Wie vermeide ich Betrug bei Coinbase Wallet?

Verstehen Sie gängige Betrugstaktiken bei Coinbase Wallet

1. In E-Mails oder sozialen Medien erscheinen häufig gefälschte Kundendienstnachrichten, in denen behauptet wird, es gäbe ein Problem mit Ihrem Konto. Diese Nachrichten leiten Benutzer auf Phishing-Websites weiter, die darauf abzielen, Anmeldeinformationen zu stehlen. Überprüfen Sie immer die E-Mail-Adresse des Absenders und vermeiden Sie das Klicken auf unerwünschte Links.

2. Bei Betrügereien mit Identitätsdiebstahl geben Personen vor, Coinbase-Mitarbeiter oder vertrauenswürdige Community-Mitglieder zu sein. Sie können sich über Direktnachrichten an uns wenden und Hilfe bei der Wiederherstellung Ihres Geldbeutels oder Anlageberatung anbieten. Geben Sie Ihre Wiederherstellungsphrase oder privaten Schlüssel niemals an Dritte weiter, unabhängig davon, wer diese Person zu sein vorgibt.

3. Betrügerische Airdrops sind eine weitere Taktik, bei der böswillige Akteure gefälschte Token verteilen, die legitime Projekte nachahmen. Die Interaktion mit diesen Token kann zu unbefugtem Zugriff oder zur Entziehung von Geldern führen. Interagieren Sie nur mit verifizierten Verträgen aus offiziellen Projektquellen.

4. Gefälschte Wallet-Backup-Dienste versprechen gegen eine Gebühr eine sichere Speicherung Ihrer Wiederherstellungsphrase. Kein legitimer Dienst sollte jemals nach Ihrer Startphrase fragen. Speichern Sie es offline auf physischen Medien wie Metall-Backups.

5. Social-Engineering-Angriffe nutzen die menschliche Psychologie aus, indem sie Dringlichkeit oder Angst erzeugen. Meldungen wie „Ihre Brieftasche wird gesperrt, sofern Sie nicht jetzt handeln“ sind klare Warnsignale. Nehmen Sie sich Zeit, um jede Warnung über offizielle Kanäle zu überprüfen, bevor Sie reagieren.

Sichern Ihrer privaten Schlüssel und Wiederherstellungsphrase

1. Der aus 12 oder 24 Wörtern bestehende Wiederherstellungssatz ist die wichtigste Komponente der Wallet-Sicherheit. Es gewährt vollen Zugriff auf Ihr Geld. Schreiben Sie es auf Papier auf oder verwenden Sie eine spezielle Hardwarelösung – speichern Sie es niemals digital.

2. Vermeiden Sie es, Screenshots zu machen oder den Satz im Cloud-Speicher, in Messaging-Apps oder in Notizen auf Ihrem Telefon zu speichern. Digitale Kopien sind anfällig für Hackerangriffe, Malware und Datenschutzverletzungen.

3. Verwenden Sie eine Passphrase (auch als 13. oder 25. Wort bezeichnet), sofern dies von Ihrem Wallet-Setup unterstützt wird. Dadurch wird ein zusätzlicher Schutz geschaffen, der es Angreifern erschwert, sich Zugriff zu verschaffen, selbst wenn sie in den Besitz Ihrer Seed-Phrase gelangen.

4. Bewahren Sie mehrere sichere Backups an separaten physischen Orten auf. Dies schützt vor Verlusten durch Feuer, Diebstahl oder Naturkatastrophen.

5. Testen Sie Ihr Backup regelmäßig, indem Sie das Wallet auf einem anderen Gerät wiederherstellen. Stellen Sie sicher, dass der Prozess fehlerfrei funktioniert, bevor Sie sich im Notfall darauf verlassen.

Verifizierung von Transaktionen und Smart Contracts

1. Überprüfen Sie immer die Empfängeradressen, bevor Sie eine Transaktion bestätigen. Malware kann den Inhalt der Zwischenablage verändern und die beabsichtigte Adresse durch die Brieftasche eines Betrügers ersetzen.

