Kapitel 9
Die Welt der Kryptowährungen ist ein Ort der Freiheiten und Möglichkeiten, steckt aber auch voller Gefahren. Im Folgenden möchten wir Sie dahingehend sensibilisieren und für eine sichere Reise durch die Kryptowelt wappnen.
20 Minuten|Alexander de Reuter|Veröffentlicht am 07.09.2024
Wenn Sie die vorherigen Kapitel unserer Blogserie gelesen haben, wissen Sie bereits, dass einer der zentralen Aspekte von Kryptowährungen die Selbstverwahrung darstellt, bei der es sich um das Halten und Sichern einer Secret-Phrase handelt.
Daher beginnen wir diesen Artikel mit einer Auffrischung über Secret-Phrasen (einen ausführlicheren Artikel darüber, was Secret-Phrasen sind, finden Sie hier) und die besten Praktiken, um diese auf sichere Art und Weise zu handhaben.
Eine Secret-Phrase (auch Seed-Phrase oder geheime Phrase genannt) besteht aus einer Reihe von 12 oder 24 zufälligen Wörtern, welche den Hauptschlüssel zu Ihrer Wallet und damit zu Ihrem Vermögen darstellen.
Man kann sich diese wie den Pin-Code für Ihr Bankkonto oder Ihre Kreditkarte vorstellen, da sie Ihnen die Kontrolle über Ihre Krypto-Vermögenswerte ermöglicht. Zusätzlich ist eine geheime Phrase auch die einzige Möglichkeit Ihre Wallet jederzeit und in jeder selbstverwalteten App wiederherzustellen.
Sie erhalten eine Secret-Phrase, wenn Sie ein Wallet mit einer App erstellen, beispielsweise Bridge Wallet oder eine andere dezentrale Wallet.
Wenn Sie z. B. Bridge Wallet auf Ihrem Mobiltelefon verwenden und die App versehentlich löschen, können Sie Ihre Wallet durch die Secret-Phrase wiederherstellen. Ohne Ihre 12 bzw. 24 Wörter wäre diese unwiderruflich verloren, einschließlich aller Vermögenswerte.
Kurz und bündig
Der richtige und sichere Umgang mit einer Secret-Phrase ist ebenso einfach wie wichtig. Deshalb ist es unerlässlich die folgenden Regeln zu lesen und zu verinnerlichen.
Nachdem Sie nun die Grundregeln für den Umgang mit einer Secret-Phrase kennen, besteht der nächste wichtige Schritt darin, diese ordnungsgemäß zu sichern.
Die naheliegendste Möglichkeit ist, diese auf einem Stück Papier zu notieren und in einem Tresor aufzubewahren. Aber ist Papier wirklich sicher? Nein, denn dieses kann leicht verbrennen, durch Wasser beschädigt werden, vergilben usw. Außerdem ist Tinte nicht ewig haltbar und verschwindet im Laufe der Zeit.
Eine gängige und sichere Alternative ist die Gravur Ihrer geheimen Phrase auf einem Metallträger. Klingt kompliziert? Ist es aber nicht. Sie finden unzählige einfach zu verwendende Produkte auf dem Markt.
Metall-Cases sind ebenfalls eine gute Lösung, um jegliche aber vor allem hohe Investitionen dauerhaft aufzubewahren. Wir legen Ihnen den Kauf eines solchen Produkts unbedingt ans Herz, denn so schützen Sie Ihre geheime Phrase vor Feuer, Wasser und den meisten Umwelteinflüssen. Zusätzlich können Sie diese auch problemlos in einem Safe oder an einem anderen sicheren Ort aufbewahren.
Auf dem Markt gibt es eine Vielzahl dieser Produkte von verschiedenen Herstellern. Einige von ihnen bieten die Möglichkeit, die geheime Phrase in Stahlplatten zu hämmern, wobei alle erforderlichen Werkzeuge im Lieferumfang des Produkts enthalten sind.
Metall-Case von kryptostahl.de
Andere schlagen Metall-Cases vor, welche ein Paket mit Buchstaben-Plättchen enthalten. Sie bilden die entsprechenden Wörter Ihrer geheimen Phrase und können diese in der richtigen Reihenfolge im Case einschließen.
