Scams

Binance stimmte im November 2023 einem strafrechtlichen Vergleich über $4.3 billion mit US-Behörden zu, doch später wurde behauptet, die Börse habe weiterhin markierten Konten große Kryptoströme erlaubt. Eine Untersuchung zu 13 Binance-Konten soll $1.7 billion an Bewegungen festgestellt haben, darunter $144 million nach dem Vergleich, mit Verbindungen zu Iran, Hisbollah und später unter Anti-Terror-Gesetzen eingefrorenen Wallets. Binances Rechtsvertreter bestreiten, wissentlich kriminelle Aktivitäten unterstützt zu haben, und erklären, die betreffenden Wallets seien zum jeweiligen Zeitpunkt nicht als Terrorfinanzierung eingestuft gewesen.

Kaspersky hat am Donnerstag berichtet, dass ein auf Windows abzielender Infostealer namens „Stealka“ sich über Cheats, Mods und Raubkopien von Software für Videospiele verbreitet. Die Schadsoftware wird über Plattformen wie GitHub, SourceForge und Google Sites verteilt und liest Autofill- sowie Erweiterungsdaten aus mehr als 100 Chromium- und Gecko-basierten Browsern aus, so Kaspersky. Insgesamt sind 115 Browser-Erweiterungen und 80 Krypto-Wallets von der Kampagne betroffen.

Zwei Kanadier aus Ontario und Prince Edward Island haben zusammen 2,3 Millionen US-Dollar bei einem auf KI-Deepfakes basierenden Kryptoanlagebetrug verloren, wie der Bericht ausführt. Die Geschädigte aus Ontario verlor 1,7 Millionen US-Dollar, nachdem sie einem gefälschten Video mit angeblichem Elon-Musk-Auftritt vertraut hatte, während das zweite Opfer nach einem fälschlich mit der Sendung Dragon's Den verknüpften Clip 600.000 US-Dollar einbüßte. Der Bericht wurde am 21. Dezember 2025 aktualisiert.

Am 21. Dezember 2025 wurde SantaStealer als Malware-as-a-Service beschrieben, die Krypto-Wallets priorisiert. Das Angebot wird auf Telegram und in Hackerforen beworben; die Monatspläne liegen bei $175 (Basic) und $300 (Premium). Rapid7 ordnet das Tool BluelineStealer zu, spricht von schwacher Verschleierung, und nennt eine Exfiltration in 10MB-Blöcken über Port 6767.

Ein Krypto-Händler hat Berichten zufolge 50.000.000 USDT durch einen Address-Poisoning-Betrug verloren, nachdem er beim Kopieren und Einfügen eine gefälschte Zieladresse erwischt hatte. Da Stablecoins ihre Bindung hielten, reagierten die breiteren Märkte kaum, was das Endgültigkeitsrisiko bei Selbstverwahrung unterstreicht. Der Vorfall zeigt, wie manipulierte, täuschend ähnliche Adressen im Wallet-Verlauf erscheinen und unaufmerksame Absender in die Irre führen können.

Die US-Börsenaufsicht SEC hat Vergleiche mit ehemaligen FTX-Führungskräften bekanntgegeben; die Durchsetzungsmaßnahmen stehen noch unter dem Vorbehalt gerichtlicher Genehmigung. Die Maßnahmen untersagen ihnen, als Officer oder Director in börsennotierten Unternehmen zu dienen, teils für bis zu 10 Jahre. Geldstrafen sind nicht vorgesehen. Für Caroline Ellison wird eine 10-jährige Officer/Director-Sperre im Zusammenhang mit zweckentfremdeten FTX-Kundengeldern erwartet.

Am 18. Dezember 2025 reichte die US-Börsenaufsicht SEC vorgeschlagene Schlussurteile gegen die ehemaligen FTX- und Alameda-Führungskräfte Caroline Ellison, Gary Wang und Nishad Singh ein. Die Vergleiche enthalten dauerhafte Betrugsunterlassungsverfügungen. Sie umfassen zudem ein 10-jähriges Amts-/Direktorenverbot für Ellison, 8 Jahre für Wang und Singh sowie eine zusätzliche fünfjährige Verhaltensverfügung.

Summit National Bank legt einen Vergleichsfonds über $400,000 für Kunden auf, deren Daten bei einem E-Mail-Kontozugriff im May 2024 offengelegt wurden, darunter Namen, Social Security numbers, Kontaktdaten und Kontonummern. Anspruchsberechtigte Mitglieder der Vergleichsklasse können bis zu $5,000 für belegte eigene Auslagen geltend machen, zusätzlich zu einer anteiligen Barauszahlung von rund $175. Darüber hinaus sind three years Kredit- und Identitätsüberwachung vorgesehen; Anträge müssen bis February 17, 2026 eingereicht werden.

Am 20. Dezember 2025 überwies ein Krypto-Anleger versehentlich $50 million in USDT an eine vergiftete Adresse. Innerhalb von 30 Minuten wurden die Gelder zu DAI und anschließend zu 16,690 ETH getauscht, davon flossen 16,680 ETH über Tornado Cash. On-Chain-Zeitstempel zeigen einen Test von 0.005 USDT und die große Überweisung im Abstand von wenigen Minuten.

Ein Krypto-Nutzer überwies versehentlich 49,999,950 USDT an eine täuschend ähnliche Adresse, ein Vorgang, der als Address Poisoning eingestuft wird, wie SlowMist berichtet. Die Mittel wurden rasch in ETH getauscht, auf mehrere Wallets verteilt und teilweise über Tornado Cash geleitet, wobei Cos am 20. Dezember 2025 die beteiligten Adressen veröffentlichte. Das Wallet des Opfers war seit etwa zwei Jahren aktiv und führte häufig USDT-Transaktionen aus.