die Sicherheitsfirma «Sophos Labs» hat eine neue Betrugsmasche aufgedeckt. Zunächst befanden sich die Opfer hauptsächlich in Asien, aber inzwischen auch zahlreich in den USA und Europa. Ziel ist es, Kryptowährungen zu stehlen.

Bei der Masche werden die Opfer von Fake-Profilen auf Dating-Apps wie Tinder oder Bumble angeschrieben. Wurde ein erster Kontakt aufgebaut, wird die Konversation auf andere Messenger-Apps verlegt und dort weiter Vertrauen erzeugt.

Schliesslich geben die Betrüger*innen ihren Opfern dann «Tipps» für lukrative Investitionen. Sie werden angehalten, Kryptowährungen wie Bitcoin auf legitimen Börsen zu kaufen und diese dann zu einer gefälschten Krypto-Handel-App zu übertragen, die von den Betrüger*innen erstellt wurde.

Scheinbare Gewinne lösen sich in Luft auf

Zunächst zeigt die Fake-App auch vermeintliche Gewinne durch den Krypto-Handel an, um weitere Einzahlungen zu animieren. Will man sich sein Geld allerdings wieder auszahlen lassen, wird zunächst auch noch die Vorauszahlung von «Steuern» verlangt. Zu einer tatsächlichen Auszahlung kommt es natürlich nie, die Betrüger*innen ziehen das Kryptogeld ab.

Erschwerend kommt hinzu, dass die Opfer dazu angehalten werden, Konfigurationsprofile für ihr iPhone zu installieren. Diese erlauben dann die Installation von Apps ausserhalb des App Stores, wie die Fake-Krypto-App. Ermöglicht wird dies durch Apples Enterprise Certificate Programm. Das geriet schon 2019 in die Kritik, weil Apple Teilnehmer*innen des Programms nicht gründlich genug überprüft hatte.



Nach einer Analyse von «Sophos Labs» haben die Betrüger*innen ingesamt bisher mindestens 1,39 Millionen Dollar mit dieser Masche eingenommen, von einer hohen Dunkelziffer ist auszugehen. Die Masche ist freilich eine Variante des hinlänglich bekannten Romance Scams. Anders als bei den eher klassischen Varianten wird den Opfern hier aber nicht suggeriert, dass sie mit dem Geld ihrer Online-Liebschaft aus höchsten Nöten helfen. Stattdessen wird auf eine mindestens ebenso grosse Motivation gesetzt: Gier.