Track all markets on TradingView
StartBlockchainSicherheit„Lade die StreamYard-App herunter“: der neue Betrug, der auf Kryptowährungen abzielt
Sicherheit

„Lade die StreamYard-App herunter“: der neue Betrug, der auf Kryptowährungen abzielt

truffa streamyard

In den letzten Monaten nehmen die Online-Betrugsversuche zu, bei denen dazu aufgefordert wird, die Streamyard-App herunterzuladen. Dabei werden gefälschte Einladungen zu Podcasts, Webinaren und Interviews genutzt, um Creator, Journalist:innen, Web3-Founder und Fachleute aus dem Kryptobereich und darüber hinaus ins Visier zu nehmen.

Der Mechanismus ist einfach: Jemand kontaktiert dich und schlägt dir ein Interview oder die Teilnahme an einem scheinbar prestigeträchtigen Event vor. Dann schickt er dir einen StreamYard-Link, um an der Live-Übertragung teilzunehmen. Bis hierhin wirkt alles normal.

Das Problem kommt danach.

Sobald du den Link öffnest, erscheint eine Meldung, die behauptet, dass die Verbindung nicht schnell genug sei oder dass du eine angebliche „StreamYard-App“, in meinem Fall für Windows, herunterladen musst, um fortzufahren.

Und genau hier sollten die Alarmglocken läuten.

Verlangt StreamYard wirklich, dass man eine App herunterlädt?

Nein. Wenn man euch auffordert, StreamYard herunterzuladen, handelt es sich um einen Betrug.

StreamYard ist eine Plattform, die hauptsächlich über den Browser funktioniert. Gäste können in der Regel an Livestreams und Interviews direkt über Chrome, Edge oder andere kompatible Browser teilnehmen, ohne spezielle Desktop-Software zu installieren.

Und genau dieses Detail macht viele dieser Einladungen verdächtig.

In dem Moment, in dem ein angeblicher Organisator darauf besteht, dass eine ausführbare Datei oder eine „Windows-Desktop-App“ heruntergeladen werden soll, wird das Risiko, dass es sich um einen Phishing- oder Malware-Versuch handelt, sehr konkret.

Wie der Betrug mit der falschen StreamYard-Einladung funktioniert

Das Muster erinnert an viele Social-Engineering-Kampagnen, die es im Kryptobereich bereits gibt. Die Betrüger bauen ein glaubwürdiges professionelles Umfeld auf:

  • – Einladungen zu Podcasts;
  • – Online-Konferenzen;
  • – Webinare;
  • – Medieninterviews;
  • – Kooperationen mit Startups;
  • – Panels zu KI, Blockchain oder Investments.

Oft wirken die Profile authentisch:

  • – gut gepflegte LinkedIn-Accounts;
  • – professionelle E-Mails;
  • – echte Websites;
  • – Logos und Branding existierender Unternehmen.

Das Ziel ist jedoch nicht, ein Interview zu führen. Das Ziel ist, das Opfer dazu zu bringen:

  • – Malware herunterzuladen;
  • – Trojaner zu installieren;
  • – Remote-Zugriff auf den Computer zu gewähren;
  • – Zugangsdaten zu stehlen;
  • – Krypto-Wallets oder Browsersitzungen zu entwenden.

In vielen Fällen dient das vorgetäuschte technische Problem („die Verbindung ist langsam“, „der Browser ist nicht kompatibel“, „es wird die Desktop-App benötigt“) nur dazu, Druck aufzubauen und die Aufmerksamkeitsschwelle zu senken.

Warum der Kryptosektor besonders stark von diesem Betrug betroffen ist

Die Kryptowelt ist ein ideales Ziel für diese Art von Angriffen.

Founder, Journalist:innen, Influencer und Business Developer nehmen ständig an AMAs, Livestreams, Interviews und Ähnlichem teil.

  • Eine Einladung über StreamYard, Zoom oder Google Meet zu erhalten, ist in diesem Bereich völlig normal.

Und genau diese Normalität nutzen Cyberkriminelle aus, um den Angriff glaubwürdig zu machen.

