Indische Behörden warnen vor Trust-Wallet-Betrugsmaschen mit gefälschten Verifizierungslinks. So funktioniert die Masche und wie Sie sich schützen können.
Indiens Cybercrime-Kontrollbehörde hat erneut Alarm geschlagen vor Betrugsmaschen, die Trust-Wallet-Nutzer im ganzen Land treffen.
Das Indian Cyber Crime Coordination Centre (I4C) unter dem Innenministerium veröffentlichte diese Woche eine Warnung. Analysten stellten einen starken Anstieg der Beschwerden auf dem National Cyber Crime Reporting Portal fest.
Die Betrugsmasche folgt einem festen Muster, geht schnell vor und lässt den Opfern kaum Handlungsmöglichkeiten.
Weiterführende Lektüre:
https://www.livebitcoinnews.com/binance-partners-crush-cyber-scams-across-19-countries/
Wie Betrüger Trust-Wallet-Nutzer auf P2P-Plattformen ins Visier nehmen
Die Angreifer kontaktieren ihre Opfer zunächst auf Peer-to-Peer-Handelsplattformen wie Binance.
Sie geben sich als Händler oder Support-Mitarbeiter aus. Kurz darauf verlagern sie das Gespräch auf WhatsApp oder Telegram. Dieser Schritt hilft ihnen, eine Überwachung und Erkennung auf Plattformebene zu umgehen.
Sobald sie außerhalb der Handelsplattform sind, führen die Betrüger eine angebliche Anforderung ein. Sie teilen den Opfern mit, dass ein Schritt zur „Krypto-Asset-Verifizierung“ abgeschlossen werden müsse, bevor eine Transaktion fortgesetzt werden könne.
Diese auf Dringlichkeit setzende Taktik drängt die Nutzer dazu, schnell zu handeln. Die meisten Opfer kommen nach, ohne den Prozess zu hinterfragen.
Die I4C-Warnung merkt an, dass dieser standardisierte Ansatz die Betrugsmasche schwer frühzeitig erkennbar macht. Wenn ein Opfer merkt, dass etwas nicht stimmt, ist der Schaden bereits angerichtet.
🚨Indian cyber crime department warns of rising crypto scams targeting Trust Wallet users, where fake “verification” links are used to drain wallets.
Scammers first contact victims on P2P platforms (like Binance), then shift chats to WhatsApp/Telegram.
They send a fake “wallet… pic.twitter.com/lWLmIg6CCY
— Crypto India (@CryptooIndia) April 28, 2026
Gefälschte Verifizierungslinks gewähren Angreifern vollen Wallet-Zugriff
Nachdem sie Vertrauen aufgebaut haben, senden die Betrüger den Opfern einen Link zu einer gefälschten Website. Diese Seiten sind so gestaltet, dass sie wie legitime Blockchain-Verifizierungsdienste aussehen.
Die Opfer werden angewiesen, ihr Trust Wallet mit der Seite zu verbinden. Die meisten erkennen nicht, was sie tatsächlich genehmigen.
Das Verbinden des Wallets löst eine versteckte Smart-Contract-Berechtigung aus. Diese gewährt den Angreifern uneingeschränkten programmatischen Zugriff auf die Inhalte des Wallets. Laut der I4C-Warnung übertragen Wallet-Drainer-Skripte dann automatisch die Gelder.
Keine weitere Interaktion des Opfers ist erforderlich.
Der Vorgang erfolgt nahezu augenblicklich. Da Blockchain-Transaktionen auf dezentralen öffentlichen Netzwerken stattfinden, gibt es keine zentrale Instanz, die die Übertragung rückgängig machen kann.
Sobald Gelder bewegt werden, sind sie für immer verloren.
🚨 Indian govt just warned Trust Wallet users are being targeted.
Scammers are hitting Trust Wallet users in India with a coordinated attack.
The pattern is identical every time:
— Binance DM
— Moved to WhatsApp/Telegram
— Fake verification link
— Funds goneIf you got a… pic.twitter.com/PbUU0v34Rw
— Master of Crypto (@MasterCryptoHq) April 28, 2026
Was die indische Regierung Krypto-Nutzern jetzt rät
Die I4C-Warnung fordert die Nutzer dringend auf, ihre Wallets niemals mit unbekannten oder unerbetenen Links zu verbinden.
Das Genehmigen von zufälligen Smart-Contract-Zugriffen sollte ebenfalls stets vermieden werden. Falls bereits eine verdächtige Nachricht eingegangen ist, empfehlen die Behörden, diese sofort zu löschen.
Darüber hinaus sollten Nutzer, die möglicherweise auf solche Links geklickt haben, alle aktiven dApp-Verbindungen sofort über ihre Wallet-Einstellungen widerrufen. Die Meldung von Vorfällen auf cybercrime.gov.in wird in der Warnung ebenfalls nachdrücklich empfohlen.
Die I4C-Warnung dient als Erinnerung daran, dass die Bedrohung nicht auf Hacking beruht. Sie nutzt das Vertrauen der Nutzer und die Mechanismen von Smart-Contract-Genehmigungen aus. Daher bleibt das Bewusstsein die stärkste Verteidigungslinie.
Schreibe einen Kommentar