Wesentliche Erkenntnisse
Alles in der Krypto-Welt bewegt sich schnell, einschließlich der Betrüger, die niemals aufhören, neue Pläne und Taktiken zu entwickeln, um Blockchain-Benutzer auszunutzen.
Die betrügerischen Taktiken von Kriminellen reichen von Phishing und Malware bis hin zu sozialer Manipulation und technischer Ausnutzung, mit verschiedenen Arten unter jeder Kategorie.
Indem Sie vorsichtig und aufmerksam bleiben, können Sie Ihre Gelder davor schützen, in die Hände von Betrügern zu fallen.
Das long game of crypto geht nicht nur darum, zu halten – es geht darum, aktiv zu schützen, was Ihnen gehört. Mit dem Krypto-Sommer in vollem Gange gab es einen Zustrom neuer Benutzer und einen Anstieg der On-Chain-Aktivitäten. Während die Aufregung greifbar ist, schafft sie auch günstige Bedingungen für Betrüger, die versuchen, diejenigen auszunutzen, die neu im Bereich sind.
Egal, ob Sie Ihre erste Transaktion senden oder dezentrale Apps erkunden, es ist wichtig, sich der häufigen Betrügereien bewusst zu sein, die Sie überraschen könnten. In diesem Leitfaden bauen wir auf unserer vorherigen Diskussion über die Bedeutung von Sicherheitsbewusstsein und -praktiken im langfristigen Spiel auf, indem wir Sie durch die häufigsten Krypto-Betrügereien führen und wie Sie sie erkennen und vermeiden können, um Ihre Gelder zu schützen und mit Vertrauen im digitalen Vermögensbereich zu navigieren.
Phishing-Betrügereien
Phishing-Betrügereien nutzen Vertrauen aus, indem sie oft legitime Plattformen oder Einrichtungen nachahmen. Betrüger verwenden heimliche Taktiken, um Sie zu täuschen, sensible Informationen preiszugeben oder ihnen unbefugten Zugang zu Ihren Konten zu gewähren. Diese Betrügereien können viele Formen annehmen, aber das Ziel ist immer dasselbe: Ihr Geld oder persönliche Daten zu stehlen. Hier sind einige häufige Beispiele, auf die Sie achten sollten.
QR-Code-Betrügereien
Sie werden aufgefordert, einen QR-Code im Rahmen einer Peer-to-Peer (P2P)-Krypto-Transaktion zu scannen – scheint harmlos, oder? Leider ist bekannt, dass Betrüger Binance-Login-QR-Codes als P2P-Bestellcodes präsentieren. Wenn das Opfer den Code scannt und den Login autorisiert, erhält der Betrüger vollen Zugriff auf sein Konto, das er dann gerne leert.
Imitation in Messaging-Apps
Betrüger können Binance-Vertreter in Messaging-Apps wie WhatsApp oder Telegram imitieren. Sie könnten gefälschte Profile verwenden, ein Gefühl der Dringlichkeit erzeugen und nach sensiblen Informationen wie Ihren Anmeldedaten oder Codes zur Zwei-Faktor-Authentifizierung fragen. Während Binance tatsächlich einen offiziellen WhatsApp-Kanal hat, werden wir Benutzer niemals proaktiv über WhatsApp kontaktieren. Alle Benutzerkommunikationen erfolgen ausschließlich auf unserer Plattform, nicht über direkte Kontaktaufnahme in Drittanbieter-Apps.
Ausnutzung der Unterzeichnung von Blockchain-Nachrichten
Einige Phishing-Versuche finden auf gefälschten Plattformen und Apps statt, die den echten zum Verwechseln ähnlich sehen. Diese Seiten könnten Sie auffordern, eine signieren von Blockchain-Nachrichten, was harmlos erscheinen könnte. Die Unterschrift könnte den Betrügern jedoch Zugriff auf Ihre Web3-Brieftasche gewähren oder Transaktionen ohne Ihr Wissen autorisieren.