Metall-Case von Cryptosteel.com
In diesem Artikel finden Sie einen ausführlichen Testbericht inkl. Belastungstests für viele verschiedene Aufbewahrungslösungen aus Metall..
In den sozialen Medien lauern unzählige Gefahren. Da die meisten von uns diese täglich nutzen, sind sie ein beliebtes Ziel für Betrüger und Hacker. Die folgenden Abschnitte sollen Ihr Bewusstsein für die häufigsten Gefahrenquellen schärfen.
Viele Krypto-Projekte und -Communitys haben öffentliche oder private Gruppen auf der Messaging-App Telegram. Diese stellen ein bevorzugtes Ziel von Betrügern dar, da die Plattform selbst keine Funktion zur Bekämpfung gängiger Betrugspraktiken bietet.
Die meisten Betrugsfälle werden durch private Nachrichten abgewickelt. Wenn Sie von jemandem den Sie nicht kennen, per privater Nachricht auf Telegram kontaktiert werden, handelt es sich garantiert um einen Betrug! Wenn Sie also eine private Nachricht erhalten, sollten bei Ihnen sofort alle Alarmglocken läuten. Halten Sie sich an folgende Regeln:
Telegram-Sicherheitsregeln
Es ist sehr wichtig, einen verdächtigen Nutzer an Telegram zu melden, da die Plattform diese Person zukünftig automatisch daran hindern wird, mit anderen Personen via privater Nachrichten auf Telegram in Kontakt zu treten. Indem Sie einen Betrüger melden, können Sie also auch andere davor bewahren, betrogen zu werden.
Es kann zusätzlich vorkommen, dass Sie plötzlich in eine Gruppe eingeladen oder hinzugefügt werden, ohne dass Sie aktiv darum gebeten haben. Leider ist Telegram standardmäßig so konfiguriert, dass jeder Sie einfach zu jeder Gruppe hinzufügen kann. Um dies zu verhindern, können Sie Ihre Telegram-Einstellungen wie folgt anpassen:
Um zu verhindern, dass Sie von Betrügern via privater Nachrichten belästigt werden, können Sie Ihre Telegram-Einstellungen entsprechend anpassen (nur via Telegram Premium verfügbar):
Wenn Sie den Discord-Server eines Krypto-Projekts durchstöbern, besteht die größte Gefahr darin, dass sich Betrüger als Teil des Support-Teams des Projekts ausgeben.
Sollten Sie innerhalb eines Kanals eine Frage stellen, fordern die Betrüger Sie meist sofort auf, ein Support-Ticket zu eröffnen. Dafür sollen Sie überwiegend einem Link folgen, welcher Sie entweder direkt zu einer Website oder zu einem anderen Discord-Server führt, welcher von den Betrügern betrieben wird.
Ziel ist es, Sie dazu zu bringen, Ihre Wallet mit deren Website zu verbinden, um Ihnen bei der Lösung Ihres Problems zu helfen.
Es versteht sich von selbst, dass Sie niemals auf solche Support-Links klicken sollten und ausschließlich die offiziellen Kontaktmöglichkeiten des Unternehmens / Projekts für den Support nutzen.
Auch wenn es sich nicht mehr um die häufigste Betrugsmasche handelt, so sind Gewinnspiele / Giveaways doch immer noch präsent. Diese werden auf allen Social-Media-Plattformen in unterschiedlichen Formaten veröffentlicht.
Auf YouTube findet man beispielsweise Livestreams von realen Gesprächen von Krypto-Persönlichkeiten, welche von Betrügern neu veröffentlicht werden, um ein „Gewinnspiel / Giveaway“ zu bewerben. Meist zeigt dies einen QR-Code oder ähnliches, an den die Nutzer Kryptowährungen senden sollen, um beispielsweise den doppelten Betrag zurückzuerhalten.
Dies ist natürlich absoluter Unsinn und ein offensichtlicher Betrug. Unter keinen Umständen sollten Sie jemals Kryptowährungen an solche Adressen senden.
Spam- und Betrugskommentare sind allgegenwärtig und können als Antwort auf die offiziellen Beiträge von so ziemlich jedem Kryptounternehmen in den sozialen Medien gefunden werden.
