Krypto-Scam: Nigerianischer Prinz statt US-Präsident

Ein skurriler Fall von Kryptobetrug per E-Mail beschäftigt momentan die US-Justiz: Im Glauben, für die Zeremonie zu Donald Trumps Amtsernennung zum 47. US-Präsidenten zu spenden, transferierten zwei Personen einen hohen Betrag der Kryptowährung Tether. Zwar landete die Spende nicht bei dem viel beschworenen nigerianischen Prinzen, der im Zusammenhang mit E-Mail-Betrug häufig vorkommt. Dafür aber bei einem vermeintlichen Vertreter der Trump-Regierung. Und wie auch im Falle besagter Fake-Prinzen steckten in Wirklichkeit ein oder mehrere Betrüger dahinter.

Das US-Justizministerium vermutet einen Mann aus Nigeria als Strippenzieher. Es hat bei einem US-Bezirksgericht nun die Einziehung des betroffenen, noch auffindbaren Krypto-Guthabens beantragt. Einem Medienbericht zufolge gehörte eines der Krypto-Wallets, von dem aus das Guthaben an den Betrüger wanderte, früher offenbar einem der beiden Chefs des Krypto-Zahlungsdienstleisters MoonPay.

Aus den Gerichtsdokumenten (Aktenzeichen: 1:25-cv-02116) geht hervor, dass sich der Betrug während der Weihnachtstage 2024 ereignete. Dabei nutzten der oder die Täter keine komplexen Sicherheitslücken der betroffenen Krypto-Wallets oder Ähnliches, sondern bedienten sich eines eher simplen Tricks: Der Kommunikation über eine täuschend echt aussehende Mailadresse.

Mail von falschem Trump-Komittee genügte

So erhielt ein Opfer am 24. Dezember 2024 eine E-Mail von „einer oder mehreren Personen“, die sich als Steve Witkoff ausgaben, laut US-Justizministerium der Co-Vorsitzende des Trump-Vance-Amtseinführungskomitees. Die Endung der Betrüger-Mailadresse lautete „@t47lnaugural.com“, mit großem „I“ anstatt mit einem kleinen bei der Endung der echten Adresse, die „@t47inaugural.com“ lautet, wie das Ministerium klarstellt.

Doch das allein reichte schon, um Ivan und Mouna – wie der Akteur die Opfer in seinen Mails adressiert – zu einer Transaktion zu bewegen. Am 26. Dezember 2024 überwies eines der Opfer Guthaben der Kryptowährung Tether im Wert von 250.300 US-Dollar an die Wallet-Adresse 58c52 im Glauben, dass es sich um eine Spende an das Trump-Vance-Amtseinführungskomitee handelte.

Spur führt nach Nigeria

In den 24 Stunden nach Erhalt begann der Empfänger die Werte an andere Wallets zu verschieben. Am 30. Dezember 2024 forderte das Federal Bureau of Investigation (FBI) die Betreiber von Tether auf, das verbleibende Guthaben im Wallet 58c52 einzufrieren. In der Zeit um den 31. Dezember 2024 kam Tether dieser Aufforderung demnach freiwillig nach.

Das US-Justizministerium glaubt, dass ein Mann aus Nigeria hinter dem Betrug steckt, spricht aber ausdrücklich davon, dass es auch mehrere involvierte Täter geben könnte. Der Mann soll ab Oktober 2024 ein Netz aus Mailadressen, der falschen Komittee-Domain und den genutzten Krypto-Wallets für den Angriff geschaffen haben. Das Ministerium fordert nun vom US-Bezirksgericht des Bundesstaates Columbia, die eingefrorenen Kryptowerte einzuziehen, auch um die Opfer zu entschädigen.

Währenddessen gibt es Spekulationen darüber, dass die beiden Opfer des Betrugs die Chefin und der Chef des Krypto-Zahlungsdienstleisters MoonPay sein könnten. Denn das Konto, von dem die Transaktion ausging, gehörte früher offenbar einem der beiden: Ivan Soto-Wright. Das will das US-Nachrichtenportal „News For The United States“ aus verfügbaren Informationen über das Konto rückgeschlossen haben. Seine Kollegin in der Geschäftsführung heißt Mouna Ammari Siala – was die Spekulationen weiter anheizt, weil eines der Opfer ebenfalls Mouna mit Vornamen heißt. Doch mehr Hinweise als das Wallet, das mutmaßlich zu Soto-Wright gehörte, gibt es hierzu bislang nicht. Von MoonPay gibt es zu dem Fall bisher keine Stellungnahme.

(nen)