Auf Betreiben der Staatsanwaltschaft hat ein US-Gericht die Beschlagnahme von sieben .com-Domains angeordnet. Cyberkriminelle nutzten die Adressen für einen millionenschweren Betrug in der Grauzone zwischen »Love Scamming« und Kryptoinvestments.
Versprochen wird die große Liebe, doch am Ende geht es nur ums Geld: Betrug mit vorgetäuschter Liebe (»Love Scamming«) in Online-Partnerbörsen oder sozialen Netzwerken beschäftigt Strafermittlungsbehörden rund um den Globus. Aktuell macht eine Variante von sich reden, die »pig butchering« genannt wird. Dabei bauen die Betrüger wie üblich eine Nähebeziehung zu ihrem Opfer auf, veranlassen es jedoch nicht zu einer Überweisung, sondern bitten um ein Investment in eine Kryptowährung. Als Ursprung dieser Masche gilt Asien, inzwischen hat sie aber weltweit Verbreitung gefunden; die US-Bundespolizei schätzt den Schaden allein im Jahr 2021 auf US$ 429 Mio. Zwischen Juli und September 2022 wurden auch fünf Personen in den USA Opfer dieser Masche. Den Betrügern gelang es, sie um zusammen US$ 10 Mio. zu erleichtern; dazu sollten sie Finanzinvestments über die Singapore International Monetary Exchange (SIMEX) tätigen, die über die Domain sgx.com erreichbar ist; tatsächlich nutzten die Opfer jedoch täuschend echte Nachahmungen von SIMEX.
Zu diesem Zweck hatten die Betrüger mindestens folgende sieben Domains registriert: simexcbr.com, simexlua.com, simexwim.com, simexarts.com, simexrue.com, simexvtn.com sowie simexbiz.com. Eben diese sieben Domains nutzten sie, um von ihren Opfern Zahlungen in Kryptowährungen zu erhalten; namentlich genannt ist vor allem »USD Coin«. Über eine eigene App wurde den Opfern vorgegaukelt, mit ihren Investments teils millionenschwere Gewinne erzielt zu haben. Allein eines der Opfer, das rund US$ 9,6 Mio. eingezahlt hatte, soll vermeintliche Gewinne in Höhe von über US$ 7 Mio. erzielt haben. Diesem Treiben hat der für die .com-Registry VeriSign zuständige »US District Court for the Eastern District of Virginia« nun ein vorläufiges Ende gesetzt. Am 16. November 2022 entschied das Gericht, dass alle sieben Domains beschlagnahmt sind; sie leiten auf Domain Name Server weiter, die unter der Domain usssdomainseizure.com erreichbar sind. FBI Assistant Director-in-Charge Driscoll sagte in einer Pressemitteilung:
»We allege these fraudsters bled dry each of their victims and then used the money to set up fake cryptocurrency accounts.«
Das FBI hat eine Liste von Merkmalen veröffentlicht, die ebenfalls darauf deuten, dass man Opfer von »pig butchering« werden könnte. Dazu zählt die Kontaktaufnahme durch eine beinahe vergessene Person oder einen Fremden, das Abweichen der übermittelten, aber ähnlich klingenden Domain von der offiziellen Domain einer Finanzplattform (Anzeichen für Typosquatting), die Aufforderung zum Download einer nicht vertrauenswürdigen App und vor allem eins: das Investment klingt einfach zu gut, als dass es wahr sein könnte. Betroffene können sich unter CryptoFraud@SecretService.gov direkt per eMail an das FBI wenden.