„Samourai Wallet“-Domain gekapert: Betrugsseite zielt auf Bitcoin-Nutzer ab

Von den USA beschlagnahmte Krypto-Domain fällt in die Hände von Betrügern – Nutzer werden gewarnt

Die Domain, die mit Samourai Wallet verbunden ist – einst ein bekanntes, nicht-verwahrendes Bitcoin-Privatsphäre-Tool – wird nun zur Verbreitung von Schadsoftware genutzt, nachdem sie Anfang dieses Jahres aus der Kontrolle der US-Regierung in die Hände von Betrügern gefallen ist.

Samourai Wallet fungierte ursprünglich als datenschutzorientierte Anwendung, die es Nutzern ermöglichte, die Kontrolle über ihre privaten Schlüssel zu behalten und gleichzeitig fortschrittliche Tools zur Verschleierung von Transaktionen zu nutzen. Zu den Funktionen gehörten Whirlpool, eine Coinjoin-Implementierung, sowie Ricochet und Dojo, die den Datenschutz der Nutzer durch mehrschichtige Transaktionstechniken und eine selbst gehostete Infrastruktur verbesserten.

Das Projekt kam am 24. April 2024 abrupt zum Stillstand, als US-Behörden die Mitbegründer Keonne Rodriguez und William Lonergan Hill festnahmen. Die Staatsanwaltschaft warf der Plattform vor, Bitcoin-Transaktionen im Wert von mehr als 2 Milliarden US-Dollar ermöglicht zu haben, darunter über 200 Millionen US-Dollar im Zusammenhang mit illegalen Aktivitäten wie Darknet-Märkten, Betrugsmaschen und sanktionierten Einrichtungen.

Nach den Verhaftungen beschlagnahmten die Strafverfolgungsbehörden die Infrastruktur von Samourai, darunter Server, die in Island gehostet wurden, sowie die Hauptdomain samouraiwallet.com. Die Anwendung wurde aus den Vertriebskanälen in den Vereinigten Staaten entfernt, wodurch der Betrieb effektiv eingestellt wurde.

Im Jahr 2025 bekannten sich beide Gründer schuldig im Zusammenhang mit dem Betrieb eines nicht lizenzierten Geldtransfergeschäfts. Die Urteilsverkündung später im selben Jahr führte zu Freiheitsstrafen von fünf Jahren für Rodriguez und vier Jahren für Hill, verbunden mit Geldstrafen und der Einziehung von Vermögenswerten.

Während das rechtliche Kapitel abgeschlossen wurde, blieb die technische Realität unverändert: Da Samourai nicht-verwahrend war, wurden die Gelder der Nutzer nie vom Dienst selbst verwahrt. Die Coins blieben auf der Blockchain und waren über Seed-Phrasen zugänglich, auch als die Plattform verschwand. Die jüngste Wendung ereignete sich im März 2026, als die zuvor beschlagnahmte Domain offenbar abgelaufen war oder versteigert und anschließend von unbekannten Akteuren erworben wurde. Die Website präsentiert sich nun als legitime Fortführung der ursprünglichen Wallet, komplett mit Branding, Funktionsbeschreibungen und erfundenen Blog-Inhalten, die auf das Jahr 2026 datiert sind. Sicherheitsforscher und Community-Mitglieder identifizierten die Website schnell als Phishing-Betrug. Berichten zufolge versucht sie, Nutzer dazu zu verleiten, kompromittierte Wallet-Software oder Updates herunterzuladen, die darauf ausgelegt sind, private Schlüssel und Seed-Phrasen zu extrahieren.

Eine weit verbreitete Warnung eines prominenten Bitcoin-Befürworters beschrieb die Situation als bittere Ironie und wies darauf hin, dass eine Domain, die einst im Namen der Strafverfolgung beschlagnahmt wurde, letztendlich in die Hände echter Cyberkrimineller gelangt sei. „Warnung: Ein Betrüger hat die Kontrolle über die Domain samouraiwallet.com übernommen. Lassen Sie sich nicht dazu verleiten, schädliche Software herunterzuladen“, schrieb der X-Account „Burn the Bridge“. „Wie ironisch, dass das FBI die Kontrolle über die Domain übernimmt, nur damit sie in die Hände echter Krimineller fällt.“ Der Vorfall hat erneut Aufmerksamkeit auf Praktiken der Domain-Einziehung und den Lebenszyklus beschlagnahmter digitaler Vermögenswerte gelenkt. Während Strafverfolgungsmaßnahmen den ursprünglichen Dienst entfernten, schuf die spätere Freigabe der Domain eine Lücke für Identitätsbetrug und verdeutlichte damit eine Diskrepanz zwischen Strafverfolgung und langfristigem Nutzerschutz.

Die Sicherheitsempfehlungen bleiben einfach, sind aber entscheidend: Geben Sie niemals Seed-Phrasen auf Websites ein, vermeiden Sie das Herunterladen von Wallet-Software aus unbestätigten Quellen und begegnen Sie wiederbelebten Domains mit Skepsis. In diesem Fall wurde die ursprüngliche Entwicklung im Jahr 2024 eingestellt, was bedeutet, dass jede aktive Version, die Kontinuität behauptet, sofort Alarmglocken läuten lassen sollte.

Der Samourai-Fall, der einst als wegweisende Strafverfolgungsmaßnahme gegen datenschutzorientierte Krypto-Tools galt, hat nun als warnendes Beispiel ein zweites Leben erhalten. Er unterstreicht, dass Blockchain-Systeme zwar Gelder durch Selbstverwahrung schützen, die umgebende Infrastruktur, einschließlich Domains und Benutzeroberflächen, jedoch noch lange nach dem Verschwinden eines Projekts zu Angriffsvektoren werden kann.

FAQ 🔎

• Was ist mit Samourai Wallet passiert? Es wurde im April 2024 geschlossen, nachdem US-Behörden die Gründer festgenommen und die Infrastruktur beschlagnahmt hatten.
• Ist die Nutzung von samouraiwallet.com sicher? Nein, die Domain wird nun von Betrügern kontrolliert und steht in Verbindung mit Phishing- und Malware-Aktivitäten.
• Sind die Gelder der Nutzer von Samourai Wallet verloren? Nein, die Gelder verbleiben in der Blockchain und können mithilfe der ursprünglichen Seed-Phrase wiederhergestellt werden.
• Wie können ehemalige Nutzer ihre Gelder sicher wiederherstellen? Die Wiederherstellung sollte offline mit vertrauenswürdigen Wallets wie Sparrow oder Electrum und anhand verifizierter Anleitungen erfolgen.