Die Betrugsseite ahmt laut Dasic Googles visuelle Identität nach — mit aufgeräumtem, professionellem Design, dem “G”-Logo, Navigationsmenüs und einem Vorverkaufs-Dashboard. Zusätzlich blendet die Seite unter einem Banner “Trusted By Industry” die Logos großer Unternehmen ein, darunter OpenAI, Google, Binance, Squarespace, Coinbase und SpaceX. Keines dieser Unternehmen steht mit dem Projekt in Verbindung, doch die Markenzeichen verleihen der Seite Glaubwürdigkeit.

Klickt ein Opfer schließlich auf den Kauf von Google Coin, wirkt auch das Wallet-Dashboard wie bei einer echten Krypto-Plattform und zeigt Guthaben für Google Coin sowie für Bitcoin und Ethereum an. Die Seite setzt zudem auf Upselling: Wer mehr kauft, dem werden höhere Boni versprochen. Tatsächlich existiert das gekaufte Produkt nicht, und die Zahlung ist unwiderruflich und fließt an die Angreifer.

Der begleitende Chatbot wurde so gestaltet, dass er die Käufer mit unerschütterlicher Überzeugung durch den Verkaufsprozess begleitet. Nach Dasics Angaben fiel bei der Analyse besonders auf, wie eng kontrolliert die Rolle des Bots war: Er fiel nie aus der Rolle, kam stets auf Behauptungen über die Stabilität und den Wert von Google Coin zurück und weigerte sich, irgendein Szenario anzuerkennen, in dem das Projekt ein Betrug sein könnte. Dasic zufolge beantwortete der Bot Fragen zur Investition, stellte Renditen in Aussicht und führte am Ende dazu, dass Opfer eine unwiderrufliche Krypto-Zahlung an die Betrüger leisteten.

Darin sehen die Forscher eine Weiterentwicklung im Einsatz von KI durch kriminelle Akteure. Betrüger hätten sich schon immer auf Social Engineering verlassen, um Vertrauen aufzubauen, Dringlichkeit zu erzeugen und Skepsis zu überwinden — doch der Einsatz von Menschen habe stets begrenzt, wie viele Opfer gleichzeitig angesprochen werden konnten. KI-Chatbots beseitigten diesen Engpass: Eine einzige Betrugsoperation könne nun einen Bot einsetzen, der rund um die Uhr Hunderte Besucher gleichzeitig anspricht, einheitliche und ausgefeilte Botschaften liefert und auf einzelne Fragen mit maßgeschneiderten Renditeprognosen reagiert. Bei Bedarf könnten solche Bots das Gespräch zudem an menschliche Betreiber übergeben.

Laut einer von Malwarebytes zitierten Untersuchung von Chainalysis waren rund 60 Prozent aller Gelder, die in Krypto-Betrugs-Wallets flossen, mit Betrügern verbunden, die KI-Werkzeuge einsetzten. Solche krypto-bezogenen Maschen dürften nach Einschätzung der Forscher häufiger werden.

Als Warnzeichen nennt Dasic mehrere Merkmale: Ein Chatbot, der sich auf einer fremden Krypto-Seite “Gemini”, “ChatGPT” oder “Copilot” nennt, sei mit hoher Wahrscheinlichkeit nicht das, was er vorgibt. Verdächtig sei auch, wenn ein Bot Fragen nach der rechtlichen Trägergesellschaft oder anderen konkreten Details ausweicht. Jede Krypto-Seite, die bestimmte Renditen verspricht, sei wahrscheinlich gefälscht, da “kein seriöses Anlageprodukt einen bestimmten künftigen Preis verspricht”. Ebenso seien Seiten, die mit künstlich erzeugter Dringlichkeit zu Entscheidungen drängen, in der Regel auf Betrug aus.