Wie vermeide ich Krypto-Betrug? (Sicherheitscheckliste)

Überprüfen Sie die offiziellen Kommunikationskanäle

1. Überprüfen Sie immer die Website-URLs, bevor Sie Anmeldeinformationen eingeben oder Geld senden – Betrüger verwenden häufig Domains, die legitime Plattformen imitieren, wie „binance-support.net“ anstelle von „binance.com“.

2. Klicken Sie niemals auf Links in unerwünschten E-Mails, Telegram-DMs oder Twitter/X-Nachrichten, die angeblich Wallet-Wiederherstellung, Airdrops oder dringende Sicherheitswarnungen anbieten.

3. Lesezeichen für offizielle Austausch- und Projektwebsites manuell setzen; Vermeiden Sie es, sich auf Suchmaschinenergebnisse zu verlassen, die möglicherweise bösartige Klone aufdecken.

4. Bestätigen Sie verifizierte Social-Media-Konten, indem Sie nach blauen Häkchen suchen und die Handles auf mehreren Plattformen vergleichen – nicht nur auf einem Kanal.

5. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) mithilfe einer Authentifizierungs-App – nicht per SMS – für alle Konten, die mit Kryptoaktivitäten verknüpft sind.

Analysieren Sie Token-Verträge und Projektgrundlagen

1. Verwenden Sie Etherscan oder Solscan, um zu überprüfen, ob der Smart Contract eines Tokens geprüft wurde, auf das Eigentum verzichtet hat und ob versteckte Mint-Funktionen fehlen.

2. Untersuchen Sie den Liquiditätspool: Bei Token mit gesperrter Liquidität, die auf Websites wie Team Finance oder Unicrypt angezeigt werden, ist die Wahrscheinlichkeit geringer, dass sie gestohlen werden.

3. Überprüfen Sie die gedrohten Identitäten und früheren Beiträge des Teams – anonyme Teams ohne nachweisbare Vergangenheit lösen sofort Warnsignale aus.

4. Überprüfen Sie GitHub-Repositorys auf aktive, sinnvolle Code-Commits – nicht nur auf Platzhalterdateien oder kopierte Boilerplates.

5. Vermeiden Sie Token mit extremer Angebotskonzentration: Wenn die Top-10-Wallets mehr als 60 % des Gesamtangebots enthalten, ist das Manipulationsrisiko deutlich erhöht.

Sichern Sie Ihre Wallet-Infrastruktur

1. Geben Sie Ihre Startphrase niemals an Dritte weiter – auch nicht an Supportmitarbeiter, die behaupten, „Ihr Konto zu verifizieren“ oder „verlorene Vermögenswerte wiederherzustellen“.

2. Verwenden Sie Hardware-Wallets für den langfristigen Besitz; Vermeiden Sie es, große Guthaben in Browser-Erweiterungen oder mobilen Geldbörsen ohne Backup-Verschlüsselung aufzubewahren.

3. Deaktivieren Sie die Funktionen für die automatische Verbindung von Wallets bei unbekannten dApps – genehmigen Sie jede Verbindungsanfrage manuell, nachdem Sie die Legitimität der Domain überprüft haben.

4. Erstellen Sie separate Wallets zum Testen: eines für Mainnet-Transaktionen, ein weiteres für die Interaktion mit nicht verifizierten Protokollen oder die Teilnahme an Testnets.

5. Überprüfen Sie die Wallet-Berechtigungen regelmäßig mit Tools wie Revoke.cash, um ungenutzte oder verdächtige Vertragsgenehmigungen zu deaktivieren.

Erkennen Sie psychologische Manipulationstaktiken

1. Angebote, die garantierte Renditen versprechen – insbesondere solche mit der Angabe „APY lebenslang gesperrt“ oder „risikofreier Einsatz“ – sind strukturell nicht nachhaltig und fast immer betrügerisch.

2. Dringlichkeitsformeln wie „Nur noch 37 Plätze frei!“ oder „Whitelist wird in 90 Sekunden geschlossen!“ drängt Benutzer dazu, die Due-Diligence-Prüfung zu überspringen.

3. Gefälschte Influencer-Empfehlungen tauchen in YouTube-Videos, TikTok-Clips und Instagram-Storys auf – suchen Sie nach dem Namen des Influencers neben „Betrug“ oder „Nachahmung“, um Berichte aufzudecken.

4. „Supportmitarbeiter“, die über WhatsApp oder Discord Kontakt aufnehmen und Remote-Desktop-Zugriff oder Bildschirmfreigabe fordern, führen Echtzeit-Diebstahloperationen durch.

5. Projekte, die die Veröffentlichung von Whitepapers verweigern, Audits auf unbestimmte Zeit verzögern oder technische Fragen mit vagen Metaphern abtun, entziehen sich der Verantwortung.

Häufig gestellte Fragen

F: Kann ich an eine Betrugs-Wallet gesendete Gelder zurückerhalten? Eine Wiederherstellung ist auf öffentlichen Blockchains praktisch unmöglich. Transaktionen sind unwiderruflich, es sei denn, der Empfänger gibt freiwillig Vermögenswerte zurück.

F: Sind NFT-Marktplätze von Natur aus unsicher? Nein – aber gefälschte Einträge auf OpenSea oder Blur geben sich oft als beliebte Sammlungen aus. Überprüfen Sie immer die Inkassoverträge und vergewissern Sie sich, dass die Adresse des Verkäufers mit offiziellen Projektquellen übereinstimmt.

F: Ist es sicher, dezentrale Börsen ohne KYC zu nutzen? Für die DEX-Nutzung selbst gibt es keine KYC-Anforderungen, aber die Sicherheit hängt ausschließlich von der Überprüfung von Token-Adressen, Slippage-Einstellungen und Router-Verträgen ab – nicht von der Anonymität.

F: Zielen Phishing-Kits stärker auf bestimmte Blockchain-Netzwerke als auf andere? Ethereum-basiertes Phishing bleibt aufgrund der Größe des Ökosystems und der hochwertigen Ziele am weitesten verbreitet, doch Solana und BSC sehen jetzt aggressive Nachahmungskampagnen, die über Nachahmer-Faucets und Bridge-Schnittstellen auf neue Benutzer abzielen.