Die Domain der Krypto-Wallet Samourai Wallet wurde vom US-amerikanischen FBI übernommen und wird nun von Betrügern missbraucht. Laut einem Blockchain-Forscher mit dem Pseudonym „Econoalchemist“ nutzen diese die Seite für Phishing und Bitcoin-Diebstahl.
Die Website ging im März online. Laut Site24x7 wurde die Domain über NameCheap registriert und am 3. März verlängert; die Laufzeit beträgt 307 Tage. Der aktuelle Inhaber der Domain ist unbekannt – die Registrierung ist datenschutzrechtlich geschützt.
Bits.media hat bestätigt, dass die Angreifer das Design und den Inhalt der Originalseite kopiert haben, einschließlich Informationen über die angebotenen Dienste und die Eröffnung einer Wallet.
Die auf Datenschutz ausgerichtete Bitcoin-Wallet Samourai Wallet wurde offiziell im Jahr 2015 veröffentlicht. Im April 2024 durchsuchten das FBI und der Internal Revenue Service (IRS) die Wohnungen der Gründer des Projekts, William Lonergan Hill und Keonne Rodriguez.
Im August 2025 erhob das US-Justizministerium Anklage gegen die Entwickler der digitalen Geldbörse. Ihnen wurden illegale Geldtransfers und die Beihilfe zur Geldwäsche von über zwei Milliarden US-Dollar, unter anderem über Darknet-Märkte, vorgeworfen. Das FBI beschlagnahmte schließlich die Domain, und auf der Website wurde eine offizielle Mitteilung veröffentlicht: „Diese Website wurde beschlagnahmt.“
Im November verkündete das Gericht das Urteil: William Hill erhielt eine Haftstrafe von vier Jahren, Kionne Rodriguez von fünf Jahren.
Die Geldbörse bot drei Funktionen, die es schwierig machten, Transaktionen nachzuverfolgen:
-
Whirlpool vermischte die Coins der Nutzer und unterbrach die Verbindungen zwischen den Transaktionen.
-
Ricochet fügte den Transaktionen mehrere Zwischenschritte hinzu, wodurch diese schwer nachvollziehbar wurden.
-
PayNym generierte wiederverwendbare Zahlungscodes, die für jede Transaktion eine neue Adresse erstellten, ohne die Historie der Wallet preiszugeben.
Das FBI hatte zuvor über einen Betrug im Tron-Netzwerk berichtet. Angreifer verteilten Token, die Textnachrichten enthielten, die in Blockchain-Browsern als offizielle Mitteilungen von Strafverfolgungsbehörden angezeigt wurden.