Bitcoin shield illustration

Kapitel 9

Sicher durch die Kryptowelt

Die Welt der Kryptowährungen ist ein Ort der Freiheiten und Möglichkeiten, steckt aber auch voller Gefahren. Im Folgenden möchten wir Sie dahingehend sensibilisieren und für eine sichere Reise durch die Kryptowelt wappnen.

Clock icon20 Minuten|Alexander de Reuter|Veröffentlicht am 07.09.2024

Inhaltsverzeichnis

  1. Secret-Phrase
  2. Soziale Medien
  3. Werbung
  4. Verbinden mit Websites
  5. Phishing-E-Mails
  6. ICOs und NFTs
  7. Investitionsbetrug
  8. Gefälschte Token
  9. Beispiel für einen Betrugsversuch
  10. Zusammenfassung

Secret-Phrase

Wenn Sie die vorherigen Kapitel unserer Blogserie gelesen haben, wissen Sie bereits, dass einer der zentralen Aspekte von Kryptowährungen die Selbstverwahrung darstellt, bei der es sich um das Halten und Sichern einer Secret-Phrase handelt.

Daher beginnen wir diesen Artikel mit einer Auffrischung über Secret-Phrasen (einen ausführlicheren Artikel darüber, was Secret-Phrasen sind, finden Sie hier) und die besten Praktiken, um diese auf sichere Art und Weise zu handhaben.

Über Secret-Phrasen

Eine Secret-Phrase (auch Seed-Phrase oder geheime Phrase genannt) besteht aus einer Reihe von 12 oder 24 zufälligen Wörtern, welche den Hauptschlüssel zu Ihrer Wallet und damit zu Ihrem Vermögen darstellen.

Man kann sich diese wie den Pin-Code für Ihr Bankkonto oder Ihre Kreditkarte vorstellen, da sie Ihnen die Kontrolle über Ihre Krypto-Vermögenswerte ermöglicht. Zusätzlich ist eine geheime Phrase auch die einzige Möglichkeit Ihre Wallet jederzeit und in jeder selbstverwalteten App wiederherzustellen.

Sie erhalten eine Secret-Phrase, wenn Sie ein Wallet mit einer App erstellen, beispielsweise Bridge Wallet oder eine andere dezentrale Wallet.

Wenn Sie z. B. Bridge Wallet auf Ihrem Mobiltelefon verwenden und die App versehentlich löschen, können Sie Ihre Wallet durch die Secret-Phrase wiederherstellen. Ohne Ihre 12 bzw. 24 Wörter wäre diese unwiderruflich verloren, einschließlich aller Vermögenswerte.

Kurz und bündig

  • Sie erhalten eine Secret-Phrase, sobald Sie ein Wallet erstellen.
  • Wer eine Secret-Phrase besitzt, kontrolliert sein Wallet und somit sein Vermögen.
  • Die Secret-Phrase ist die einzige Möglichkeit, ein Wallet wiederherzustellen.

Sicherheit bezüglich Secret-Phrase

Der richtige und sichere Umgang mit einer Secret-Phrase ist ebenso einfach wie wichtig. Deshalb ist es unerlässlich die folgenden Regeln zu lesen und zu verinnerlichen.

  1. Wenn Sie eine neue Secret-Phrase kreieren, schreiben Sie sich diese als Sicherungskopie sofort auf. Achten Sie darauf, die Wörter genau in der angezeigten Reihenfolge zu notieren.
  2. Zeigen Sie Ihre Secret-Phrase niemals einer Dritten Person, sonst hat diese vollen Zugriff auf Ihre Gelder!
  3. Verwahren Sie die Sicherungskopie Ihrer Secret-Phrase an einem sicheren Ort auf. Vergessen Sie diesen nicht (mehr dazu weiter unten).
  4. Erstellen Sie keine Fotos oder Screenshots von Ihrer Secret-Phrase, da diese leicht gesehen oder gestohlen werden können.
  5. Speichern Sie Ihre Secret-Phrase niemals online (E-Mail, Google Drive usw.) oder auf einem Gerät, welches mit dem Internet verbunden ist (Computer, Mobiltelefon usw.), da diese sonst Malware und Viren ausgesetzt sein könnte.
  6. Geben Sie niemals Ihre Secret-Phrase in ein Webformular ein.
  7. Vermeiden Sie die Verwendung Ihrer Secret-Phrase, sollte es nicht unbedingt notwendig sein. Je häufiger Sie diese nutzen, desto größer sind die möglichen Risiken einer Kompromittierung.
  8. Sollten Sie verschiedene Wallet-Apps verwenden, erstellen Sie für jede dieser Apps eine neue Secret-Phrase, anstatt dieselbe für mehrere Apps zu verwenden.

