Kennen Sie Ihren Betrug: So schützen Sie Ihre Kryptowährung vor DeFi-Phishing-Betrug

Wichtigste ErkenntnisseDas Risikoteam von Binance hat einen alarmierenden Trend beobachtet: eine wachsende Zahl von DeFi-Phishing-Betrugsversuchen, die die Geldbörsen der Benutzer leeren.
Bei diesen Betrügereien wird normalerweise über einen Phishing-Link eine „sichere“ Verbindung zu einer DApp hergestellt, deren Zweck darin besteht, Benutzergelder zu stehlen.
Sind Sie Opfer eines DeFi-Phishing-Betrugs geworden? Trennen Sie Ihr Wallet, sperren Sie Ihre Bankkonten und melden Sie den Vorfall umgehend den zuständigen Behörden.
Schützen Sie Ihre Kryptogelder vor DeFi-Phishing-Betrug. Erfahren Sie in der aktuellen Ausgabe von Know Your Scam, wie Kriminelle Zugriff auf Ihr Wallet erhalten und wie Sie ein solches Schema erkennen.
Der Einstieg in die Welt der dezentralen Finanzen (DeFi) könnte für viele Krypto-Nutzer ein aufregender Neuanfang sein. Finanzdienstleistungen ohne Mittelsmänner, für deren Nutzung nur ein Wallet und einige Krypto-Gelder erforderlich sind – ist das nicht der ultimative Zweck digitaler Vermögenswerte? Viele Krypto-Enthusiasten glauben, dass dies der revolutionäre nächste Schritt nicht nur für Web3, sondern für die gesamte Finanzwelt ist.
DeFi bringt zwar viele konkrete Vorteile mit sich, hat aber auch Nachteile – vor allem in Bezug auf die Sicherheit. Ein aktueller Trend, den unser Risikoteam beobachtet hat, ist ein alarmierender Anstieg von Phishing-Betrug, der dazu führen kann, dass Benutzer ihr Portemonnaie leeren.
Was ist ein DeFi-Phishing-Betrug?Bei DeFi-Phishing-Betrug verleiten Kriminelle Benutzer normalerweise dazu, ihre Wallets – normalerweise über WalletConnect – mit bösartigen dezentralen Anwendungen (DApps) zu verbinden. Von dort aus kann der Betrüger auf die Wallet des Benutzers zugreifen und nicht autorisierte Transaktionen initiieren.
In den folgenden Abschnitten werden wir uns genauer ansehen, wie DeFi-Phishing-Betrug funktioniert, und Ihnen das grundlegende Wissen vermitteln, das Sie zum Schutz Ihrer Gelder benötigen. Weitere Informationen zu Krypto-Betrug finden Sie im vollständigen Katalog unserer Artikel zur Betrugsbekämpfung.
DeFi-Phishing-Betrug: Ein 3-stufiger ProzessSchritt 1: Das Opfer ins Visier nehmenBetrüger wenden verschiedene Taktiken an, um ahnungslose Benutzer anzulocken. Sie geben sich möglicherweise als vertrauenswürdige Einzelpersonen oder Gruppen aus und bieten verlockende Möglichkeiten, Geld zu verdienen. Diese Betrüger agieren häufig über Social-Media-Kanäle, Messaging-Plattformen oder Online-Foren, wo sie Benutzer ins Visier nehmen, die aktiv nach finanziellen Gewinnen suchen oder Anleitung im DeFi-Bereich suchen.
Viele neue Krypto-Nutzer haben nicht einmal ein ungenügendes Verständnis der grundlegenden Krypto-Konzepte, ganz zu schweigen von den oft komplexen Mechanismen von DeFi-Produkten. Manche betrachten Krypto als eine „Möglichkeit, Geld zu verdienen“ und hören jedem zu, der sachkundig klingt. Betrüger nutzen dies aus und verwenden möglicherweise komplexen Branchenjargon, der oft recht unverständlich ist, um ahnungslose Benutzer zu beeindrucken.
Schritt 2: Das Opfer in die Falle lockenSobald die Betrüger die Aufmerksamkeit und das Vertrauen eines Benutzers gewonnen haben, führen sie ihn durch eine Reihe aufwändiger Schritte, um eine spannende „Investitionsmöglichkeit“ freizuschalten. Diese Anweisungen können das Teilen eines scheinbar sicheren WalletConnect-Links beinhalten, um eine Verbindung zwischen dem Benutzer und einer „DApp“ herzustellen.
Erfahrene Betrüger stellen möglicherweise sogar einen Link bereit, der bis auf ein oder zwei Buchstaben einer echten Unternehmensdomäne ähnelt. Aus diesem Grund sollten Sie im Rahmen Ihrer Sorgfaltspflicht immer die Website der betreffenden Organisation überprüfen, bevor Sie auf Links klicken.
Schritt 3: Diebstahl von Krypto-AssetsNachdem das Opfer auf den Phishing-Link geklickt und eine WalletConnect-Verbindung mit der „vertrauenswürdigen DApp“ hergestellt hat, senden die Betrüger wiederholt bösartige Signaturanfragen für spezielle Smart-Contract-Protokolle. Sobald der Benutzer die Signatur bereitgestellt hat, stellt er fest, dass sein Geld verschwunden ist.
