Der bekannte Krypto-Ermittler ZachXBT hat auf X (ehemals Twitter) eine umfangreiche Analyse veröffentlicht, in der er aufzeigt, wie der US-Amerikaner Christian Nieves – auch bekannt als Daytwo oder PawsOnHips – mithilfe gefälschter Supportkanäle mindestens 4 Millionen US-Dollar von Krypto-Nutzern gestohlen hat. Besonders betroffen sind Kunden von Coinbase.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Callcenter-Betrug & Phishing-Websites
Daytwo betreibt mit einem kleinen Team ein gefälschtes Callcenter, das sich als Coinbase-Kundensupport ausgibt. Die Opfer werden telefonisch überzeugt, eine Wallet auf einer gefälschten Webseite zu erstellen. Diese Wallet nutzt eine vorab gesetzte Seed Phrase – wodurch Daytwo sofortigen Zugriff erhält, sobald die Nutzer ihr Vermögen auf die Wallet übertragen.
Ein besonders tragischer Fall: Im November 2024 wurde ein älterer Nutzer um 240.000 US-Dollar erleichtert. Die gestohlenen Coins wurden laut ZachXBT über mehrere Wallets verteilt, teilweise zum Online-Casino Roobet gesendet und teilweise in Monero (XMR) umgewandelt, um Spuren zu verwischen. Eine der genutzten Adressen lautet:0x42442a16300c78288ee8ba5c9da611089fcc42bc
Luxusleben und Social Media als Visitenkarte
Besonders dreist: Daytwo prahlt mit seinem Reichtum offen im Netz. Er kaufte sich eine Corvette und versah sie mit seinem eigenen Instagram-Handle „daytw00000“. In Discord-Gruppen spricht er offen über Geldwäsche – und zeigt dabei häufig sein Gesicht.
ZachXBT postete unter anderem ein Videoausschnitt, in dem Daytwo zu hören und zu sehen ist, wie er ein Opfer telefonisch kontaktiert. Kürzlich veröffentlichte er zudem ein Foto, auf dem er den Mittelfinger in Richtung von ZachXBTs X-Profil richtet – eine digitale Provokation.
Strafverfolgung möglich, Rückerstattung fraglich
Da Daytwo volljährig ist und sein echter Name sowie seine Online-Profile mehrfach identifiziert wurden, scheint eine strafrechtliche Verfolgung realistisch. Dennoch warnt ZachXBT davor, auf Rückerstattung zu hoffen. Ein Großteil der Gelder wurde bereits verspielt oder über Privacy-Coins wie Monero verschleiert. Dies zeigt erneut, wie wichtig es ist, Wachsamkeit gegenüber Krypto-Betrug zu wahren.
Der Fall ist ein weiteres Beispiel dafür, wie glaubwürdig wirkende Phishing-Angriffe über vermeintlich offizielle Supportkanäle ablaufen können. Nutzer sollten niemals ihre Seed Phrase eingeben – selbst wenn E-Mails oder Telefonate professionell und vertrauenswürdig erscheinen. Vergleichbare Angriffe gab es etwa beim vorübergehenden Hack von CoinMarketCap.