Wie kann man ein Krypto-Wallet von verdächtigen Websites trennen?

Identifizieren Sie nicht autorisierte Wallet-Verbindungen

1. Öffnen Sie die Entwicklertools Ihres Browsers und navigieren Sie zur Registerkarte „Anwendung“, um aktive Servicemitarbeiter und gespeicherte Berechtigungen zu überprüfen.

2. Überprüfen Sie die Popups der Wallet-Erweiterung – viele Phishing-Sites lösen automatische Verbindungsanfragen aus, ohne dass der Benutzer explizit eingreifen muss.

3. Überprüfen Sie Ihre Wallet-Schnittstelle auf aktive dApp-Sitzungen. MetaMask und Phantom zeigen verbundene Sites in den Einstellungen unter „Verbundene Sites“ an.

4. Überwachen Sie den Transaktionsverlauf auf nicht erkannte Signaturanfragen oder ausstehende Autorisierungen, die nie zu Aktivitäten in der Kette geführt haben.

5. Verwenden Sie Blockchain-Explorer, um zu überprüfen, ob kürzlich Genehmigungen für unbekannte Vertragsadressen erteilt wurden, insbesondere für ERC-20- oder ERC-721-Ausgaben.

Widerrufen Sie Berechtigungen über die Wallet-Schnittstelle

1. Gehen Sie in MetaMask zu Einstellungen → Sicherheit und Datenschutz → Verbundene Sites und klicken Sie neben jeder verdächtigen Domain auf „Trennen“.

2. Tippen Sie für Trust Wallet auf das Profilsymbol → Wallet Connect → Sitzungen verwalten und beenden Sie alle nicht bestätigten Verbindungen.

3. Rufen Sie in Phantom Einstellungen → Verbundene Apps auf und entfernen Sie Einträge mit vagen Namen, falsch geschriebenen Domänen oder ohne eindeutigen Ursprung.

4. Rainbow-Benutzer müssen zu Einstellungen → Dapp-Berechtigungen navigieren und den Zugriff für Domänen ohne verifizierte Badges oder SSL-Zertifikate deaktivieren.

5. Für Coinbase Wallet müssen Sie den Abschnitt „Dapps“ besuchen, „Verbindungen verwalten“ auswählen und dann den Widerruf für jeden fragwürdigen Eintrag bestätigen.

Saubere Wallet-Integrationen auf Browserebene

1. Löschen Sie Site-Daten speziell für die verdächtige Domain mithilfe der Browsereinstellungen – Chrome: Einstellungen → Datenschutz → Cookies und andere Site-Daten → Domain durchsuchen → Entfernen.

2. Deaktivieren Sie Cookies von Drittanbietern weltweit, um stille Verbindungsversuche bei zukünftigen Besuchen zu verhindern.

3. Setzen Sie die Berechtigungen der Wallet-Erweiterung zurück, indem Sie die Erweiterung entfernen und erneut installieren. Dadurch werden zwischengespeicherte Sitzungstoken und lokale Speicherbindungen gelöscht.

4. Überprüfen Sie installierte Browsererweiterungen auf kryptobezogene Overlays oder Injektoren, die Wallets ohne Zustimmung automatisch verbinden könnten.

5. Verwenden Sie private Browsing-Fenster ausschließlich für Wallet-Interaktionen, um Sitzungsdaten zu isolieren und einen standortübergreifenden Verlust von Berechtigungen zu vermeiden.

Überprüfen Sie Genehmigungen auf Vertragsebene

1. Fügen Sie Ihre Wallet-Adresse in Etherscan ein und navigieren Sie zur Registerkarte „Token-Genehmigungen“, um alle aktiven Zertifikate aufzulisten.

2. Filtern Sie die Ergebnisse nach dem Status „Genehmigt“ und sortieren Sie sie nach Datum, um aktuelle Zuschüsse für unbekannte Verträge zu identifizieren.

3. Verwenden Sie Revoke.cash oder EthTracker, um eine sichere Transaktion zu generieren, die den Zuschuss für böswillige Spenderadressen auf Null setzt.

4. Bestätigen Sie den Erfolg des Widerrufs, indem Sie dieselbe Etherscan-Seite überprüfen, nachdem die Transaktion in der Kette bestätigt wurde.

5. Wiederholen Sie den Vorgang für BSCScan, Solscan und Arbiscan, wenn Ihr Wallet Vermögenswerte über mehrere Ketten hinweg hält.

FAQs

F: Kann eine Website wieder eine Verbindung zu meinem Wallet herstellen, ohne dass ich erneut auf „Verbinden“ klicken muss? Ja. Einige Websites speichern Sitzungskennungen in localStorage oder verwenden dauerhafte Iframe-basierte Hooks, die automatisch eine erneute Verbindung auslösen, wenn Wallet-Berechtigungen aktiv bleiben.

F: Wird durch die Trennung von einer dApp auch die Token-Genehmigung widerrufen? Nein. Durch das Trennen der Verbindung wird nur die Frontend-Sitzung beendet. Token-Genehmigungen erfolgen in der Kette und erfordern zur Aufhebung separate Transaktionen.

F: Wird durch das Löschen des Browser-Cache meine Wallet-Seed-Phrase gelöscht? Nein. Seed-Phrasen werden niemals in Browsern gespeichert. Sie sind nur in Ihrem sicheren Wallet-Backup oder im Hardware-Gerätespeicher vorhanden.

F: Woher weiß ich, ob eine Domain eine legitime dApp vortäuscht? Vergleichen Sie die Details des SSL-Zertifikats, suchen Sie nach subtilen Zeichenersetzungen (z. B. „metamask[.]io“ vs. „metamaks[.]io“) und überprüfen Sie GitHub-Repositories oder offizielle Discord-Links, bevor Sie interagieren.