Verwahrung der Secret-Phrase

Nachdem Sie nun die Grundregeln für den Umgang mit einer Secret-Phrase kennen, besteht der nächste wichtige Schritt darin, diese ordnungsgemäß zu sichern.

Die naheliegendste Möglichkeit ist, diese auf einem Stück Papier zu notieren und in einem Tresor aufzubewahren. Aber ist Papier wirklich sicher? Nein, denn dieses kann leicht verbrennen, durch Wasser beschädigt werden, vergilben usw. Außerdem ist Tinte nicht ewig haltbar und verschwindet im Laufe der Zeit.

Eine gängige und sichere Alternative ist die Gravur Ihrer geheimen Phrase auf einem Metallträger. Klingt kompliziert? Ist es aber nicht. Sie finden unzählige einfach zu verwendende Produkte auf dem Markt.

Metall-Cases sind ebenfalls eine gute Lösung, um jegliche aber vor allem hohe Investitionen dauerhaft aufzubewahren. Wir legen Ihnen den Kauf eines solchen Produkts unbedingt ans Herz, denn so schützen Sie Ihre geheime Phrase vor Feuer, Wasser und den meisten Umwelteinflüssen. Zusätzlich können Sie diese auch problemlos in einem Safe oder an einem anderen sicheren Ort aufbewahren.

Auf dem Markt gibt es eine Vielzahl dieser Produkte von verschiedenen Herstellern. Einige von ihnen bieten die Möglichkeit, die geheime Phrase in Stahlplatten zu hämmern, wobei alle erforderlichen Werkzeuge im Lieferumfang des Produkts enthalten sind.

Kryptostahl steel plate

Metall-Case von kryptostahl.de

Andere schlagen Metall-Cases vor, welche ein Paket mit Buchstaben-Plättchen enthalten. Sie bilden die entsprechenden Wörter Ihrer geheimen Phrase und können diese in der richtigen Reihenfolge im Case einschließen.

Cryptosteel Cassette Solo

Metall-Case von Cryptosteel.com

In diesem Artikel finden Sie einen ausführlichen Testbericht inkl. Belastungstests für viele verschiedene Aufbewahrungslösungen aus Metall..


Soziale Medien

In den sozialen Medien lauern unzählige Gefahren. Da die meisten von uns diese täglich nutzen, sind sie ein beliebtes Ziel für Betrüger und Hacker. Die folgenden Abschnitte sollen Ihr Bewusstsein für die häufigsten Gefahrenquellen schärfen.

Telegram

Viele Krypto-Projekte und -Communitys haben öffentliche oder private Gruppen auf der Messaging-App Telegram. Diese stellen ein bevorzugtes Ziel von Betrügern dar, da die Plattform selbst keine Funktion zur Bekämpfung gängiger Betrugspraktiken bietet.

Die meisten Betrugsfälle werden durch private Nachrichten abgewickelt. Wenn Sie von jemandem den Sie nicht kennen, per privater Nachricht auf Telegram kontaktiert werden, handelt es sich garantiert um einen Betrug! Wenn Sie also eine private Nachricht erhalten, sollten bei Ihnen sofort alle Alarmglocken läuten. Halten Sie sich an folgende Regeln:

Telegram-Sicherheitsregeln

  • Wenn Sie die Person, die Sie via privater Nachricht kontaktiert, nicht direkt kennen, blockieren und melden Sie diese umgehend.
  • Wenn Sie kontaktiert werden, ohne dass Sie darum gebeten haben, blockieren und melden Sie diese umgehend.
  • Wenn Sie von einer Person kontaktiert werden, welche sich als Admin- oder Support-Mitarbeiter eines Unternehmens ausgibt, blockieren und melden Sie diese umgehend.

Es ist sehr wichtig, einen verdächtigen Nutzer an Telegram zu melden, da die Plattform diese Person zukünftig automatisch daran hindern wird, mit anderen Personen via privater Nachrichten auf Telegram in Kontakt zu treten. Indem Sie einen Betrüger melden, können Sie also auch andere davor bewahren, betrogen zu werden.

