Wie kann man häufige Krypto-Betrügereien erkennen und vermeiden?

Phishing-Angriffe und gefälschte Wallets

1. Betrügerische Websites imitieren legitime Krypto-Plattformen, um private Schlüssel oder Seed-Phrasen zu stehlen.

2. Gefälschte Wallet-Apps erscheinen in offiziellen App-Stores, enthalten jedoch bösartigen Code, der darauf abzielt, Transaktionsdaten abzufangen.

3. Betrüger versenden E-Mails oder Nachrichten mit dringenden Worten und fordern Benutzer auf, Konten zu „verifizieren“, indem sie Anmeldeinformationen auf geklonten Websites eingeben.

4. Browsererweiterungen, die als „Krypto-Helfer“ bezeichnet werden, protokollieren häufig Tastatureingaben und leiten Gelder an von Angreifern kontrollierte Adressen um.

5. Überprüfen Sie Domainnamen immer manuell – klicken Sie niemals auf Links in unerwünschten Nachrichten – und laden Sie Wallets nur von offiziellen Projektwebsites oder GitHub-Repositories herunter.

Rug Pulls und Fake Tokens

1. Neue Token werden mit aggressivem Marketing auf Telegram und Twitter eingeführt und versprechen astronomische Renditen ohne funktionierendes Produkt.

2. Liquiditätspools werden mit minimalem Realkapital erstellt und dann von Entwicklern geleert, die alle Mittel entfernen und verschwinden.

3. Intelligente Verträge enthalten versteckte Funktionen, die es Eigentümern ermöglichen, unbegrenzt Token zu prägen oder bestimmte Adressen auf die schwarze Liste zu setzen.

4. Den Token-Listings an dezentralen Börsen fehlen Prüfberichte und Vertragsadressen werden bei Etherscan oder ähnlichen Explorern nicht überprüft.

5. Überprüfen Sie vor der Interaktion mit einem neuen Token, ob Prüfungen durch Dritte, gesperrte Liquidität und transparente Teamidentitäten vorliegen.

Identitätsdiebstahl und Social-Media-Exploits

1. Betrüger kapern verifizierte Social-Media-Konten bekannter Persönlichkeiten oder Projekte, um gefälschte Werbegeschenke zu veröffentlichen.

2. Gefälschte Supportmitarbeiter geben sich auf Discord oder Telegram als Kundendienstmitarbeiter aus und fordern unter dem Deckmantel der „Kontowiederherstellung“ private Schlüssel an.

3. Bots überfluten Kommentarbereiche mit identischen Nachrichten, die auf Phishing-Seiten verweisen, die als „offizielle Airdrop-Portale“ getarnt sind.

4. Profilbilder, Banner und Benutzernamen werden präzise dupliziert, um Benutzer dazu zu verleiten, betrügerischen Kanälen zu vertrauen.

5. Teilen Sie niemals Startphrasen oder private Schlüssel – auch nicht mit jemandem, der behauptet, zum Sicherheitsteam einer Plattform zu gehören – und überprüfen Sie immer die offiziellen Kommunikationskanäle über die verifizierte Website des Projekts.

Schneeballsysteme und ertragsstarke Landwirtschaftsfallen

1. Plattformen versprechen garantierte APYs von mehr als 100 % pro Monat, die ausschließlich durch neue Einlagen und nicht durch die Generierung realer Erträge finanziert werden.

2. Auszahlungsanfragen werden mit Ausreden wie „Wartungsmodus“ oder „KYC-Überprüfung ausstehend“ auf unbestimmte Zeit verzögert.

3. Empfehlungsprogramme stellen Anreize für die Rekrutierung gegenüber der tatsächlichen Nutzung dar und machen die Teilnehmer zu unwissenden Befürwortern nicht nachhaltiger Modelle.

4. Die Vertragslogik verhindert Abhebungen nach bestimmten Schwellenwerten oder enthält befristete Klauseln, die nur Früheinlegern zugute kommen.

5. Nachhaltige Erträge ergeben sich aus realer Wirtschaftsaktivität – nicht aus ständigen Zuflüssen – und jede Plattform, die Abhebungen einschränkt oder die Logik intelligenter Verträge verbirgt, sollte sofort vermieden werden.

Häufig gestellte Fragen

F: Kann ich an eine Betrugsadresse gesendete Gelder zurückerhalten? A: On-Chain-Transaktionen sind irreversibel. Eine Wiederherstellung ist nur möglich, wenn die Empfängeradresse zu einer Börse gehört, die mit den Strafverfolgungsbehörden kooperiert – und selbst dann ist der Erfolg selten.

F: Sind Hardware-Wallets immun gegen Betrug? A: Hardware-Wallets schützen private Schlüssel, können Benutzer jedoch nicht daran hindern, böswillige Transaktionen zu genehmigen. Betrüger verleiten Benutzer immer noch dazu, schädliche Payloads über kompromittierte dApps oder gefälschte Schnittstellen zu signieren.

F: Wie überprüfe ich, ob ein Smart Contract geprüft wurde? A: Suchen Sie nach veröffentlichten Prüfberichten von renommierten Firmen wie CertiK, OpenZeppelin oder Quantstamp. Vergleichen Sie die Vertragsadresse auf Etherscan und bestätigen Sie, dass der Audit-Link mit dem bereitgestellten Bytecode übereinstimmt.

F: Ist es sicher, an Airdrops teilzunehmen, bei denen ich mein Wallet anschließen muss? A: Das alleinige Anschließen Ihres Wallets ist im Allgemeinen sicher – genehmigen Sie jedoch niemals Token-Zuteilungen oder unterzeichnen Sie willkürliche Nachrichten, es sei denn, Sie verstehen die Auswirkungen vollständig und haben die Quelle überprüft.