Wie erkennt und vermeidet man häufige Krypto-Wallet-Betrügereien? (Phishing- und Airdrop-Betrug)

Grundlegendes zur Manipulation von Wallet-Adressen

1. Angreifer setzen häufig Clipboard-Hijacking-Malware ein, die nach kopierten Wallet-Adressen sucht und diese ohne Wissen des Benutzers durch ihre eigenen ersetzt.

2. Ein einziges geändertes Zeichen in einer 42-stelligen Ethereum-Adresse kann Gelder dauerhaft in die Kontrolle eines Betrügers umleiten.

3. Benutzer, die Adressen direkt in Transaktionsfelder einfügen – ohne Prüfsummen zu überprüfen oder QR-Codes zu verwenden – sind besonders gefährdet.

4. Einige bösartige Browsererweiterungen fügen unsichtbare Schichten über legitime Wallet-Schnittstellen ein, erfassen Tastenanschläge und ändern stillschweigend Zielfelder.

5. Benutzer von Hardware-Wallets bleiben gefährdet, wenn sie Transaktionen auf kompromittierten Geräten bestätigen, bevor sie offline signieren.

Entschlüsselung gefälschter Fallen aus der Luft

1. Betrüger geben sich als etablierte Protokolle aus, indem sie offizielle Websites klonen und nahezu identische Domainnamen wie „uniswap-claim.net“ anstelle von „uniswap.org“ verwenden.

2. Bei legitimen Airdrops müssen Benutzer niemals private Schlüssel oder Seed-Phrasen eingeben oder willkürliche Transaktionen unterzeichnen, um Token zu beanspruchen.

3. Bei gefälschten Kampagnen werden häufig im Voraus Benzingebühren über verdächtige Token-Verträge verlangt, die nach der Genehmigung die Geldbörsen belasten.

4. Social-Media-Konten, die sich als Projektteams ausgeben, veröffentlichen dringende Ankündigungen, in denen sie zu sofortigem Handeln drängen, und nutzen dabei FOMO-gesteuertes Verhalten aus.

5. Token-Verträge, die in Testnetzen oder obskuren EVM-kompatiblen Ketten eingesetzt werden, dienen häufig als Lockvögel, um Wallet-Berechtigungen zu erbeuten.

Phishing über kompromittierte Kommunikationskanäle

1. Discord-Server, auf denen verifizierte Community-Rollen gehostet werden, werden regelmäßig infiltriert, wenn Administratoren Passwörter plattformübergreifend wiederverwenden.

2. Gefälschte Support-Bots warnen DM-Benutzer dringend vor „gesperrten Wallets“ und fordern sie auf, MetaMask mit bösartigen dApps zu verbinden.

3. E-Mail-Phishing ahmt Benachrichtigungen von Wallet-Anbietern nach und bettet Links zu gefälschten Anmeldeportalen ein, die mit Web3.js erstellt wurden, um Anmeldeinformationen zu erfassen.

4. Suchmaschinenergebnisse für Wallet-bezogene Begriffe tauchen oft auf gefälschten Websites auf, die aufgrund von SEO-Manipulationen und bezahlter Werbung ein hohes Ranking erzielen.

5. Telegram-Gruppen, die für „Wallet-Recovery-Services“ werben, fordern Startphrasen unter dem Deckmantel technischer Hilfe an und leeren dann sofort Konten.

Überprüfung der Vertragsauthentizität vor der Interaktion

1. Vergleichen Sie Vertragsadressen auf Etherscan oder Solscan immer mit der offiziellen Projektdokumentation – nicht mit Aggregatoren von Drittanbietern.

2. Überprüfen Sie, ob der Vertrag verifiziert wurde, Quellcode enthält und konsistente Bereitstellungsmuster aufweist, die mit bekannten Versionen übereinstimmen.

3. Überprüfen Sie die jüngsten Transaktionen und die Verteilung der Inhaber. Plötzliche Spitzen in Wallets mit geringem Guthaben deuten auf Bot-gesteuerte Betrügereien hin.

4. Vermeiden Sie Verträge mit Funktionen namens „withdrawAll“, „drain“ oder „sweep“, es sei denn, dies ist ausdrücklich dokumentiert und von seriösen Firmen geprüft.

5. Nutzen Sie Wallet-Erweiterungen mit integrierter Bewertung der Vertragsreputation, aber behandeln Sie solche Funktionen als sekundäre Prüfungen – nicht als primäre Sicherheitsmaßnahmen.

Häufig gestellte Fragen

F: Kann ich Geld zurückerhalten, das an eine betrügerische Wallet-Adresse gesendet wurde? A: Nein. Blockchain-Transaktionen sind irreversibel. Nach der Bestätigung können an eine nicht autorisierte Adresse übertragene Vermögenswerte nicht mehr über Protokollmechanismen abgerufen werden.

F: Ist es sicher, mit der Wallet verbundene Browser in öffentlichen WLANs zu verwenden? A: Nicht ratsam. Öffentliche Netzwerke erhöhen das Risiko von Man-in-the-Middle-Angriffen, die RPC-Aufrufe abfangen oder dApp-Verbindungen an bösartige Endpunkte umleiten können.

F: Schützen Hardware-Wallets vor Phishing-Seiten, die mich zum Signieren von Nachrichten auffordern? A: Sie verhindern die Offenlegung privater Schlüssel, aber das Signieren bösartiger Payloads – wie Genehmigungsgenehmigungen oder getippte Datennachrichten – kann Angreifern dennoch vollen Zugriff auf Ihre Token gewähren.

F: Warum erscheinen nach dem Besuch einer gefälschten Website einige Scam-Tokens in meinem Wallet-Guthaben? A: Dabei handelt es sich um ERC-20- oder SPL-Token, die über die Token-List-Injection hinzugefügt werden. Sie haben keinen Wert und existieren nur als visuelles Durcheinander, es sei denn, Sie interagieren mit ihrem Vertrag.