🚫 Unerwünschte Gruppen und Kanäle blockieren

Es kann zusätzlich vorkommen, dass Sie plötzlich in eine Gruppe eingeladen oder hinzugefügt werden, ohne dass Sie aktiv darum gebeten haben. Leider ist Telegram standardmäßig so konfiguriert, dass jeder Sie einfach zu jeder Gruppe hinzufügen kann. Um dies zu verhindern, können Sie Ihre Telegram-Einstellungen wie folgt anpassen:

  1. Öffnen Sie Ihre Telegram-Einstellungen
  2. Klicken Sie auf „Privatsphäre und Sicherheit“
  3. Klicken Sie auf „Einladungen“
  4. Wählen Sie unter „Wer kann mich in Gruppen & Kanälen einladen?“ entweder „Niemand“ oder „Meine Kontakte“ aus. Die Standardeinstellung „Jeder“ erlaubt es, Sie zu jeder Gruppe einzuladen. Dies sollte unbedingt vermieden werden.
Telegram - Einladungen

🚫 Unerwünschte private Nachrichten blockieren

Um zu verhindern, dass Sie von Betrügern via privater Nachrichten belästigt werden, können Sie Ihre Telegram-Einstellungen entsprechend anpassen (nur via Telegram Premium verfügbar):

  1. Öffnen Sie Ihre Telegram-Einstellungen
  2. Klicken Sie auf „Privatsphäre und Sicherheit“
  3. Scrollen Sie nach unten zum Abschnitt „Neue Chats von Unbekannten
  4. Aktivieren Sie die Schaltfläche „Archivieren und Stumm“
Telegram - Archivieren und Stumm

Discord

Wenn Sie den Discord-Server eines Krypto-Projekts durchstöbern, besteht die größte Gefahr darin, dass sich Betrüger als Teil des Support-Teams des Projekts ausgeben.

Sollten Sie innerhalb eines Kanals eine Frage stellen, fordern die Betrüger Sie meist sofort auf, ein Support-Ticket zu eröffnen. Dafür sollen Sie überwiegend einem Link folgen, welcher Sie entweder direkt zu einer Website oder zu einem anderen Discord-Server führt, welcher von den Betrügern betrieben wird.

Ziel ist es, Sie dazu zu bringen, Ihre Wallet mit deren Website zu verbinden, um Ihnen bei der Lösung Ihres Problems zu helfen.

Discord Support Scams

Es versteht sich von selbst, dass Sie niemals auf solche Support-Links klicken sollten und ausschließlich die offiziellen Kontaktmöglichkeiten des Unternehmens / Projekts für den Support nutzen.

Gewinnspiele

Auch wenn es sich nicht mehr um die häufigste Betrugsmasche handelt, so sind Gewinnspiele / Giveaways doch immer noch präsent. Diese werden auf allen Social-Media-Plattformen in unterschiedlichen Formaten veröffentlicht.

Auf YouTube findet man beispielsweise Livestreams von realen Gesprächen von Krypto-Persönlichkeiten, welche von Betrügern neu veröffentlicht werden, um ein „Gewinnspiel / Giveaway“ zu bewerben. Meist zeigt dies einen QR-Code oder ähnliches, an den die Nutzer Kryptowährungen senden sollen, um beispielsweise den doppelten Betrag zurückzuerhalten.

YouTube Fake-Streams

Dies ist natürlich absoluter Unsinn und ein offensichtlicher Betrug. Unter keinen Umständen sollten Sie jemals Kryptowährungen an solche Adressen senden.

Fake-Kommentare

Spam- und Betrugskommentare sind allgegenwärtig und können als Antwort auf die offiziellen Beiträge von so ziemlich jedem Kryptounternehmen in den sozialen Medien gefunden werden.

Betrüger posten gefälschte Kommentare mit gefälschten Profilen, um für dubiose Coins zu werben, extreme Gewinne durch bestimmte Investitionen zu promoten oder die Zusammenarbeit mit einem Broker oder Anlageberater zu bewerben. In den meisten Fällen werden in den Kommentaren auch E-Mail-Adressen oder Mobiltelefonnummern angegeben. Die Betrüger antworten in der Regel auf ihre eigenen Kommentare mit weiteren gefälschten Profilen, um diese legitim erscheinen zu lassen:

YouTube Fake-Kommentare

Werbung

Werbung in sozialen Medien ist eine paradoxe Situation. Während die meisten Plattformen seriösen Kryptounternehmen die Werbung für ihre Dienste ausdrücklich verbieten oder einschränken, ist es überraschend einfach, Anzeigen für Krypto-Betrug zu veröffentlichen. So z.B. in den Suchergebnissen von Google. Daher ist es essenziell, die gängigsten Arten von Werbeanzeigen zu kennen, um sie beim täglichen Surfen erkennen und vermeiden zu können.