Malware- und technische Ausnutzungsbetrügereien
Einige Betrügereien gehen über zwischenmenschliche Täuschung hinaus und verlassen sich auf bösartige Software oder technische Schwachstellen, um ahnungslose Benutzer ins Visier zu nehmen. Angreifer können somit Ihre Geräte manipulieren oder Ihre Gelder stehlen, ohne dass Sie es merken.
Clipper-Malware
Clipper-Malware ist darauf ausgelegt, Daten aus der Zwischenablage abzufangen, wie z.B. Krypto-Brieftaschenadressen, die Sie kopieren und einfügen. Wenn Sie eine Brieftaschenadresse kopieren, um Gelder zu senden, ersetzt die Malware sie durch die Brieftaschenadresse des Hackers. Wenn Sie unwissentlich diese manipulierte Adresse einfügen und die Transaktion abschließen, werden Ihre Gelder direkt an den Betrüger gesendet.
Während sie anfangs hauptsächlich über gefälschte Exchange-Apps betrieben wurde, hat sie sich seitdem weiterentwickelt. Betrüger könnten gefälschte Telegram- und WhatsApp-Apps über inoffizielle Kanäle verbreiten, um diese Angriffe durchzuführen. Diese Apps ahmen legale Apps nach, fügen jedoch im Hintergrund Schaden zu, indem sie Nachrichten nach Brieftaschenadressen scannen und diese durch die des Hackers ersetzen.
Darüber hinaus sind einige PC-Versionen dieser Apps mit Remote Access Trojans (RATs) gebündelt, die Brieftaschenanmeldeinformationen stehlen, Aktivitäten überwachen und Gelder ohne Ihr Wissen umleiten können.
Ausnutzung von Smart Contract Genehmigungen
Bei der Verwendung von Web3-Plattformen ist die Genehmigung von Smart Contracts ein häufiger Schritt, um mit dezentralen Anwendungen (DApps) zu interagieren. Zum Beispiel könnten Sie einen Vertrag genehmigen, um Token an einer dezentralen Börse zu handeln oder um mit einem NFT-Marktplatz zu interagieren. Diese Genehmigungen gewähren dem Smart Contract die Erlaubnis, auf Ihre Brieftasche zuzugreifen und bestimmte Aktionen auszuführen. Während dies praktisch ist, kann es erhebliche Risiken eröffnen, wenn es nicht sorgfältig verwaltet wird.
Das Problem entsteht bei unbegrenzten Genehmigungen, bei denen Benutzer einem Smart Contract uneingeschränkten Zugriff auf bestimmte Token in ihrer Brieftasche gewähren. Das bedeutet, dass der Vertrag so oft und so viel mit Ihren Tokens interagieren kann, wie er möchte, ohne für jede Transaktion eine zusätzliche Genehmigung zu benötigen. Betrüger nutzen dies aus, indem sie bösartige Verträge erstellen, die darauf ausgelegt sind, Ihre Gelder abzuziehen.
Peer-to-Peer-Betrügereien
Peer-to-Peer (P2P)-Transaktionen ermöglichen es Einzelpersonen, direkt zu handeln, ohne durch das Orderbuch einer Börse zu gehen. Während dies in Regionen ohne einfachen Zugang zu Fiat-On- und Off-Ramps praktisch und flexibel sein kann, könnten Betrüger die fehlenden integrierten Schutzmaßnahmen ausnutzen, um ahnungslose Benutzer zu täuschen.
Off-Exchange P2P-Transaktionen
Wenn P2P-Handel außerhalb regulierter Plattformen stattfindet, fehlen Schutzmaßnahmen wie Treuhanddienste oder Benutzerüberprüfung. Dies erleichtert es schlechten Akteuren, ihre Gegenüber zu betrügen. Zum Beispiel könnte ein Betrüger versäumen, die vereinbarten Gelder zu überweisen oder gefälschte Zahlungsbelege bereitzustellen, wodurch die andere Partei ohne Rückgriff bleibt.