Außerdem bewahren viele Krypto-Profis Wallets im Browser auf, haben Exchange-Zugänge, wertvolle Social-Media-Accounts und sensible Unternehmenszugänge.

Ein einziges Malware-Programm auf dem Computer kann daher enorme Folgen haben.

Warnsignale, die misstrauisch machen sollten

Es gibt mehrere Red Flags, die man nicht ignorieren sollte.

1. Man fordert dich auf, eine „StreamYard-App für Windows“ herunterzuladen

Das ist wahrscheinlich das wichtigste Warnsignal.

StreamYard ist dafür gedacht, im Browser zu funktionieren. Es ist nicht nötig, externe Software zu installieren, um als Gast teilzunehmen, daher handelt es sich um einen Betrug.

2. Die Domain ist nicht die offizielle

Es ist entscheidend, immer die vollständige URL zu überprüfen.

Die richtige Domain lautet:

  • streamyard.com

Man sollte Adressen misstrauen, die ähnlich aussehen wie:

  • streamyard-app.com
  • streamyardlive.co
  • streamyard-download.net
  • Domains mit Bindestrichen oder ungewöhnlichen Endungen.

3. Psychologischer Druck, um in die StreamYard-Betrugsfalle zu tappen

Die Betrüger versuchen oft, Zeitdruck zu erzeugen:

  • „Wir müssen sofort live gehen“
  • „Es sind nur noch wenige Minuten“
  • „Lade schnell dieses Tool herunter“
  • „Der Browser ist nicht geeignet“

Der Druck soll verhindern, dass man nachprüft.

4. Schwer überprüfbare Organisatoren

Wenn:

  • der Podcast in Wirklichkeit nicht existiert;
  • der YouTube-Kanal nur wenige, offensichtlich falsche Abonnenten hat;
  • es keine früheren Episoden gibt;
  • das Unternehmen keine echte Präsenz hat;

dann ist es besser, innezuhalten und zu überprüfen.

Betrugsversuche über Podcasts und Webinare nehmen zu

In den letzten Jahren haben viele Malware-Kampagnen begonnen, Videokonferenz-Tools als Köder zu verwenden.

Cyberkriminelle und spezialisierte Gruppen konzentrieren sich zunehmend auf die Creator Economy, Tech-Startups und Web3, weil diese:

  • Zugang zu Kapital haben;
  • Krypto-Wallets nutzen;
  • häufig an Online-Events teilnehmen;
  • remote arbeiten;
  • Communities und wertvolle Social-Media-Accounts verwalten.

Fake-Interview-Betrugsmaschen werden besonders häufig auf LinkedIn, X, Telegram und Discord.

Wie man sich schützt

Um das Risiko zu verringern:

  • – keine ausführbaren Dateien herunterladen, die während Calls oder Webinaren geschickt werden;
  • – nur offizielle Websites verwenden;
  • – Domains überprüfen;
  • – aktualisierte Browser verwenden;
  • – keine Software unter Druck installieren;
  • – den Arbeitsrechner vom Rechner für Krypto-Wallets trennen;
  • – überall Zwei-Faktor-Authentifizierung aktivieren.

Im Zweifel ist es immer besser, den Call zu unterbrechen und in Ruhe zu überprüfen.

Fazit

Das Gefährlichste an diesen Betrügereien ist, dass sie realistisch wirken.

Eine Einladung zu einem Podcast oder einem Livestream ist heute für Menschen, die in Medien, Tech oder im Kryptobereich arbeiten, völlig normal. Und genau diese Normalität nutzen die Betrüger aus.

Aus diesem Grund ist es wichtig, innezuhalten und zu überprüfen, wenn während eines angeblichen Interviews jemand darauf besteht, eine „StreamYard-App für Windows“ herunterzuladen.

Denn sehr wahrscheinlich handelt es sich nicht um ein technisches Problem.
Es handelt sich um einen Angriffsversuch.

Vorheriger Artikel
Tether QVAC MedPsy: 1,7 Milliarden Parameter für die medizinische KI
Nächster Artikel
Der Goldpreis steigt in weniger als drei Tagen um 5 % dank massiver Käufe
Amelia Tomasicchiohttps://cryptonomist.ch
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Mehr laden

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.