Die häufigste Art sind wahrscheinlich Anzeigen, welche von gefälschten Konten veröffentlicht werden und Kopien der Profile echter Unternehmen darstellen. Die Taktik besteht darin, sich als bekannte / berühmte Marke auszugeben und ein sehr begehrenswertes Angebot zu vermarkten. Durch diese sollen Sie dazu verleitet werden, auf die gezeigte Anzeige zu klicken. Meistens kündigen diese Anzeigen einen sogenannten Airdrop an oder fordern Sie auf, gratis Coins einzusammeln.

Auf keinen Fall sollten Sie auf solche Anzeigen klicken. Tun Sie dies, so öffnen Sie eine Phishing-Website, welche Sie auffordert, eine Wallet zu verbinden. In genau diesem Moment heben die Betrüger alle Gelder von Ihrem Wallet ab.

Eine weitere häufige Art von Werbung sind Anzeigen von Finanzberatern, welche Investitionsprogramme mit erstaunlichen Renditen anpreisen. Alle diese Anzeigen sind Betrug. Warum? Weil echte Berater, welche in der Lage sind, solche Renditen zu erzielen, keine Anzeigen schalten müssen, um Kunden zu gewinnen.

Eine weitere gängige Betrugstaktik besteht darin, Anzeigen bei Google zu kaufen, um Ihnen Links zu Phishing-Websites anzuzeigen. Wenn Sie beispielsweise bei Google nach einer Krypto-Website suchen, könnte das erste Ergebnis eine betrügerische Anzeige sein, welche Sie auf eine gefälschte aber täuschend echt aussehende Website führt. Diese soll Sie ebenfalls dazu bewegen, Ihre Wallet zu verbinden und so den Betrügern die Möglichkeit bieten, Ihre Gelder zu entwenden. Oft handelt es sich beim zweiten Suchresultat um die gewünschte Website.

Google Werbung-Scam

Um Betrug durch Werbeanzeigen zu vermeiden, befolgen Sie diese einfachen Regeln:

  • Legen Sie Lesezeichen für die offiziellen Websites an, welche Sie am häufigsten nutzen. Rufen Sie diese nur über Ihre Browser-Lesezeichen auf.
  • Vergewissern Sie sich immer, dass Sie sich auf der richtigen URL einer Website befinden.
  • Vermeiden Sie es, bei der Suche nach einer Website auf Anzeigen in den Suchergebnissen zu klicken.
  • Vergewissern Sie sich immer anhand mehrerer Quellen (offizielle Website, soziale Medien, Diskussionsgruppen, Freunde usw.), dass z.B. ein Airdrop echt ist, bevor Sie diesen in Anspruch nehmen.
  • Klicken Sie nicht auf Werbung für Anlageprogramme und -beratung.

Verbinden mit Websites

Die Welt der dezentralen Finanzen (DeFi) ist ein reichhaltiges und florierendes Ökosystem. Die meisten Nutzer greifen hier auf webbasierte Anwendungen wie Aave oder Uniswap zurück.

Um die genannten oder ähnliche Websites zu nutzen, können Sie Ihr Wallet über eine Reihe von Optionen mit den gewünschten Websites verbinden:

Website Wallet-Verbindung

Für die Verbindung einer mobilen Wallet, wie Bridge Wallet, wird beispielsweise WalletConnect verwendet.

Die Schritte zum Verbinden und Verwenden einer Wallet auf einer Website sehen immer wie folgt aus:

  1. Sie genehmigen eine Anfrage zur Verbindung Ihrer Wallet.
  2. Einige Websites fordern Sie anschließend auf, eine Nachricht zu signieren, um Ihre Wallet zu verifizieren.
  3. Sobald Sie eine Transaktion initiiert haben, müssen Sie diese überprüfen und in Ihrer Wallet genehmigen.

Bei den Schritten 1 und 2 handelt es sich lediglich um den Austausch von Daten, sodass keine Transaktionsgebühren anfallen dürfen. Nur innerhalb von Schritt 3 sollte bei der Überprüfung der Anfrage eine Transaktionsgebühr angezeigt werden, NUR in diesem Moment werden tatsächlich Gelder bewegt werden.