Bezahlt-aber-Storniert-Betrügereien
In diesem betrügerischen Schema geben sich Betrüger als Verkäufer aus und überzeugen Käufer, ihre Bestellungen nach der Zahlung zu stornieren, indem sie beispielsweise behaupten, es habe einen Transaktionsfehler gegeben. Sobald die Bestellung storniert ist, verschwinden sie mit der Zahlung und lassen den Käufer ohne Geld zurück.
Wie man vermeidet, ein Opfer zu werden
Während die Welt der Blockchain und digitalen Vermögenswerte unglaubliche Möglichkeiten bietet, ist es wichtig, mit einer gesunden Portion Vorsicht und einer Sicherheits-first-Mentalität heranzugehen. Hier sind einige Tipps und Verhaltensweisen, die Sie in Ihre Krypto-Praktiken einbeziehen sollten, um die Chancen, betrogen zu werden, zu minimieren.
1. Verwenden Sie seriöse Plattformen: Als allgemeine Regel sind Sie auf bekannten und vertrauenswürdigen Börsen und Marktplätzen sicherer. Wenn Sie dies im Binance-Blog lesen, scheinen Sie in dieser Hinsicht bereits gut zu sein!
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Fügen Sie Ihren Konten eine zusätzliche Sicherheitsebene hinzu, indem Sie 2FA aktivieren.
3. Überprüfen Sie URLs: Überprüfen Sie immer die Website-URLs, um sicherzustellen, dass Sie sich auf der legitimen Seite befinden, insbesondere bevor Sie sensible Informationen eingeben.
4. Lernen Sie, Phishing-Versuche zu erkennen: Vermeiden Sie es, auf Links zu klicken oder Anhänge aus unaufgeforderten E-Mails oder Nachrichten herunterzuladen.
5. Teilen Sie niemals private Schlüssel: Halten Sie Ihre privaten Schlüssel, Seed-Phrasen und Passwörter vertraulich und teilen Sie sie niemals mit jemandem.
6. Gründlich recherchieren: Untersuchen Sie Projekte, Angebote und Verkäufer, bevor Sie Transaktionen durchführen. Suchen Sie nach Bewertungen und Feedback aus der Community.
7. Seien Sie skeptisch gegenüber unrealistischen Angeboten: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Seien Sie vorsichtig bei Versprechungen auf hohe Renditen.
8. Bilden Sie sich weiter: Bleiben Sie über häufige Betrügereien und neue Betrugstaktiken informiert, indem Sie seriöse Quellen und Communities im Krypto-Bereich verfolgen.
Nehmen Sie sich Zeit und eilen Sie nicht in Transaktionen, insbesondere wenn Sie mit dem Prozess nicht vertraut sind. Schützen Sie Ihre persönlichen Informationen, überprüfen Sie die Quellen von Nachrichten und Apps und seien Sie vorsichtig bei unerwarteten Anfragen nach Wallet-Anmeldeinformationen.
Abschließende Gedanken
Obwohl der Web3-Bereich mit seinen eigenen Risiken einhergeht, kann das Wachsambleiben und das Bewusstsein für potenzielle Bedrohungen Ihre Chancen, ein Opfer zu werden, erheblich verringern. Um ein besseres Verständnis dieser Bedrohungen zu erlangen, erkunden Sie unsere Know Your Scam-Serie. Bleiben Sie informiert und auf dem Laufenden über die neuesten Bedrohungen mit Binance Academy, die tiefere Einblicke in diese Betrügereien bietet und Ressourcen, um Ihnen zu helfen, andere zu erkennen, denen Sie begegnen könnten. Wählen Sie vertrauenswürdige Plattformen wie Binance mit integrierten Sicherheitsfunktionen wie P2P-Treuhanddiensten, um sichere Transaktionen zu gewährleisten, und KI-gestützte Werkzeuge zur Erkennung verdächtiger Aktivitäten. Bleiben Sie informiert, bleiben Sie vorsichtig und navigieren Sie mit Vertrauen durch die Blockchain.