Wie kann ich einen gefälschten Token identifizieren und melden, der per Lufteinwurf in mein Wallet gelangt ist?

Fake-Token-Airdrops verstehen

1. Fake-Token-Airdrops sind unaufgeforderte Verteilungen gefälschter Token, die ohne Zustimmung des Benutzers oder vorherige Interaktion direkt an Wallet-Adressen gesendet werden.

2. Diese Token ahmen oft legitime Projektnamen, Logos oder Markenzeichen nach, um den Nutzern vorzutäuschen, dass sie echte Belohnungen erhalten.

3. Sie erscheinen häufig mit einer Marktliquidität von Null oder nahezu Null, ohne verifizierten Vertragsquellcode und nicht verifizierten Teamidentitäten auf Plattformen wie Etherscan oder BscScan.

4. Einige gefälschte Token verfügen über schädliche Funktionen wie versteckte Übertragungssteuern, automatischen Eigentumsverzicht oder Selbstzerstörungsmechanismen, die eine Auszahlung oder einen Handel verhindern.

5. Wallet-Schnittstellen wie MetaMask zeigen sie möglicherweise unter der Registerkarte „Tokens“ an, auch wenn sie keinen wirklichen Wert oder Nutzen haben.

Erkennen verdächtiger Token-Merkmale

1. Überprüfen Sie die Vertragsadresse des Tokens in Blockchain-Explorern – achten Sie auf Warnsignale wie fehlenden „Verifiziert“-Status, fehlende Prüfberichte oder nicht übereinstimmende Projekt-Website-Links.

2. Suchen Sie auf den wichtigsten Krypto-Nachrichtenseiten, CoinGecko und CoinMarketCap nach dem Namen und dem Symbol des Tokens – wenn keine Auflistung vorhanden ist, handelt es sich höchstwahrscheinlich um Betrug.

3. Überprüfen Sie den Transaktionsverlauf des Tokens: Geringes Volumen, wenige Inhaber und plötzliche Spitzen bei Transfers von unbekannten Wallets deuten auf Manipulation hin.

4. Untersuchen Sie die Dezimalstellen und den Gesamtvorrat des Tokens – wenn er ohne Begründung eine ungewöhnlich hohe Zahl wie 10^18 oder 10^27 anzeigt, kann dies dazu dienen, den wahrgenommenen Wert zu erhöhen.

5. Suchen Sie nach abnormalen Funktionen im Vertrags-ABI – Funktionen mit den Namen „rescueToken“, „emergencyWithdraw“ oder „renounceOwnership“, die in unerwarteten Kontexten auftauchen, geben Anlass zu ernsthafter Besorgnis.

Plattformübergreifende Berichtsmechanismen

1. Senden Sie die Vertragsadresse an die Funktion „Vertrag melden“ von Etherscan – dies löst eine interne Überprüfung und mögliche Kennzeichnung als verdächtig aus.

2. Reichen Sie einen Bericht beim Wallet-Anbieter ein – MetaMask unterhält beispielsweise ein spezielles Phishing-Erkennungsformular, das über sein offizielles Support-Portal zugänglich ist.

3. Benachrichtigen Sie dezentrale Börsenaggregatoren wie 1inch oder Matcha, indem Sie deren Sicherheitsteams E-Mails mit vollständigen Transaktions-Hashes und Screenshots senden.

4. Melden Sie sich an von der Community betriebene Beobachtungslisten, darunter RugDoc, TokenSniffer und DeFi Safety – diese Plattformen archivieren Betrugs-Tokens öffentlich und warnen andere Benutzer.

5. Teilen Sie verifizierte Beweise in vertrauenswürdigen Telegram-Gruppen, Reddit-Communities wie r/CryptoCurrency oder r/ethfinance und verwenden Sie klare Kennzeichnungen wie „UNVERIFIZIERTER VERTRAG“, um versehentliches Engagement zu verhindern.

Vorbeugende Maßnahmen nach der Erkennung

1. Entfernen Sie den Token manuell von Ihrer Wallet-Schnittstelle – MetaMask ermöglicht das Entfernen eines benutzerdefinierten Tokens über die Option „Token bearbeiten“ und anschließendes Löschen.

2. Vermeiden Sie die Interaktion mit dem Token-Vertrag – genehmigen Sie keine Ausgabeberechtigungen, versuchen Sie nicht zu tauschen und klicken Sie niemals auf externe Links, die behaupten, den Token zu „beanspruchen“ oder „freizuschalten“.

3. Überprüfen Sie Ihren aktuellen Transaktionsverlauf auf nicht autorisierte Genehmigungen – verwenden Sie Tools wie Revoke.cash, um verdächtige Berechtigungen zu identifizieren und zu widerrufen.

4. Aktivieren Sie Bestätigungsaufforderungen für Hardware-Wallets für alle Transaktionen – dies fügt eine physische Barriere gegen die versehentliche Ausführung böswilliger Verträge hinzu.

5. Setzen Sie ein Lesezeichen auf die offiziellen Kommunikationskanäle des Projekts und überprüfen Sie die URLs mithilfe der DNSSEC- oder ENS-Auflösung, bevor Sie sich auf Ankündigungen im Zusammenhang mit Airdrops einlassen.

Häufig gestellte Fragen

F: Kann ich ETH oder andere Vermögenswerte verlieren, nur weil ich einen gefälschten Token in meiner Brieftasche habe? A: Nein, das bloße Vorhandensein eines gefälschten Tokens zieht keine Gelder ab – aber die Genehmigung seines Vertrags oder die Interaktion mit bösartigen Schnittstellen kann unautorisierte Übertragungen auslösen.

F: Warum werden gefälschte Token auch nach dem Entfernen immer noch in meinem Wallet-Guthaben angezeigt? A: Wallets verfolgen Token basierend auf ERC-20-Ereignisprotokollen; Beim Entfernen wird nur die Anzeige ausgeblendet – die in der Kette gespeicherten historischen Daten werden nicht gelöscht.

F: Ist es sicher, den Quellcode des Tokens selbst zu überprüfen? A: Ja, wenn Sie dies auf verifizierten Explorer-Seiten wie Etherscan tun – vermeiden Sie das Kopieren und Einfügen von Vertragscode in Compiler oder IDEs von Drittanbietern, es sei denn, Sie haben die vollständige Kontrolle über die Umgebung.

F: Listen zentralisierte Börsen jemals Token auf, die ursprünglich über gefälschte Lufttropfen verteilt wurden? A: Selten – seriöse Börsen erfordern eine strenge Due-Diligence-Prüfung, aber einige Low-Tier-Plattformen haben fälschlicherweise Token aufgeführt, die sich später als Betrug herausstellten.