Millionenbetrug im Krypto-Bereich: Wie der Phishing-Fall „Daytwo“ in Online-Casinos endete

Phishing-Masche mit System

Daytwo, ein in New York ansässiger Mann, gab sich über Monate hinweg als Mitarbeiter des Coinbase-Kundendienstes aus. Mit gefälschten Support-Seiten lockte er ahnungslose Nutzer in die Falle – besonders jene mit wenig technischer Erfahrung. Unterstützt wurde er von einer kleinen Gruppe, die arbeitsteilig in einer Art Callcenter-Organisation agierte. Mindestens 30 dokumentierte Fälle summieren sich auf über vier Millionen US-Dollar Schaden.

Geldfluss zu Krypto-Casinos

Die gestohlenen Mittel wurden häufig direkt auf Glücksspielseiten wie Roobet transferiert. Blockchain-Spuren zeigen einen klaren Verlauf: hohe Einzahlungen zu Beginn, gefolgt von kleineren Beträgen – ein Hinweis auf Verluste beim Spielen. Auch Daytwos Benutzername „PawsOnHips“ konnte auf Casino-Konten zurückverfolgt werden. Die Tätergruppe kommunizierte teils offen via Discord über ihre Vorgehensweise.

Digitale Spuren und Selbstdarstellung

Ungewöhnlich für Cyberkriminelle: Daytwo trat öffentlich in Erscheinung. In sozialen Netzwerken zeigte er sich in Videochats oder posierte mit Luxusautos – teils mit sichtbaren Hinweisen auf seine Online-Identität. Diese Eigeninszenierung erleichterte die Identifikation durch Blockchain-Analysten, die seine Aktivitäten mit On-Chain-Daten und Social-Media-Beiträgen verknüpfen konnten.

Technische Raffinesse trifft soziale Manipulation

Der Erfolg der Phishing-Angriffe lag in der Kombination aus psychologischer Täuschung und technischer Präzision. Besonders ältere Nutzer wurden gezielt angesprochen. Gleichzeitig erschwerten unzureichende Regulierungen bei Krypto-Plattformen sowie mangelhafte Identitätsprüfungen bei internationalen Glücksspielseiten die Rückverfolgung gestohlener Gelder.

Glücksspiel als Einfallstor für illegale Mittel

Krypto-Casinos geraten zunehmend in den Fokus, da sie für Geldwäsche oder als Umschlagplatz gestohlener Coins genutzt werden können. Im Fall Daytwo wurden Teile der Beute auch in die kaum nachverfolgbare Kryptowährung Monero umgewandelt. Dennoch blieben die Transaktionen auf der Blockchain nachvollziehbar – nicht zuletzt durch die digitalen Fehler des Täters selbst.

Vertrauensbruch innerhalb der Tätergruppe

Im späteren Verlauf des Falls kam es zu internen Konflikten: Daytwo soll eigene Komplizen betrogen haben. Öffentliche Auseinandersetzungen innerhalb der Gruppe führten zu Misstrauen und teils zur Weitergabe von Informationen an Dritte. Die Zersplitterung des Netzwerks trug zur weiteren Aufklärung bei.

Zentrale Erkenntnisse des Falls

Der Fall offenbart strukturelle Schwächen im Krypto-Ökosystem:

• Über 4 Millionen US-Dollar Schaden
• Mehr als 30 Opfer
• Nachgewiesene Verbindung zu Glücksspielseiten
• Einsatz von Monero zur Verschleierung
• Fehlende KYC-Prüfungen bei manchen Plattformen
• Beteiligung eines organisierten Netzwerks

Diese Punkte verdeutlichen, wie betrügerische Handlungen durch unregulierte Bereiche der Krypto-Industrie begünstigt werden.