Betrüger posten gefälschte Kommentare mit gefälschten Profilen, um für dubiose Coins zu werben, extreme Gewinne durch bestimmte Investitionen zu promoten oder die Zusammenarbeit mit einem Broker oder Anlageberater zu bewerben. In den meisten Fällen werden in den Kommentaren auch E-Mail-Adressen oder Mobiltelefonnummern angegeben. Die Betrüger antworten in der Regel auf ihre eigenen Kommentare mit weiteren gefälschten Profilen, um diese legitim erscheinen zu lassen:
Werbung in sozialen Medien ist eine paradoxe Situation. Während die meisten Plattformen seriösen Kryptounternehmen die Werbung für ihre Dienste ausdrücklich verbieten oder einschränken, ist es überraschend einfach, Anzeigen für Krypto-Betrug zu veröffentlichen. So z.B. in den Suchergebnissen von Google. Daher ist es essenziell, die gängigsten Arten von Werbeanzeigen zu kennen, um sie beim täglichen Surfen erkennen und vermeiden zu können.
Die häufigste Art sind wahrscheinlich Anzeigen, welche von gefälschten Konten veröffentlicht werden und Kopien der Profile echter Unternehmen darstellen. Die Taktik besteht darin, sich als bekannte / berühmte Marke auszugeben und ein sehr begehrenswertes Angebot zu vermarkten. Durch diese sollen Sie dazu verleitet werden, auf die gezeigte Anzeige zu klicken. Meistens kündigen diese Anzeigen einen sogenannten Airdrop an oder fordern Sie auf, gratis Coins einzusammeln.
Auf keinen Fall sollten Sie auf solche Anzeigen klicken. Tun Sie dies, so öffnen Sie eine Phishing-Website, welche Sie auffordert, eine Wallet zu verbinden. In genau diesem Moment heben die Betrüger alle Gelder von Ihrem Wallet ab.
Eine weitere häufige Art von Werbung sind Anzeigen von Finanzberatern, welche Investitionsprogramme mit erstaunlichen Renditen anpreisen. Alle diese Anzeigen sind Betrug. Warum? Weil echte Berater, welche in der Lage sind, solche Renditen zu erzielen, keine Anzeigen schalten müssen, um Kunden zu gewinnen.
Eine weitere gängige Betrugstaktik besteht darin, Anzeigen bei Google zu kaufen, um Ihnen Links zu Phishing-Websites anzuzeigen. Wenn Sie beispielsweise bei Google nach einer Krypto-Website suchen, könnte das erste Ergebnis eine betrügerische Anzeige sein, welche Sie auf eine gefälschte aber täuschend echt aussehende Website führt. Diese soll Sie ebenfalls dazu bewegen, Ihre Wallet zu verbinden und so den Betrügern die Möglichkeit bieten, Ihre Gelder zu entwenden. Oft handelt es sich beim zweiten Suchresultat um die gewünschte Website.
Um Betrug durch Werbeanzeigen zu vermeiden, befolgen Sie diese einfachen Regeln:
Die Welt der dezentralen Finanzen (DeFi) ist ein reichhaltiges und florierendes Ökosystem. Die meisten Nutzer greifen hier auf webbasierte Anwendungen wie Aave oder Uniswap zurück.
Um die genannten oder ähnliche Websites zu nutzen, können Sie Ihr Wallet über eine Reihe von Optionen mit den gewünschten Websites verbinden:
Für die Verbindung einer mobilen Wallet, wie Bridge Wallet, wird beispielsweise WalletConnect verwendet.
Die Schritte zum Verbinden und Verwenden einer Wallet auf einer Website sehen immer wie folgt aus:
Bei den Schritten 1 und 2 handelt es sich lediglich um den Austausch von Daten, sodass keine Transaktionsgebühren anfallen dürfen. Nur innerhalb von Schritt 3 sollte bei der Überprüfung der Anfrage eine Transaktionsgebühr angezeigt werden, NUR in diesem Moment werden tatsächlich Gelder bewegt werden.
Sollten Ihnen bei der Nutzung einer Website Transaktionsgebühren innerhalb der Schritte 1 und 2 angezeigt werden, sollten Sie unbedingt aufpassen: Die Anfrage ist höchstwahrscheinlich so verschlüsselt, dass Sie der Website unwillentlich die Genehmigung erteilen, Ihr Geld abzuheben und an einen unbekannten Ort zu versenden.