Sollten Ihnen bei der Nutzung einer Website Transaktionsgebühren innerhalb der Schritte 1 und 2 angezeigt werden, sollten Sie unbedingt aufpassen: Die Anfrage ist höchstwahrscheinlich so verschlüsselt, dass Sie der Website unwillentlich die Genehmigung erteilen, Ihr Geld abzuheben und an einen unbekannten Ort zu versenden.


Phishing-E-Mails

Phishing-E-Mails sind derzeit sehr beliebt und daher besonders gefährlich. Das Ziel von Phishing ist es, Sie dazu zu bringen, sensible Informationen preiszugeben, welche es den Betrügern ermöglicht, wertvolle Daten von Ihnen zu stehlen (beispielsweise Ihre Identifikationsdaten / -dokumente, Vermögenswerte usw.).

Phishing-E-Mails sollen E-Mails von echten und seriösen Börsen, Dienstleistern oder Unternehmen imitieren. Diese sehen in der Regel auf den ersten Blick täuschend echt aus.

Glücklicherweise sind Phishing-E-Mails recht einfach zu erkennen, sobald Sie wissen, worauf Sie achten müssen.

Zunächst sollten Sie einen Blick auf die Adresse des Absenders werfen. Sieht diese korrekt aus oder stimmt etwas nicht? Die Absenderadresse muss exakt mit der richtigen Mail-Adresse übereinstimmen. Oft sehen die Adressen annähernd gleich aus.

Beispielsweise ist eine E-Mail, welche von der Absenderadresse @amazon.com gesendet wird legitim. Mails mit dem Absender @amazon-service.com jedoch ein Betrug.

In unserem Fall erhalten Sie ausschließlich E-Mails von Adressen, welche auf @mtpelerin.com enden. Hier sehen Sie einige Beispiele von Betrügern, welche in unserem Namen Phishing-Mails versenden und sogar unser komplettes E-Mail-Layout kopiert haben:

Fake Mt Pelerin Email

Was können Sie als Erstes erkennen? Die gefälschte Absenderadresse. Es handelt sich nicht um die Endung @mtpelerin.com. Sie sollten die Mail umgehend löschen und den Absender blockieren.

Als Nächstes sollten Sie sich den Text/Inhalt der E-Mail genauer ansehen. Die Betrüger kommen meist aus dem Ausland und benutzen daher häufig Übersetzungsprogramme. Dies führt zu seltsamen und ungewöhnlichen Formulierungen, Satzbau- und Rechtschreibfehlern, welche ebenfalls leicht zu erkennen sind.

Auch der Inhalt der E-Mail zeigt oft deutlich, wie die Betrüger versuchen, an Ihre Gelder zu gelangen. So heißt es in der E-Mail beispielsweise, dass Ihre Wallet angeblich aus irgendeinem Grund gesperrt sei und nur gegen Zahlung einer Gebühr wieder freigeschaltet werden könne. Wenn Sie wissen, wie eine Wallet grundsätzlich funktioniert, erkennen Sie den Unsinn und somit den Betrug sofort.

Bridge Wallet und alle anderen selbstverwalteten Apps sind vollständig dezentralisiert. Dies bedeutet, dass nur Sie selbst Zugriff auf dieses haben und niemand sonst. Es ist technisch unmöglich, eine Wallet zu sperren und daher noch unmöglicher sie zu „entsperren“.

Sicherheitsregeln:

  • Überprüfen Sie immer die E-Mail-Adresse des Absenders.
  • Achten Sie auf seltsame Formulierungen, Syntaxfehler und Tippfehler.
  • Zögern Sie im Zweifelsfall nie uns direkt zu kontaktieren, um dies zu überprüfen!

ICOs und NFTs

Nahezu täglich erscheinen zahlreiche neue Coins, neue Projekte und deren ICOs auf dem Markt.

Während einige von ihnen durchaus seriös sind, handelt es sich bedauerlicherweise bei vielen um regelrechten Betrug. Der einzige Zweck dieser Coins / ICOs etc. ist es, Sie zu einem Investment zu bewegen; Token zu erwerben, deren Preis bald angeblich in die Höhe schießen wird.

