CoinGecko-CEO Bobby Ong hat eine dringende Warnung vor einer ausgeklügelten betrügerischen E-Mail-Kampagne herausgegeben, die sich als Booking.com ausgibt, um einen nicht existierenden "Exclusive Crypto Travel Summit" in Dubai zu bewerben.
Der Vorfall, den Ong am 27. Oktober 2025 in den sozialen Medien publik machte, ist Teil eines wachsenden Musters von Betrügereien, die auf Kryptowährungsnutzer abzielen.
Die Details der Phishing-E-Mail
Die gefälschte E-Mail kündigte einen "Exclusive Crypto Travel Summit" an, der für November 2025 in Dubai geplant war. Sie behauptete fälschlicherweise, dass Booking.com und Coinbase eine strategische Partnerschaft eingegangen seien, um neue, auf Kryptowährungen basierende Reisedienstleistungen zu lancieren.
WICHTIGER HINWEIS (PSA): Ein neuer Phishing-Versuch ist im Gange, der die Systeme von Booking.com nutzt, um gefälschte Konferenzeinladungen zu versenden. Wenn Sie solche E-Mails erhalten, sollten Sie sie am besten einfach löschen. @Booking.com, nehmen Sie dies zur Kenntnis und wenden Sie sich bitte an Ihr Sicherheitsteam, um diese Personen daran zu hindern, Ihre Systeme zu missbrauchen.
Um dem Betrug Glaubwürdigkeit zu verleihen, wurden in der Einladung prominente Namen aus der Krypto-Community genannt, darunter Ethereum-Mitbegründer Vitalik Buterin und Coinbase-CEO Brian Armstrong als Hauptredner.
Ein entscheidendes Detail, das den betrügerischen Charakter der Nachricht verriet, war die Bestätigungsfrist (RSVP), die auf den 30. September 2025 festgelegt war - ein Datum, das zum Zeitpunkt der Veröffentlichung bereits verstrichen war. Ong forderte die Empfänger auf, solche Nachrichten sofort zu löschen, und bat Booking.com, sein Sicherheitsteam zu mobilisieren.
Reaktion von Booking.com und Sicherheitshinweise
Booking.com reagierte umgehend über sein offizielles Konto, bestätigte den Betrug und kündigte die Einleitung einer Untersuchung an.
Das Unternehmen betonte, dass es über Messaging-Apps wie Telegram oder WhatsApp keine Kundenbetreuung oder -rekrutierung anbietet.
Das Unternehmen riet den Nutzern dringend davon ab, persönliche Daten anzugeben, Zahlungen zu leisten oder auf Links in verdächtigen Nachrichten zu klicken. Es empfahl auch, solche Vorfälle den örtlichen Behörden zu melden und den offiziellen Kundendienst nur bei legitimen Angelegenheiten zu kontaktieren und Bestätigungscodes und Buchungsdetails anzugeben.
Dieser Betrugsversuch ist Teil eines breiteren Betrugsmusters in der Branche. Im September 2025 hatte sogar Binance Warnungen über gefälschte Listing-Agenten und Telefonbetrügereien herausgegeben, bei denen sich die Betrüger als Support-Mitarbeiter ausgaben und die Nutzer dazu anleiteten, API-Einstellungen zu ändern, um den Diebstahl von Geldern zu erleichtern.
Ong bekräftigte, dass die Nutzer angesichts der gegnerischen Natur des Krypto-Sektors alle Kommunikationen sorgfältig überprüfen sollten, indem sie die Absender-Domains überprüfen und unaufgeforderte Links meiden. Sicherheitsexperten empfehlen, bei ungewöhnlichen Anfragen die Plattformen immer direkt über die offiziellen Kanäle zu kontaktieren.