Phishing-E-Mails sind derzeit sehr beliebt und daher besonders gefährlich. Das Ziel von Phishing ist es, Sie dazu zu bringen, sensible Informationen preiszugeben, welche es den Betrügern ermöglicht, wertvolle Daten von Ihnen zu stehlen (beispielsweise Ihre Identifikationsdaten / -dokumente, Vermögenswerte usw.).
Phishing-E-Mails sollen E-Mails von echten und seriösen Börsen, Dienstleistern oder Unternehmen imitieren. Diese sehen in der Regel auf den ersten Blick täuschend echt aus.
Glücklicherweise sind Phishing-E-Mails recht einfach zu erkennen, sobald Sie wissen, worauf Sie achten müssen.
Zunächst sollten Sie einen Blick auf die Adresse des Absenders werfen. Sieht diese korrekt aus oder stimmt etwas nicht? Die Absenderadresse muss exakt mit der richtigen Mail-Adresse übereinstimmen. Oft sehen die Adressen annähernd gleich aus.
Beispielsweise ist eine E-Mail, welche von der Absenderadresse @amazon.com gesendet wird legitim. Mails mit dem Absender @amazon-service.com jedoch ein Betrug.
In unserem Fall erhalten Sie ausschließlich E-Mails von Adressen, welche auf @mtpelerin.com enden. Hier sehen Sie einige Beispiele von Betrügern, welche in unserem Namen Phishing-Mails versenden und sogar unser komplettes E-Mail-Layout kopiert haben:
Was können Sie als Erstes erkennen? Die gefälschte Absenderadresse. Es handelt sich nicht um die Endung @mtpelerin.com. Sie sollten die Mail umgehend löschen und den Absender blockieren.
Als Nächstes sollten Sie sich den Text/Inhalt der E-Mail genauer ansehen. Die Betrüger kommen meist aus dem Ausland und benutzen daher häufig Übersetzungsprogramme. Dies führt zu seltsamen und ungewöhnlichen Formulierungen, Satzbau- und Rechtschreibfehlern, welche ebenfalls leicht zu erkennen sind.
Auch der Inhalt der E-Mail zeigt oft deutlich, wie die Betrüger versuchen, an Ihre Gelder zu gelangen. So heißt es in der E-Mail beispielsweise, dass Ihre Wallet angeblich aus irgendeinem Grund gesperrt sei und nur gegen Zahlung einer Gebühr wieder freigeschaltet werden könne. Wenn Sie wissen, wie eine Wallet grundsätzlich funktioniert, erkennen Sie den Unsinn und somit den Betrug sofort.
Bridge Wallet und alle anderen selbstverwalteten Apps sind vollständig dezentralisiert. Dies bedeutet, dass nur Sie selbst Zugriff auf dieses haben und niemand sonst. Es ist technisch unmöglich, eine Wallet zu sperren und daher noch unmöglicher sie zu „entsperren“.
Sicherheitsregeln:
Nahezu täglich erscheinen zahlreiche neue Coins, neue Projekte und deren ICOs auf dem Markt.
Während einige von ihnen durchaus seriös sind, handelt es sich bedauerlicherweise bei vielen um regelrechten Betrug. Der einzige Zweck dieser Coins / ICOs etc. ist es, Sie zu einem Investment zu bewegen; Token zu erwerben, deren Preis bald angeblich in die Höhe schießen wird.
Sobald Sie dies tun, verschwinden viele der (anonymen) Projektgründer einfach mit den eingesammelten Geldern. Einige dieser Betrügereien werden sogar von echten, leichtgläubigen Prominenten oder gierigen Influencern beworben, sodass es manchmal schwer sein kann, die Spreu vom Weizen zu trennen.
Wie bei jeder anderen Investition außerhalb der Kryptowelt sollten Sie nur so viel investieren, wie Sie zu verlieren bereit sind. Darüber hinaus sollten Sie immer Ihre eigenen Nachforschungen anstellen, wenn Sie eine Investition in einen neuen Token oder ein NFT in Betracht ziehen.
Grundregeln für die Überprüfung eines Projekts:
Einige Betrugsmaschen haben wir bereits in den vorherigen Abschnitten behandelt. Betrügerische Investitionsmöglichkeiten sind ein weiterer häufiger Angriffspunkt von Betrügern. Auch hier ist es essenziell wichtig den gesunden Menschenverstand zu nutzen.