Sobald Sie dies tun, verschwinden viele der (anonymen) Projektgründer einfach mit den eingesammelten Geldern. Einige dieser Betrügereien werden sogar von echten, leichtgläubigen Prominenten oder gierigen Influencern beworben, sodass es manchmal schwer sein kann, die Spreu vom Weizen zu trennen.

Wie bei jeder anderen Investition außerhalb der Kryptowelt sollten Sie nur so viel investieren, wie Sie zu verlieren bereit sind. Darüber hinaus sollten Sie immer Ihre eigenen Nachforschungen anstellen, wenn Sie eine Investition in einen neuen Token oder ein NFT in Betracht ziehen.

Grundregeln für die Überprüfung eines Projekts:

  • Nehmen Sie das Projekt gründlich unter die Lupe. Ist es sinnvoll? Was wird beworben und warum? Ist dies realistisch?
  • Recherchieren Sie die Gründer, wer sind diese, welche Fähigkeiten und Qualifikationen bringen diese mit? Sollten diese völlig anonym sein, ist dies in der Regel ein Warnsignal. Ausnahme - ein langjähriger guter Ruf in der Krypto-Branche ist vorhanden.
  • Überprüfen Sie die Website und ggf. die Dokumente des Projekts (Roadmap). Machen diese einen seriösen und professionellen Eindruck?
  • Zögern Sie nie, sich die Meinung von Dritten aus Ihrem Umfeld einzuholen.

Investitionsbetrug

Einige Betrugsmaschen haben wir bereits in den vorherigen Abschnitten behandelt. Betrügerische Investitionsmöglichkeiten sind ein weiterer häufiger Angriffspunkt von Betrügern. Auch hier ist es essenziell wichtig den gesunden Menschenverstand zu nutzen.

Investitionsmöglichkeiten mit riesigen Gewinnmöglichkeiten sind absolut unseriös und sehr wahrscheinlich Betrug. Angebote, die sich damit brüsten, innerhalb von zwei Wochen aus 1.000 Euro 100.000 Euro zu erwirtschaften, sind offensichtlich unrealistisch und Betrug. Diese werden oft unter dem Begriff „1000x returns“ vermarktet.

Alle Investitionsangebote die Ihnen am Telefon, über WhatsApp oder Telegram unterbreitet werden, sind immer Betrug! Sie werden niemals von einer Börse, einer Handelsplattform oder einem Exchange-Service wie dem unseren angerufen! Sollten Sie von jemandem kontaktiert werden, der Ihnen eine solche Anlagemöglichkeit anbietet, löschen und blockieren Sie diese Nummer umgehend und beenden Sie sofort jeglichen Kontakt.

Sicherheitsregeln:

  • Wenn eine Investition zu gut erscheint, um wahr zu sein, dann ist sie es auch.
  • Nutzen Sie Logik und Ihren gesunden Menschenverstand.
  • Schnelles Geld verdienen ist Betrug.
  • 1000x Renditen sind Betrug.
  • Investitionsangebote per Telefon oder über Messaging-Apps wie Telegram sind Betrug.

Gefälschte Token

Gefälschte Token sind heute eine der häufigsten Betrügereien im Kryptobereich und gehen meist Hand in Hand mit anderen Arten von Betrug.

Was viele Anfänger nicht wissen, ist, dass jeder Token - außer Bitcoin - „gefälscht“ werden kann.

Tatsächlich kann jeder nach Belieben einen Token auf einer Blockchain erstellen und diesem einen beliebigen Namen geben, einschließlich des Namens bereits bestehender Token.

Unerfahrene Nutzer bemerken den Unterschied zwischen echten und gefälschten Token gar nicht oder bedauerlicherweise erst zu spät. Oft fällt dies erst auf, wenn die Token veräußert werden sollen, was logischerweise nicht möglich ist (da wertlos).

Gefälschte Token werden oft als angeblicher Gewinn aus gefälschten Investitionen ausgezahlt, um den Kunden vorzugaukeln, diese hätten wirklich etwas erwirtschaftet. Der am häufigsten gefälschte Token ist der USDT-Stablecoin, welcher über mehrere Blockchains hinweg existiert.

Hier erfahren Sie, wie Sie selbst gefälschte Token erkennen können. Verwenden Sie dazu einen Block-Explorer, um Ihre Wallet und deren Inhalt in Ihrem Browser zu visualisieren. Wir verwenden in diesem Beispiel Etherscan.