Beispiel für einen DeFi-Phishing-Betrug
Um den Ablauf und die Auswirkungen eines DeFi-Phishing-Betrugs zu veranschaulichen, betrachten wir den Fall eines Benutzers, den wir Jack nennen. Jack erhält auf WhatsApp eine Nachricht von einer Gruppe namens „Binance UK A18“, die sich als Binance-Mitarbeiter ausgibt. Die Betrüger geben vor, professionelle Anleitungen zum Geldverdienen im DeFi-Bereich zu geben. Jack ist von dem Angebot fasziniert und beginnt ein Gespräch mit den Betrügern.
Die Kriminellen schicken Jack detaillierte Anweisungen und teilen ihm einen „sicheren Link“ mit, um eine Verbindung zu seinem Wallet herzustellen. Wenige Augenblicke nach dem Anklicken des Links sind alle USDT-Bestände aus Jacks Wallet geleert.
Tipps zum Schutz vor DeFi-Phishing-Betrug1. Seien Sie vorsichtig bei unbekannten Quellen Vermeiden Sie es, Verbindungen mit Plattformen oder DApps herzustellen, von denen Sie noch nie gehört haben. Am besten bleiben Sie immer bei seriösen Anwendungen, die nachweislich das Richtige für ihre Benutzer tun.
Das Verbinden Ihres Wallets mit einer beliebigen DApp – nur weil Ihnen jemand gesagt hat, Sie könnten damit zum Millionär werden – kann zu irreversiblem Schaden führen. Recherchieren Sie gründlich, klicken Sie nicht auf zufällige Links und verwenden Sie Ihren gesunden Menschenverstand, wenn Sie Warnzeichen vermuten.
2. Fallen Sie nicht auf unrealistische Renditen hereinSeien Sie vorsichtig bei Investitionsmöglichkeiten oder Projekten, die hohe Renditen versprechen. Manche Betrüger werben mit irreführenden Renditen wie 3 % täglich, was einer jährlichen Rendite von über 1000 % entspricht. Solche Renditen sind nicht realisierbar.
Wenn Ihnen jemand eine Investition oder ein Angebot macht, das zu gut klingt, um wahr zu sein, lehnen Sie am besten ab, um einem möglichen Betrug vorzubeugen.
3. Seien Sie vorsichtig im Umgang mit FremdenEs ist schwierig herauszufinden, wer der wahre Grund für die Kontaktaufnahme mit einem Fremden ist. Vielleicht hat er gute Absichten. Denken Sie nur daran, dass Krypto-Transaktionen unumkehrbar sind. Bleiben Sie wachsam, wenn eine Person, die Sie gerade online kennengelernt haben, über Investitionen spricht, die Ihnen beim Geldverdienen helfen und Ihnen sagt, dass Sie bestimmte Anweisungen befolgen müssen, um viel Geld zu verdienen.
Wenn sie behaupten, eine einflussreiche Person oder ein Mitarbeiter eines seriösen Unternehmens zu sein, führen Sie eine schnelle Hintergrundprüfung durch und verifizieren Sie ihre Identität online. Indem Sie diese wichtigen Tipps befolgen, können Sie das Risiko verringern, Opfer eines DeFi-Phishing-Betrugs zu werden.
Bleiben Sie informiert, bleiben Sie vorsichtig und schützen Sie Ihre Kryptowährung.
Wenn Sie Opfer eines DeFi-Phishing-Betrugs geworden sindTrennen Sie Ihr DeFi-Wallet von der von den Betrügern verwendeten Entität und ändern Sie sofort das Passwort. Wenn Ihr Bankkonto betroffen ist, sperren Sie Ihre Karten und ändern Sie auch die Passwörter.
Kontaktieren Sie die örtlichen Behörden, erstatten Sie Anzeige bei der Polizei und teilen Sie ihnen alle relevanten Informationen mit. Dieser Schritt ist entscheidend, da er die Chancen erhöhen kann, Ihr Geld später zurückzuerhalten.
Melden Sie den Fall der Plattform, über die der Betrüger Sie zuerst kontaktiert hat. Teilen Sie ihnen den Profilnamen des Betrügers und alle anderen Details mit, die ihnen helfen können, zu verhindern, dass andere betrogen werden.
Wenn Ihr Binance-Konto betroffen ist, reichen Sie sofort einen Bericht ein, indem Sie die in dieser Anleitung beschriebenen Schritte befolgen: So melden Sie Betrug beim Binance-Support.
Wir empfehlen außerdem allen Benutzern, sowohl neuen als auch alten, unsere Anti-Betrugsserie durchzulesen, um sich besser gegen gängige Krypto-Betrügereien zu wappnen.
Weitere InformationenKennen Sie Ihren Betrug: Geldtransferbetrug in Krypto
Kennen Sie Betrugsmaschen: So erkennen Sie gefälschte Shopping-Websites 
Kennen Sie Ihren Betrug: So erkennen und vermeiden Sie Ponzi-Systeme 
Haftungsausschluss und Risikowarnung: Dieser Inhalt wird Ihnen „wie besehen“ nur zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne Zusicherung oder Gewährleistung jeglicher Art. Er ist nicht als Finanzberatung zu verstehen und soll auch nicht den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung empfehlen. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann fallen oder steigen und Sie erhalten den investierten Betrag möglicherweise nicht zurück. Sie sind allein für Ihre Investitionsentscheidungen verantwortlich und Binance haftet nicht für etwaige Verluste, die Ihnen entstehen können. Keine Finanzberatung. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikowarnungen.