Wie kann man einen Kryptowährungsbetrug erkennen und vermeiden?

Rote Flaggen bei Token-Einführungen

1. Ein Projekt kündigt einen Token-Verkauf ohne öffentlich überprüfbares Whitepaper oder technische Dokumentation an.

2. Das Team versteckt sich hinter anonymen Profilen, verwendet Stockfotos oder weigert sich, echte Namen und beruflichen Hintergrund preiszugeben.

3. Intelligente Verträge werden nicht von seriösen Drittfirmen wie CertiK oder OpenZeppelin geprüft.

4. Die Liquidität ist für einen ungewöhnlich kurzen Zeitraum – manchmal weniger als 30 Tage – gesperrt oder das Sperrzertifikat ist gefälscht oder nicht überprüfbar.

5. Die anfängliche Verteilung des Tokens begünstigt in hohem Maße Insider, wobei über 60 % privaten Verkaufsteilnehmern oder Team-Wallets ohne Vesting-Zeitplan zugewiesen werden.

Verdächtige Börseneinträge

1. Ein neuer Coin erscheint an unbekannten oder unregulierten Börsen mit minimalem Handelsvolumen und keiner Orderbuchtiefe.

2. Die Auflistung fällt mit einem plötzlichen Anstieg der Erwähnungen in sozialen Medien zusammen, der oft durch koordinierte Bot-Konten mit identischer Formulierung verursacht wird.

3. Die Börse zeigt keine klaren Informationen über ihre Gerichtsbarkeit, ihren Lizenzstatus oder ihre KYC/AML-Richtlinien an.

4. Handelspaare umfassen nur Stablecoins oder Token mit geringer Liquidität, wobei große Vermögenswerte wie BTC oder ETH vermieden werden, was die externe Preisfindung einschränkt.

5. Auszahlungsverzögerungen oder nicht unterstützte Auszahlungsmethoden – wie beispielsweise die Aufforderung an Benutzer, ID-Scans per Telegram einzureichen – sind häufige Anzeichen für Plattformmanipulation.

Phishing- und Identitätsbetrugstaktiken

1. Gefälschte Wallet-Schnittstellen ahmen legitime Plattformen wie MetaMask oder Trust Wallet nach und werden oft über bösartige Browsererweiterungen oder geklonte Websites verbreitet.

2. Social-Media-Konten, die sich als offizielle Projektvertreter ausgeben, veröffentlichen dringende „Update erforderlich“-Nachrichten mit eingebetteten Links, die zu Credential Harvestern führen.

3. Direktnachrichten von „Supportmitarbeitern“ fordern Startphrasen oder private Schlüssel unter dem Deckmantel der „Sicherheitsüberprüfung“ oder „Wallet-Wiederherstellung“ an.

4. E-Mail-Benachrichtigungen melden Transaktionsfehler oder Wallet-Einfrierungen und leiten Benutzer zu gefälschten Domains mit der Endung .net oder .org statt der offiziellen .com weiter.

5. In Community-Chats geteilte QR-Codes leiten Benutzer beim Scannen zu nicht autorisierten Vertragsadressen weiter, insbesondere bei „Airdrop Claim“-Ereignissen.

Anomalien des DeFi-Protokolls

1. Anreize für die Ertragslandwirtschaft versprechen effektive Jahreszinsen von mehr als 10.000 %, ohne dass ein nachhaltiges Einnahmemodell die Erträge abdeckt.

2. Governance-Token gewähren keine tatsächlichen Stimmrechte – das Stimmgewicht ist fest codiert, um frühe Wallets oder Multisig-Unterzeichner zu begünstigen.

3. Flash-Loan-Angriffe treten wiederholt auf dasselbe Protokoll auf, ohne dass sinnvolle Code-Upgrades oder Sicherheitspatches erforderlich sind.

4. Das Frontend des Protokolls lädt JavaScript dynamisch von externen, nicht versionierten CDNs und ermöglicht so die Remote-Code-Injection.

5. Bei Stake-Verträgen fehlen Notabhebungsfunktionen oder Pausenmechanismen, wodurch Benutzergelder bei einem Scheitern dauerhaft unwiederbringlich sind.

Häufig gestellte Fragen

F: Kann ich einem Projekt vertrauen, nur weil es über einen verifizierten Twitter-Account verfügt? Die Verifizierung auf sozialen Plattformen bestätigt nur den Identitätsbesitz – nicht die Legitimität, Zahlungsfähigkeit oder ethische Vorgehensweise. Viele Betrüger erlangen die Verifizierung auf betrügerische Weise oder erwerben Altkonten.

F: Ist es sicher zu investieren, wenn eine Berühmtheit einen Token auf Instagram unterstützt? Nein. Bezahlte Empfehlungen beinhalten keine rechtliche Haftung für Leistung oder Richtigkeit. Aufsichtsbehörden wie die SEC haben Influencer mit Geldstrafen belegt, weil sie nicht registrierte Wertpapiere ohne Offenlegung beworben haben.

F: Was bedeutet es, wenn auf den Vertrag eines Tokens „verzichtet“ wird? Durch den Verzicht auf das Eigentum wird dem Bereitsteller die Fähigkeit entzogen, Kernfunktionen zu ändern – er verhindert jedoch nicht das Erstellen von Hintertüren, vorab ausgeführten Exploits oder bösartiger Logik, die bei der Bereitstellung eingebettet wird. Der Verzicht allein bietet keine Sicherheitsgarantie.

F: Warum weisen einige Betrugstoken ein hohes Handelsvolumen auf CoinGecko oder CoinMarketCap auf? Das Volumen kann durch Wash-Trading, Bot-gesteuerte Transaktionen oder Berichte von nicht geprüften Börsen erhöht werden. Diese Plattformen aggregieren Daten, ohne ihre Authentizität zu überprüfen – hohe Zahlen spiegeln weder die organische Nachfrage noch den Zustand der Liquidität wider.