Krypto-Betrüger betrügen weiterhin Benutzer. Im gesamten Jahr 2021 wurden 14 Milliarden US-Dollar und im Jahr 2022 4 Milliarden US-Dollar gestohlen. Obwohl die Kryptokriminalität in den Jahren 2023 und 2024 um 65 % zurückgegangen ist, könnten diese Zahlen mit der zunehmenden Popularität von Web3 im Laufe der Zeit nach oben tendieren.
Best Practices zur Vermeidung von Kryptowährungsbetrug
1) Geben Sie niemals Ihre Finanzinformationen oder privaten Schlüssel weiter
Auch wenn Sie absolut sicher sind, dass Sie mit einer vertrauenswürdigen Partei interagieren – etwa einem Wallet oder einem anderen Anbieter von Kryptowährungen – sollten Sie auf Nummer sicher gehen und keine vertraulichen Informationen weitergeben.
Wenn Sie diese vertraulichen Informationen – beispielsweise Finanzinformationen oder private Schlüssel – kennen müssen, um eine Transaktion abzuschließen oder Zugriff auf ein Konto oder eine Brieftasche zu erhalten, geben Sie sie nicht an Dritte weiter.
2) Überprüfen Sie URLs und Domänennamen doppelt
Überprüfen Sie (und überprüfen Sie nochmals) alle Domänennamen von Websites und Social-Media-Handles, um sicherzustellen, dass Sie kein Geld oder keine Informationen an jemanden senden, der sich fälschlicherweise als legitime Einzelperson oder Firma ausgibt.
Stellen Sie sicher, dass keine offensichtlichen Rechtschreibfehler vorliegen und dass das Konto ggf. verifiziert ist.
Sie können sogar eine Nachricht an den offiziellen Kanal der Social-Media-Plattform senden und nachfragen, ob das fragliche Konto echt ist, und sie auch darüber informieren, ob es verdächtige Nachahmer-Fake-Konten gibt.
3) Seien Sie vorsichtig bei Angeboten, die zu gut erscheinen, um wahr zu sein
Wenn Ihnen eine Investition mit garantierter Rendite versprochen wird, die zu gut klingt, um wahr zu sein, handelt es sich wahrscheinlich um Betrug.
Investitionen in Kryptowährungen können eine großartige Gelegenheit sein, aber niemand kann sofortige Renditen garantieren. Den Anbietern solcher Versprechungen kann man nicht trauen.
4) Antworten Sie niemals auf Personen, die Sie aus heiterem Himmel kontaktieren
Nicht jede unaufgeforderte Gelegenheit muss ein Betrug sein, aber Sie sollten bei Angeboten ohne vorherigen Kontakt immer vorsichtig sein. Es ist im Allgemeinen eine gute Praxis, Überweisungen über offizielle Kanäle durchzuführen, die Kundensupport oder die Möglichkeit zur Meldung betrügerischer Aktivitäten umfassen.
Und wenn Sie per Chat oder E-Mail mit dem Kunden- oder technischen Support kommunizieren, achten Sie darauf, dass Sie privat nur über offizielle Kanäle kommunizieren. Betrüger können Sie über soziale Medien oder am Telefon kontaktieren und Handelsrenditen, Sonderaktionen und andere betrügerische Angebote versprechen.
5) Informieren Sie sich darüber, an wen Sie Kryptowährungen senden
So wie Sie niemals Geld auf ein beliebiges Bankkonto überweisen würden, auf das Sie keinen Zugriff haben, sollten Sie Kryptowährungen nur an ein Wallet senden, das Sie oder vertrauenswürdige Dritte kontrollieren. Bevor Sie Kryptowährungen an Dritte senden, sollten Sie sich fragen, ob es sich bei der anderen Partei um ein legitimes Unternehmen oder eine legitime Person handelt.
Wenn sie behaupten, ein Unternehmen zu sein, können Sie Nachforschungen anstellen, um Beweise dafür zu finden, dass es sich um ein seriöses Unternehmen handelt. Einige Faktoren, die Sie berücksichtigen sollten, sind, wie lange das Unternehmen bereits existiert, ob es positive Bewertungen hat (auf einer Website wie Trustpilot) und ob es einen guten Ruf hat.