  1. Öffnen Sie die Website etherscan.io in Ihrem Browser.
  2. Geben Sie Ihre öffentliche Ethereum-Adresse in die Suchleiste ein.
  3. Sie sehen nun den aktuellen Inhalt Ihrer Wallet auf der Blockchain, Ihren Kontostand und alle Transaktionen transparent dargestellt. Das Erste, was wir unter „Token Holdings“ sehen, ist, dass wir zwei Token in der Wallet halten, welche jedoch keinen Wert ausgewiesen haben. Dies ist normalerweise ein erstes Zeichen für gefälschte Token. Klicken wir auf die Registerkarte „Token Transfers (ERC-20)“, um einen genaueren Blick auf die Token zu werfen.
    Etherscan address screen
  4. Wir befinden uns jetzt auf der Registerkarte „Token Transfers (ERC-20)“ und können alle Token-Bewegungen und Kontostände einsehen. Das Erste, was uns hier auffällt, ist, dass die Token in der rechten Spalte kein echtes Logo besitzen, sondern nur ein standardmäßig graues Ethereum-Logo angezeigt wird.
    Etherscan token transfer tab
  5. Wenn wir nun auf diesen Token klicken, erhalten wir eine Übersicht über den Token selbst. Auch hier sehen wir, dass dieser kein Logo besitzt, wie es bei einem echten Stablecoin der Fall wäre. Der Abschnitt „HOLDERS“ zeigt nur eine kleine Anzahl von Wallets, während die echten Token, in diesem Fall USDT, normalerweise von Millionen von Menschen gehalten werden. Manchmal zeigt Etherscan sogar selbst eine Warnmeldung an und weist so auf wertlose, gefälschte Token hin.
    Etherscan fake USDT
  6. Wir können jetzt sicher sein, dass es sich um gefälschte Token handelt. Im Vergleich dazu sehen Sie unten die Token-Übersicht des echten USDT. Sie können ein korrektes Logo oben links, ein verifiziertes blaues Häkchen neben dem Namen und eine sehr große Anzahl von Inhabern (Holders) sowie weitere Token-Daten sehen.
    Etherscan real USDT

Beispiel für einen Betrugsversuch

Zur Veranschaulichung werden wir im Folgenden ein typisches Betrugsschema darlegen, welches eine gefälschte Investitionsplattform und gefälschte Token beinhaltet. Das folgende Diagramm gibt Ihnen einen Überblick über dessen Funktionsweise:

Betrugsversuch Beispiel

Zunächst wird das Opfer von einem angeblichen Händler/Broker/Anlageberater per E-Mail, über soziale Medien, Online-Anzeigen oder am Telefon kontaktiert (oft kaufen sie gehackte Kontaktdatenbanken). Allein diese Kontaktmethoden an sich sollten sofort ein Warnsignal bei Ihnen auslösen. Leider fallen viele neu und oft uninformierte Kunden auf diese Masche herein, da sie eine „Finanzberatung“ suchen und sich daher auf ein Gespräch einlassen.

Anschließend stellt der Betrüger sein fantastisches Investitionsprogramm vor, bei welchem das Opfer durch eine einfache Einzahlung von Geldern, die der Anlageberater vorgibt für sie zu verwalten, leichtes Geld verdienen kann.

Die Betrüger leiten Sie nun auf deren Website weiter, welche oft professionell genug aussieht, um legitim zu erscheinen. Dort sollen Sie sich anmelden und ein Konto erstellen. Diese Registrierung ermöglicht es den Betrügern viele weitere Ihrer persönlichen Daten zu sammeln, welche anschließend genutzt werden, um ein Konto in Ihrem Namen auf einer echten Krypto-Börsenplattform anzulegen.

Im nächsten Schritt sollen Gelder auf das Konto der gefälschten Plattform eingezahlt werden. Dazu werden Ihnen jedoch die Zahlungsinformationen der echten Kryptoplattform weitergeleitet und darauf gehofft, dass Sie nicht auf den Namen des Empfängers achten bzw. reagieren. Manchmal führt ein falscher Berater das Opfer am Telefon oder per Videokonferenz durch den Prozess, um sicherzustellen, dass die Zahlung korrekt vorgenommen wird. In der Regel wird zunächst nur eine kleine Summe verlangt, um das Opfer nicht zu verunsichern oder misstrauisch zu machen.

Sobald die Betrüger das eingezahlte Geld erhalten haben, wird dem Opfer vorgegaukelt, dass sich dieses schnell vervielfacht. Dazu werden gefälschte Handels-Dashboards und offiziell aussehende Kontoauszüge genutzt. Das echte Geld wird nie gehandelt.

