Professionelle Websites, verifizierte Social-Media-Profile, öffentlicher GitHub-Code: Fake-Startups wie „Eternal Decay“ inszenieren sich als seriöse Web3-Unternehmen. Über vermeintliche Beta-Tests verbreiten sie Malware, die gezielt Krypto-Wallets leert. Darktrace analysiert die Kampagne, die seit Ende 2024 aktiv ist und mit hohem Aufwand operiert.
Fake-Startups wie „Eternal Decay" täuschen mit professionellen Websites und GitHub-Code seriöse Web3-Unternehmen vor, um Malware für Krypto-Wallet-Diebstahl zu verbreiten.
Eine professionelle Website, zahlreiche Whitepaper und ein gepflegter Social-Media-Auftritt: Alles deutet auf ein seriöses Unternehmen hin. Das vermeintliche Web3-Startup „Eternal Decay“ tritt auf X (ehemals Twitter) mit verifiziertem Profil auf, bewirbt ein Blockchain-basiertes Spiel und veröffentlicht regelmäßig Updates, Blogbeiträge und Roadmaps. Auf GitHub ist öffentlich zugänglicher Code zu finden, auf der Website werden angebliche Teammitglieder vorgestellt. Sogar der persönliche Kontakt wird gesucht: Ein angeblicher Mitarbeiter fragt per Direktnachricht, ob man die Software gegen eine kleine Krypto-Vergütung testen möchte. Doch der vermeintlich harmlose Test entpuppt sich als Falle. Der Download enthält Malware, die gezielt Krypto-Wallets leert.
Seit Ende 2024 kursiert eine professionell inszenierte Social-Engineering-Kampagne, die sich hinter Fake-Startups wie „Eternal Decay“ verbirgt. Der Aufwand der Angreifer ist beträchtlich. Sie bauen vollständige Scheinunternehmen auf, die vorgeben, in Bereichen wie KI, Gaming, Web3 oder Collaboration-Tools tätig zu sein. Häufig werden Open-Source-Projekte umbenannt, um Einzigartigkeit vorzutäuschen. Es handelt sich um einen Paradigmenwechsel: Statt einfacher Phishing-Mails werden inzwischen über Monate hinweg realistisch wirkende Fake-Firmen betrieben. Der Aufwand lohnt sich für die Täter – denn bis Betroffene den Angriff bemerken, sind die Vermögenswerte längst verschwunden. Die Identifikation der Hintermänner ist schwierig, unter anderem, weil sie VPS-Infrastrukturen, TOR, kompromittierte Server sowie Krypto-Wallets mit verschachtelten Mixer- und Exchange-Kaskaden nutzen, um ihre Spuren zu verwischen.
Gezielte Angriffe auf Web3-, KI- und Gaming-Communities
Die Kampagne richtet sich gezielt an Communities mit hohem Krypto-Anteil, darunter Web3-Entwickler, KI-Enthusiasten und Gamer. Die Kontaktaufnahme erfolgt über X-Nachrichten, Telegram oder Discord – häufig getarnt als Jobangebot oder Einladung zu einem Beta-Test. Die Opfer sollen einen Code eingeben und eine App herunterladen, meist als Windows-Electron-Anwendung oder macOS-DMG-Datei. Die Malware tarnt sich als legitime Software, während im Hintergrund ein komplexer Angriff abläuft.
Unter Windows startet die Anwendung zunächst eine automatische Systemanalyse. Erfasst werden unter anderem Benutzername, Hardwaredaten (z. B. Prozessor, RAM, Grafikkarte) sowie eine eindeutige Gerätekennung. Diese Informationen – zusammen mit einem Captcha-Token – werden an sogenannte Command-and-Control-Server (C2) übertragen. Besteht das System die Prüfung, wird im Hintergrund eine weitere, digital signierte Installationsdatei (EXE oder MSI) heruntergeladen und unbemerkt im „Silent Mode“ ausgeführt. Für die Nutzer bleibt der Vorgang unsichtbar.
Ein Teil der verwendeten Signaturen stammt aus gestohlenen Zertifikaten realer Unternehmen. Obwohl diese Zertifikate zum Zeitpunkt der Angriffe bereits widerrufen waren, konnten sie weiterhin missbraucht werden. Um Sicherheitslösungen zu umgehen, verschleiert die Malware ihr Verhalten durch Anti-Sandbox-Techniken und Code-Obfuskation. In einem weiteren Schritt werden Skripte in temporären Verzeichnissen abgelegt und ausgeführt. Ziel ist sogenannte Stealer-Malware wie Realst, die speziell für den Diebstahl von Krypto-Wallets, Zugangsdaten und Browserdaten entwickelt wurde.