Investitionsmöglichkeiten mit riesigen Gewinnmöglichkeiten sind absolut unseriös und sehr wahrscheinlich Betrug. Angebote, die sich damit brüsten, innerhalb von zwei Wochen aus 1.000 Euro 100.000 Euro zu erwirtschaften, sind offensichtlich unrealistisch und Betrug. Diese werden oft unter dem Begriff „1000x returns“ vermarktet.
Alle Investitionsangebote die Ihnen am Telefon, über WhatsApp oder Telegram unterbreitet werden, sind immer Betrug! Sie werden niemals von einer Börse, einer Handelsplattform oder einem Exchange-Service wie dem unseren angerufen! Sollten Sie von jemandem kontaktiert werden, der Ihnen eine solche Anlagemöglichkeit anbietet, löschen und blockieren Sie diese Nummer umgehend und beenden Sie sofort jeglichen Kontakt.
Sicherheitsregeln:
Gefälschte Token sind heute eine der häufigsten Betrügereien im Kryptobereich und gehen meist Hand in Hand mit anderen Arten von Betrug.
Was viele Anfänger nicht wissen, ist, dass jeder Token - außer Bitcoin - „gefälscht“ werden kann.
Tatsächlich kann jeder nach Belieben einen Token auf einer Blockchain erstellen und diesem einen beliebigen Namen geben, einschließlich des Namens bereits bestehender Token.
Unerfahrene Nutzer bemerken den Unterschied zwischen echten und gefälschten Token gar nicht oder bedauerlicherweise erst zu spät. Oft fällt dies erst auf, wenn die Token veräußert werden sollen, was logischerweise nicht möglich ist (da wertlos).
Gefälschte Token werden oft als angeblicher Gewinn aus gefälschten Investitionen ausgezahlt, um den Kunden vorzugaukeln, diese hätten wirklich etwas erwirtschaftet. Der am häufigsten gefälschte Token ist der USDT-Stablecoin, welcher über mehrere Blockchains hinweg existiert.
Hier erfahren Sie, wie Sie selbst gefälschte Token erkennen können. Verwenden Sie dazu einen Block-Explorer, um Ihre Wallet und deren Inhalt in Ihrem Browser zu visualisieren. Wir verwenden in diesem Beispiel Etherscan.
Zur Veranschaulichung werden wir im Folgenden ein typisches Betrugsschema darlegen, welches eine gefälschte Investitionsplattform und gefälschte Token beinhaltet. Das folgende Diagramm gibt Ihnen einen Überblick über dessen Funktionsweise:
Zunächst wird das Opfer von einem angeblichen Händler/Broker/Anlageberater per E-Mail, über soziale Medien, Online-Anzeigen oder am Telefon kontaktiert (oft kaufen sie gehackte Kontaktdatenbanken). Allein diese Kontaktmethoden an sich sollten sofort ein Warnsignal bei Ihnen auslösen. Leider fallen viele neu und oft uninformierte Kunden auf diese Masche herein, da sie eine „Finanzberatung“ suchen und sich daher auf ein Gespräch einlassen.
Anschließend stellt der Betrüger sein fantastisches Investitionsprogramm vor, bei welchem das Opfer durch eine einfache Einzahlung von Geldern, die der Anlageberater vorgibt für sie zu verwalten, leichtes Geld verdienen kann.
Die Betrüger leiten Sie nun auf deren Website weiter, welche oft professionell genug aussieht, um legitim zu erscheinen. Dort sollen Sie sich anmelden und ein Konto erstellen. Diese Registrierung ermöglicht es den Betrügern viele weitere Ihrer persönlichen Daten zu sammeln, welche anschließend genutzt werden, um ein Konto in Ihrem Namen auf einer echten Krypto-Börsenplattform anzulegen.
Im nächsten Schritt sollen Gelder auf das Konto der gefälschten Plattform eingezahlt werden. Dazu werden Ihnen jedoch die Zahlungsinformationen der echten Kryptoplattform weitergeleitet und darauf gehofft, dass Sie nicht auf den Namen des Empfängers achten bzw. reagieren. Manchmal führt ein falscher Berater das Opfer am Telefon oder per Videokonferenz durch den Prozess, um sicherzustellen, dass die Zahlung korrekt vorgenommen wird. In der Regel wird zunächst nur eine kleine Summe verlangt, um das Opfer nicht zu verunsichern oder misstrauisch zu machen.