2. Aktivieren Sie Domain-Verifizierungstools wie ENS (Ethereum Name Service), um zu bestätigen, dass Sie mit legitimen Websites interagieren. Wenn Sie „coinbase.wallet“ falsch eingeben, gelangen Sie möglicherweise auf eine Klon-Site.

3. Überprüfen Sie die Smart-Contract-Berechtigungen, bevor Sie Token-Austausche oder Interaktionen genehmigen. Widerrufen Sie den Zugriff für ungenutzte dApps mithilfe von Blockchain-Explorern oder Berechtigungsverwaltungstools.

4. Verwenden Sie vertrauenswürdige Block-Explorer wie Etherscan, um die Vertragsauthentizität zu überprüfen. Überprüfen Sie, ob der Vertrag verifiziert ist, über ausreichende Aktivitäten verfügt und mit offiziellen Projektankündigungen übereinstimmt.

5. Seien Sie vorsichtig, wenn Sie Nachrichten oder Transaktionen signieren, die von Websites veranlasst werden. Einige Anfragen mögen harmlos erscheinen, gewähren den Angreifern jedoch tatsächlich ein Widerrufsrecht. Unterschreiben Sie nur Daten, die Sie vollständig verstehen.

Erkennen gefälschter Apps und geklonter Schnittstellen

1. Laden Sie die Coinbase Wallet-App ausschließlich aus offiziellen App Stores oder der Original-Coinbase-Website herunter. Plattformen von Drittanbietern können modifizierte Versionen hosten, die Spyware enthalten.

2. Überprüfen Sie die App-Berechtigungen sorgfältig. Eine Wallet-App sollte keinen Zugriff auf Ihre Kontakte, Ihre Kamera oder Ihr Mikrofon erfordern, es sei denn, dies ist ausdrücklich für das QR-Scannen erforderlich.

3. Achten Sie beim Zugriff auf webbasierte dApps auf HTTPS-Verschlüsselung und korrekte Domänennamen. Browsererweiterungen wie MetaMask können dabei helfen, verdächtige Domänen zu identifizieren.

4. Vergleichen Sie das Design und Layout der App mit Screenshots aus offiziellen Quellen. Leichte Unterschiede bei Logos, Schriftarten oder Schaltflächenplatzierung können auf eine gefälschte Version hinweisen.

5. Überwachen Sie App-Updates regelmäßig. Entwickler schließen häufig Schwachstellen und verbessern Sicherheitsfunktionen. Verzögerte Updates erhöhen die Gefährdung bekannter Exploits.

Häufig gestellte Fragen

Was soll ich tun, wenn ich versehentlich meine Wiederherstellungsphrase geteilt habe? Übertragen Sie sofort alle Gelder auf eine neue Wallet, die mit einer neuen Startphrase erstellt wurde. Verwenden Sie keinen Teil des Adressverlaufs des kompromittierten Wallets wieder.

Können Betrüger mein Portemonnaie belasten, nur weil sie meine öffentliche Adresse kennen? Nein. Öffentliche Adressen sind zur Weitergabe bestimmt und können nicht für den Zugriff auf Ihr Geld verwendet werden. Geben Sie jedoch unter keinen Umständen private Schlüssel oder Wiederherstellungsphrasen weiter.

Sind die Popup-Warnungen von Coinbase Wallet legitim? Offizielle Warnungen erscheinen nur innerhalb der App oder über verifizierte E-Mail-Benachrichtigungen. Pop-ups außerhalb der App, insbesondere solche, die sofortiges Handeln erfordern, sind wahrscheinlich Betrug.

Wie kann ich einen Betrugsverdacht melden? Melden Sie Phishing-Seiten dem Coinbase-Support und leiten Sie betrügerische E-Mails anmissbrauch@coinbase.com weiter. Sie können auch relevante Behörden wie die FTC oder IC3 benachrichtigen.