Auch unter macOS verläuft der Angriff nach einem ähnlichen Muster. Die enthaltene DMG-Datei (ein gängiges macOS-Installationsformat) enthält ein verschlüsseltes Skript, das beim Öffnen über AppleScript eine bösartige Anwendung namens „SwoxApp“ in ein Systemverzeichnis verschiebt und startet. Die eingesetzte Malware „Atomic Stealer“ ist darauf ausgelegt, gängige Sicherheitsmechanismen zu umgehen – selbst in virtualisierten Umgebungen wie VMware oder Docker für macOS. Die gestohlenen Daten, darunter Wallet-Informationen, Cookies und Browser-Zugangsdaten, werden automatisch gebündelt, als ZIP-Datei gespeichert und an einen von den Angreifern kontrollierten Server übertragen.
Zusätzlich richtet ein weiteres Skript einen dauerhaften Systemanker ein, der bei jedem Systemstart automatisch aktiviert wird. Eine weitere Komponente überwacht das infizierte System kontinuierlich und sendet regelmäßig Nutzungsdaten an einen weiteren Server, meist unter einer kryptisch wirkenden Domain.
Bekannte Fake-Unternehmen und IoCs
Pollens AI (@pollensapp; pollens.app/io/tech; Windows-Hash: 02a5b35be82c59c55322d2800b0b8ccc)
IoCs: Domains wie manboon.com, gaetanorealty.com, mrajhhosdoahjsd.com; C2-Server: 45.94.47.112/167/contact, 77.73.129.18:80; YARA-Regel für Electron-Apps (require(‘electron’), HWID-Abfragen, msiexec).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Verbindungen zu „Traffic“-Netzwerken wie CrazyEvil
Die beobachteten Aktivitäten weisen deutliche Parallelen zu sogenannten „Traffic“-Netzwerken auf. Dabei handelt es sich um Gruppierungen, bei denen Affiliates gezielt Internet-Traffic über SEO-Manipulation oder bezahlte Werbung generieren und gestohlene Daten anschließend auf kriminellen Marktplätzen weiterverkaufen. Besonders auffällig ist die Gruppe „CrazyEvil“, die 2025 von Recorded Future exemplarisch hervorgehoben wurde. Die Gruppierung ist seit 2021 aktiv und soll insbesondere durch Angriffe auf Krypto- und Gaming-Ziele Umsätze in Millionenhöhe erzielt haben. Zu ihren Methoden zählen der Aufbau gefälschter Unternehmenswebsites sowie die Nutzung legitimer Plattformen wie X und Medium zur Verbreitung von Schadcode oder Social-Engineering-Inhalten. Zwar ist der genaue Ursprung der Gruppe unklar, doch Taktiken wie der Einsatz von Information-Stealern und manipulative Kommunikationsstrategien sprechen deutlich für typische „Trafficker“-Muster.
Die aktuelle Welle von Fake-Startups zeigt, dass Cyberangriffe zunehmend glaubwürdig inszeniert sind. Wirksamer Schutz entsteht nur durch die Kombination technischer Schutzmaßnahmen mit kritischem Denken und gezielter Sensibilisierung. Andernfalls bleibt die neue Generation digitaler Täuschung kaum zu erkennen.
Abwehrstrategien
Abwehrstrategien für Unternehmen und Security-Teams
Verhaltens- und anomiebasierte Erkennung als primäre Kontrollinstanz: Diese Kampagnen sind schnelllebig, volumenarm und infrastrukturell flexibel – klassische Signaturen, Blocklisten und domainbasierte Kontrollen verlieren dadurch deutlich an Wirksamkeit. Da sich Tooling, Infrastruktur und Auslieferungsmechanismen laufend ändern, bleibt das Ausführungsverhalten das stabilste Erkennungsmerkmal. Die Erkennung sollte daher auf ungewöhnliches Ausführungsverhalten fokussieren, etwa unerwartete Systemanalysen, stille Installer-Ausführungen, Archiv-Erstellung, Privilegieneskalationen oder ausgehende Verbindungen kurz nach dem Start einer Anwendung.
Erkennung ungewöhnlicher Nutzungsmuster statt bekannter Schadindikatoren: Anstatt kurzlebigen IoCs hinterherzulaufen, sollten Security-Teams Abweichungen von etablierten Baselines überwachen: bislang unbekannte Anwendungen mit Netzwerkaktivität, Hintergrundinstallationen ohne Nutzerinteraktion, atypische Ausführungsketten oder legitime Tools außerhalb ihres vorgesehenen Funktionsrahmens. Solche Verstöße gegen „normales“ Nutzungsverhalten weisen häufig früher auf Angriffe hin als bekannte Schadindikatoren.