Sobald die Betrüger das eingezahlte Geld erhalten haben, wird dem Opfer vorgegaukelt, dass sich dieses schnell vervielfacht. Dazu werden gefälschte Handels-Dashboards und offiziell aussehende Kontoauszüge genutzt. Das echte Geld wird nie gehandelt.
Natürlich möchte das Opfer zu irgendeinem Zeitpunkt die angeblichen Gewinne realisieren und sich auszahlen lassen. Zu diesem Zeitpunkt verlangen die Betrüger eine Provision für die angeblich verrichtete Arbeit. In der Regel wird hier ein fiktiver Prozentsatz für die erwirtschaftete Performance genutzt. Angesichts des fantastischen Gewinns stimmt das Opfer gutgläubig zu und überweist einen mitunter sehr hohen Betrag an die Betrüger, im Glauben, weit mehr verdient zu haben. Dies ist natürlich nicht der Fall! Die Provision wird jedoch mit weiterem echtem Geld bezahlt und ist so ebenfalls für immer verloren.
Um Zeit zu gewinnen und abzutauchen, zahlen die Betrüger in einigen Fällen die angeblich riesigen Einnahmen (in Kryptowährungen) auf die Wallet des Opfers aus, senden jedoch gefälschte und somit völlig wertlose Token. Das Opfer sieht nun beispielsweise 200.000 USDT auf der eigenen Wallet und verbringt anschließend viel Zeit damit, herauszufinden, wie es sich diese in Fiat auszahlen lassen kann. Sobald realisiert wird, dass es sich um einen Betrug gehandelt hat, sind die Betrüger längst abgetaucht und antworten nicht mehr auf die Nachrichten des Opfers.
Schlimmer noch, manche Betrüger melden sich unter einem anderen Namen erneut und bieten ihren Opfern einen Ermittlungs-/Rückgewinnungsdienst an. Bei diesen Diensten sollen die Opfer erneut eine Servicegebühr im Voraus bezahlen, welche in der Regel als Prozentsatz der gestohlenen Gelder berechnet wird.
Es ist hoffentlich nicht nötig zu erwähnen, dass Sie in der Hoffnung, gestohlene Gelder wiederzuerlangen, niemals eine Vorauszahlung leisten sollten. Sie werden ansonsten ein zweites Mal betrogen. Sollten Sie betrogen worden sein, so sollten Sie mit der Polizei bzw. den zuständigen Behörden Kontakt aufnehmen und Anzeige erstatten. Sammeln Sie dazu alle vorhandenen Daten der Betrüger. Vor allem Handynummern können hier hilfreich sein.
Die Grundlagen der Sicherheit im Kryptobereich müssen von jedem, der Krypto ernsthaft nutzen will, vollständig verinnerlicht werden. Ist dies geschehen und Sie bleiben im täglichen Umgang wachsam, können Sie die meisten Betrugsfälle vermeiden.
Als gute Faustregeln gelten:
Und natürlich sollten Sie immer versuchen sich aktiv weiterzubilden. Im Internet finden Sie eine Vielzahl von großartigem Informationsmaterial zum Thema Kryptowährungen in den unterschiedlichsten Formen.
Sie wissen nicht, wo Sie anfangen sollen? Wir haben extra einen Leitfaden explizit für Anfänger erstellt, welcher Ihnen alle nötigen Grundlagen vermittelt.
Stay safe!
Über den Autor
Alex ist Mitglied des Support-Teams von Mt Pelerin und Experte für die Beratung und Unterstützung von Kunden, welche ihre ersten Schritte in der Kryptowelt unternehmen. Seine eigene Reise begann mit der Entdeckung von Bitcoin im Jahr 2018.
Die häufigsten Fragen, die unsere Kunden an uns stellen, werden dort beantwortet. Schauen Sie vorbei!
Wir beantworten alle Ihre Fragen, und wir beantworten sie schnell! Kontaktieren Sie uns per E-mail oder über das Kontaktformular von Bridge Wallet.