Natürlich möchte das Opfer zu irgendeinem Zeitpunkt die angeblichen Gewinne realisieren und sich auszahlen lassen. Zu diesem Zeitpunkt verlangen die Betrüger eine Provision für die angeblich verrichtete Arbeit. In der Regel wird hier ein fiktiver Prozentsatz für die erwirtschaftete Performance genutzt. Angesichts des fantastischen Gewinns stimmt das Opfer gutgläubig zu und überweist einen mitunter sehr hohen Betrag an die Betrüger, im Glauben, weit mehr verdient zu haben. Dies ist natürlich nicht der Fall! Die Provision wird jedoch mit weiterem echtem Geld bezahlt und ist so ebenfalls für immer verloren.

Um Zeit zu gewinnen und abzutauchen, zahlen die Betrüger in einigen Fällen die angeblich riesigen Einnahmen (in Kryptowährungen) auf die Wallet des Opfers aus, senden jedoch gefälschte und somit völlig wertlose Token. Das Opfer sieht nun beispielsweise 200.000 USDT auf der eigenen Wallet und verbringt anschließend viel Zeit damit, herauszufinden, wie es sich diese in Fiat auszahlen lassen kann. Sobald realisiert wird, dass es sich um einen Betrug gehandelt hat, sind die Betrüger längst abgetaucht und antworten nicht mehr auf die Nachrichten des Opfers.

Betrügerische Recovery-Dienste

Schlimmer noch, manche Betrüger melden sich unter einem anderen Namen erneut und bieten ihren Opfern einen Ermittlungs-/Rückgewinnungsdienst an. Bei diesen Diensten sollen die Opfer erneut eine Servicegebühr im Voraus bezahlen, welche in der Regel als Prozentsatz der gestohlenen Gelder berechnet wird.

Es ist hoffentlich nicht nötig zu erwähnen, dass Sie in der Hoffnung, gestohlene Gelder wiederzuerlangen, niemals eine Vorauszahlung leisten sollten. Sie werden ansonsten ein zweites Mal betrogen. Sollten Sie betrogen worden sein, so sollten Sie mit der Polizei bzw. den zuständigen Behörden Kontakt aufnehmen und Anzeige erstatten. Sammeln Sie dazu alle vorhandenen Daten der Betrüger. Vor allem Handynummern können hier hilfreich sein.


Zusammenfassung

Die Grundlagen der Sicherheit im Kryptobereich müssen von jedem, der Krypto ernsthaft nutzen will, vollständig verinnerlicht werden. Ist dies geschehen und Sie bleiben im täglichen Umgang wachsam, können Sie die meisten Betrugsfälle vermeiden.

Als gute Faustregeln gelten:

  • Benutzen Sie Ihren gesunden Menschenverstand.
  • Hinterfragen Sie, überprüfen Sie und vertrauen Sie nicht blind.
  • Lassen Sie sich nicht auf Angebote ein, welche zu schön sind, um wahr zu sein.
  • Ersuchen Sie im Zweifelsfall Hilfe, bevor Sie Gelder versenden.

Und natürlich sollten Sie immer versuchen sich aktiv weiterzubilden. Im Internet finden Sie eine Vielzahl von großartigem Informationsmaterial zum Thema Kryptowährungen in den unterschiedlichsten Formen.

Sie wissen nicht, wo Sie anfangen sollen? Wir haben extra einen Leitfaden explizit für Anfänger erstellt, welcher Ihnen alle nötigen Grundlagen vermittelt.

Stay safe!

Alexander de Reuter photo

Über den Autor

Alexander de Reuter

Alex ist Mitglied des Support-Teams von Mt Pelerin und Experte für die Beratung und Unterstützung von Kunden, welche ihre ersten Schritte in der Kryptowelt unternehmen. Seine eigene Reise begann mit der Entdeckung von Bitcoin im Jahr 2018.

Haben Sie Fragen?

Prüfen Sie unsere FAQ

Die häufigsten Fragen, die unsere Kunden an uns stellen, werden dort beantwortet. Schauen Sie vorbei!

Kontaktieren Sie uns

Wir beantworten alle Ihre Fragen, und wir beantworten sie schnell! Kontaktieren Sie uns per E-mail oder über das Kontaktformular von Bridge Wallet.