Korrelation schwacher Signale über Endpunkte hinweg: Kein einzelner Indikator identifiziert diese Bedrohungen zuverlässig. Frühzeitige Erkennung entsteht durch die Korrelation mehrerer schwacher Signale – etwa Prozessverhalten, Persistenzversuche, Zugriff auf sensible Daten, Privilegiennutzung und zeitliche Zusammenhänge – über Endpunkte und Nutzerkontexte hinweg. Erst in Kombination werden scheinbar harmlose Ereignisse aussagekräftig.
Netzwerkkontrollen als Kontext, nicht als Schutzbarriere:DNS-Filter, Netzwerkindikatoren und Zertifikatsüberwachung bleiben als unterstützender Kontext sinnvoll, insbesondere zur Anreicherung und Validierung nach einer verhaltensbasierten Verdachtsmeldung. Sie sollten jedoch verhaltensbasierte Endpunkterkennung ergänzen, nicht ersetzen. In hochadaptiven Kampagnen reicht rein netzwerkbasierte Blockierung nicht aus.
Kontrollierte Software-Umgebungen zur Schadensbegrenzung: Social Engineering wird gelegentlich erfolgreich sein. Die Einschränkung von Softwareinstallationen auf verwaltete Geräte, vertrauenswürdige Quellen sowie durchgesetzte MDM- oder Gatekeeper-Richtlinien reduziert die Auswirkungen, wenn Nutzerurteile und präventive Kontrollen versagen.
Abwehrstrategien für Einzelpersonen und Krypto-Nutzer
Davon ausgehen, dass Legitimität überzeugend gefälscht sein kann: Langfristig aufgebaute, professionell wirkende Profile, hochwertige Websites und glaubwürdige Hintergrundgeschichten sind heute Standard im Social Engineering. Entscheidungen sollten daher nicht auf Profilverifikation, Follower-Zahlen oder Plattformpräsenz basieren – selbst wenn alle äußeren Signale seriös wirken.
Situative Warnsignale erkennen statt Personas prüfen: Das Risiko steigt deutlich, wenn ungefragte Angebote mit Zeitdruck, finanziellen Anreizen und der Aufforderung zur Installation von Software außerhalb offizieller Vertriebswege kombiniert werden. Solche Muster sind weit schwerer zu legitimieren als jede Online-Persona. Seriöse Produkte erfordern selten Installationen über Direktnachrichten, private Links oder informelle Beta-Tests.
Informelle Softwareverteilung als zentrales Risikosignal verstehen: Aufforderungen, Software „kurz zu testen“, unsignierte Programme herunterzuladen oder offizielle App-Stores zu umgehen, sollten grundsätzlich als Hochrisikoszenarien gelten – unabhängig davon, wie glaubwürdig oder etabliert der Absender erscheint.
Schadensradius durch strikte Umgebungstrennung begrenzen: Täuschung kann selbst bei sorgfältiger Prüfung erfolgreich sein. Unbekannte Software sollte niemals auf Systemen ausgeführt werden, die mit aktiven Krypto-Wallets oder sensiblen Konten verbunden sind. Hardwaregestützte Wallets, isolierte Testumgebungen und konsequente Trennung bleiben essenzielle Schutzmaßnahmen, wenn Vertrauensgrenzen bereits überschritten wurden.