6) Fühlen Sie sich nicht unter Druck gesetzt, auf Drohnachrichten zu reagieren
Wenn die Person, mit der Sie in Kontakt stehen, Ihnen Drohungen oder Warnungen sendet, ist dies wahrscheinlich ein Versuch, Sie dazu zu bringen, schnell Kryptowährung zu senden, ohne den Vorschlag und die möglichen Konsequenzen vollständig zu durchdenken. Wenn Sie aus Angst oder unter Druck handeln, berücksichtigen Sie weniger wahrscheinlich alle Aspekte der Situation und neigen dazu, voreilige Entscheidungen zu treffen.
Mein persönlicher Profi-Tipp: Die meisten Kryptowährungsbörsen und digitalen Geldbörsen bieten die Möglichkeit, eine Zwei-Faktor-Authentifizierung zu aktivieren. Dies kann eine zusätzliche Sicherheitsebene sein, um Ihr Geld und Ihre Authentifizierungsdaten zu schützen, falls Sie den Zugriff auf eines Ihrer vertrauenswürdigen Geräte verlieren.
Die häufigsten Arten von Kryptowährungsbetrug (und wie man sie erkennt)
👉Phishing-Betrug
Bei Phishing-Betrug suchen Kriminelle nach vertraulichen Informationen und bringen ihre Opfer dazu, diese Informationen preiszugeben. Diese Angriffe erfolgen in der Regel in Form eines Popups oder einer bösartigen E-Mail, werden immer raffinierter und zielen darauf ab, einer ahnungslosen Person finanzielle oder persönliche Informationen zu entwenden.
Herkömmliche Phishing-Kriminelle suchen möglicherweise nach Ihren Kreditkarten- oder Bankdaten oder persönlichen Daten, um an diese Informationen zu gelangen. Und Kryptowährungs-Phisher haben es möglicherweise auf Sie abgesehen, um Zugriff auf Ihr digitales Portemonnaie zu erhalten oder an Ihre geheime Wiederherstellungsphrase zu gelangen.
Sie könnten Ihnen eine E-Mail von einer angeblichen Krypto-Wallet oder einem angeblichen Krypto-Anbieter schicken, die realistisch aussieht und ein Angebot enthält, das beim Anklicken einen potenziell schädlichen Link enthält.
Über den Link werden Sie möglicherweise aufgefordert, Ihre Anmeldeinformationen für ein Wallet anzugeben, das Ihnen gehört, oder Sie werden dazu verleitet, Ihre persönlichen Daten preiszugeben, die zu Betrugszwecken verwendet werden können.
👉Giveaway-Betrug
Es kann Spaß machen, kostenloses Geld zu gewinnen. Einer falschen Verlosung zum Opfer zu fallen und alles zu verlieren, ist jedoch nicht so lustig.
Bei Giveaway-Betrügereien kann alles Mögliche versprochen werden, von kostenlosen Bitcoins bis hin zu einem Haus. Ein Opfer verlor 400.000 Pfund, weil es blind einem gefälschten Giveaway von jemandem vertraute, der sich als Elon Musk ausgab.
Die Angreifer änderten ihr Profilbild auf Twitter, sodass es mit dem übereinstimmte, das Elon Musk zu diesem Zeitpunkt verwendete. Anschließend antworteten sie in einem von Elons Twitter-Threads, dass sie – als Elon getarnt – die doppelte Menge an Bitcoins verschenken würden, die die Teilnehmer eingezahlt hatten.
👉Anlagebetrug
Bei Anlagebetrug verspricht eine Partei hohe Renditen oder Geschäftsmöglichkeiten im Austausch für die einfache Überweisung von Kryptowährungen. Betrüger erzählen ihren Opfern, dass sie bei einer relativ kleinen Investition sofortige – und ziemlich unrealistische – Gewinne erzielen werden.
Während Investitionen in Kryptowährungen für Anleger Gewinne abwerfen können, ist es wichtig zu wissen, welche Anlagemöglichkeiten legitim und welche betrügerisch sind. Erfahrene Kryptowährungsanleger wissen vielleicht, wenn eine Gelegenheit zu gut erscheint, um wahr zu sein, aber weniger erfahrene Anleger sind möglicherweise anfälliger für diese Art von Betrug.
👉Social-Engineering-Betrug
Bei Social-Engineering-Betrug sammelt ein Angreifer Informationen über das Opfer, versucht dann, dessen Vertrauen zu gewinnen und es schließlich zu betrügen.