Über den Autor: Max Heinemeyer ist Global Field CISO bei Darktrace.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/bf/11bff93d1df55c49f947f8c7b5a83a3d/0130398548v1.jpeg "Fake-Startups wie „Eternal Decay\" täuschen mit professionellen Websites und GitHub-Code seriöse Web3-Unternehmen vor, um Malware für Krypto-Wallet-Diebstahl zu verbreiten. (Bild: © m.mphoto & MR - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/74/43742a1cffc5ae08ff1dbbbc31954b0a/0130433381v2.jpeg "Die als EUVD-2025-34630/CVE-2025-53521 bekannte Schwachstelle wird aktiv ausgenutzt und könnte mehrere Tausend Instanzen betreffen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/0f/ba0f5134efeb835362ae63865e6459cd/0130457235v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/b2/1bb200b389165b2357df29b879f86b73/0130536883v1.jpeg "privacyIDEA 3.13 vereinfacht das Rollout und erhöht die Sicherheit, indem es Passkeys während der Anmeldung mit Offline‑Verfügbarkeit erlaubt und Push‑Token für RADIUS durch Code‑Bestätigung stärkt. (Bild: NetKnights GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/83/15837879ee52de3ad639df187ff42a97/0130410778v1.jpeg "„Die vergangenen Wochen haben uns wieder einmal vor Augen geführt, dass die Infrastrukturplanung mehr als nur Verfügbarkeits-SLAs berücksichtigen muss.“ – Sebastian Scheele, Kubermatic. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/9a/929aeb32c07212ea8843dba7dceb5be7/0130409906v2.jpeg "Mit der korrekten Konfiguration des Microsoft-365-Tenants steht und fällt der Unternehmensbetrieb. Menschliche Fehler, Insider-Bedrohungen und Tenant-Übernahmen gehören zu den größten Risiken. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/e2/29e26011aa91d1161db5fd40dab26c9c/0130431863v1.jpeg "Eine umfassende Cyber-Resilienz lässt sich alleine durch Backup nicht erreichen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/e2/fce2aa6d9c7883d3e8b72999eb1d2711/0130120519v1.jpeg "Axians Katalog mit SAP-Add-ons umfasst 24 spezialisierte Lösungen. (Bild: Axians)")
:quality(80)/p7i.vogel.de/wcms/62/b7/62b73ef026d142356b893c09bb73bb71/0130515032v2.jpeg "Die Hackergruppe TeamPCP führte jüngst Supply‑Chain‑Angriffe auf Trivy und PyPI‑Pakete durch, um Zugangsdaten zu stehlen und Ransomware zu platzieren. (Bild: © Studenkova - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/0c/770c05f35154712fdfd26d88a5456606/0126493215v2.jpeg "Die nächste Verhandlung über die „Regulation to Prevent and Combat Child Sexual Abuse“ (CSAR) findet am 12. September 2025. Am 14. Oktober 2025 soll dann final über eine neue EU-Verordnung abgestimmt werden. (© growth.ai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/bf/e2bf035b1d8de78f564ef0671e54160a/0130522449v1.jpeg "Noch bis zum 15. April 2026 können Sie sich als Speaker bei der MCTTP bewerben. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f4/00/f400c62f4e03b57bb91aaa50a1c0e352/0128648615v2.jpeg "Supply-Chain-Angriff auf das .NET-Ökosystem: Ein gefälschtes NuGet-Paket gibt sich als beliebtes .NET-Tracing-Modul aus und stiehlt seit 2020 Zugangsdaten zu Krypto-Wallets. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/1d/f41da22d603855ac9e48556f04c6bda1/0128648006v1.jpeg "Gestohlene IAM-Administratorkeys erlauben Krypto-Mining in AWS, ganz ohne Exploit! (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/89/0f89176a6dfec829870e90b56b26c9c7/0126536181v1.jpeg "Manipulierte Smart Contracts: Gefälschte Trading-Bots im Ethereum-Netzwerk leiten Anlegergelder direkt in die Wallets der Täter. (Bild: © immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/55/f055aecd72f116f4d433082eae4bce83/0124682734v2.jpeg "trüger, Geldwäscher und Hacker nutzen zunehmend Krypto-Wallets und Krypto-Börsen, um illegale Aktivitäten zu verschleiern. Welche Art von Betrug steckt dahinter und aus welchem Grund sind Kryptowährungen und ihre Handelsplätze besonders anfällig für Wirtschaftskriminalität? (Bild: © Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/39/0639e362b66bc1c44dfa5de1204a6c11/0124792633v2.jpeg "Krypto-Regulierung, forensische Tools und behördliche Strategien im Fokus: So können Unternehmen, Ermittler und Aufsichtsbehörden präventiv gegen Geldwäsche, Betrug und Cybercrime im Krypto-Umfeld vorgehen – und warum KI-gestützte Forensik dabei unerlässlich ist. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/34/7e34c9258116a9820ba5c0480d705626/0128151496v2.jpeg "Zur Shopping-Hochsaison häufen sich Fake-Shops und Phishing. Realistisch gestaltete Webseiten, Anzeigen und manipulierte Suchergebnisse locken Käufer auf betrügerische Webseiten. (Bild: © brainpencil - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/bb/fcbb735b3e294352a45edfb698a02b52/0124445162v2.jpeg "LummaStealer zeigt: Cyberkriminalität hat dank Malware-as-a-Service (MaaS) das Potenzial, zum Geschäft für jedermann zu werden. (Bild: peterschreiber.media - stock.adobe.com)")