Bei vielen Social-Engineering-Angriffen treten bestimmte Warnsignale auf:
Der Social Engineer kontaktiert das Opfer normalerweise aus heiterem Himmel, bittet um dringende Hilfe und versucht, das Opfer durch emotionale Ansprache dazu zu bringen, aus Empathie zu handeln. Gut recherchierte Angreifer wissen, wie sie Opfer dazu bringen können, wichtige Informationen oder Geld preiszugeben.
Wenn der Angriff erfolgreich ist, verschwindet der Angreifer und man hört nie wieder von ihm. Social Engineers verwenden niemals ihre wahre Identität, sodass jeder Versuch der Opfer, sie zu kontaktieren, um ihre Kryptowährung zurückzubekommen, unmöglich ist.
Eine Variante dieses Angriffs in den letzten Jahren waren weitverbreitete Hacks von verifizierten Twitter-Profilen vertrauenswürdiger Persönlichkeiten des öffentlichen Lebens. Wie bei vielen Social-Engineering-Betrügereien geht diese Version davon aus, dass die Opfer nichts von dem Hack des Kontos wissen und der betreffenden Person vertrauen.
Diese Art von Betrug ist immer noch gefährlich, da mittlerweile jeder einen blauen Scheck kaufen und sich fälschlicherweise als bekannte Persönlichkeiten ausgeben kann.
Es lässt sich verhindern, Opfer von Social-Engineering-Betrug im Zusammenhang mit Kryptowährungen zu werden. Wenn Sie diese Warnzeichen im Auge behalten und unsere oben aufgeführten Best Practices befolgen, können Sie Kryptowährungsbetrug erkennen und vermeiden.
Beispiel für einen Social-Engineering-Betrug:
👉Betrug mit gefälschten Apps und Websites
Gefälschte Apps und Websites können ein zentraler Bestandteil jedes Kryptowährungsbetrugs sein. Sobald ein Opfer den Köder schluckt und auf einen bösartigen Link klickt, bringt es sich bereits in Gefahr.
Auf der anderen Seite können gefälschte Kryptowährungs-Apps irreführende Formulare und Links enthalten, die Benutzer dazu manipulieren, vertrauliche Informationen preiszugeben, die zur Leerung eines Wallets oder zum Senden von Geld oder Kryptowährungen an die Wallet-Adresse eines Betrügers führen können.
Ein Phishing- oder Giveaway-Betrug beispielsweise enthält normalerweise einen Link zu einer Website, die echt aussieht, es aber nicht ist. Betrüger können eine realistische Website oder App einrichten, die das offizielle Layout, die Logos und die Sprache einer vertrauenswürdigen Partei verwendet. Sie können eine ähnliche URL oder einen Domänennamen verwenden, der um ein Zeichen abweicht, und Benutzer optisch dazu verleiten, zu glauben, die Website sei korrekt.
Wenn Opfer auf gefälschten Websites landen, fragen Betrüger normalerweise nach vertraulichen Informationen wie privaten Schlüsseln oder geheimen Wiederherstellungsphrasen.
Ein legitimer Anbieter wird Sie niemals nach solchen Informationen fragen (es sei denn, Sie versuchen, sich auf einem neuen Gerät bei einer Wallet anzumelden) und die Weitergabe dieser Informationen kann zur Vernichtung Ihrer Guthaben führen.
Beispiel für einen Betrug mit gefälschten Apps und Websites:
Meine persönlichen Tipps zur Vermeidung von Krypto-Betrug
Betrügereien, bei denen Kryptowährungen übertragen werden, sind aufgrund der Natur der Blockchain-Technologie irreversibel. Leider können Sie Ihre Kryptowährungen möglicherweise nicht zurückerhalten und es wird schwierig sein, den genauen Besitzer der Betrüger-Wallet ausfindig zu machen.
Aber indem Sie Kryptowährungsbetrug melden, können Sie zum Schutz anderer beitragen, indem Sie es Betrügern erschweren, in Zukunft erneut zuzuschlagen.
Wenn Sie wachsam bleiben und die in diesem Artikel hervorgehobenen Richtlinien befolgen, sind Sie Betrügern immer einen Schritt voraus und können Ihre Kryptowährung sicher aufbewahren.
Denken Sie daran: Senden Sie Kryptowährungen nur an ein Wallet, über das Sie oder eine vertrauenswürdige Partei die Kontrolle haben, und geben Sie niemals Ihren privaten Schlüssel oder Ihre persönlichen Daten weiter.