Krypto-Betrug erreichte 2025 mit gemeldeten US-Verlusten von $11,37 Mrd. einen Rekordwert, ein Plus von 22 % gegenüber dem Vorjahr, während die globalen Betrugskosten von Chainalysis auf bis zu $17 Mrd. geschätzt werden. Die am schnellsten wachsenden Bedrohungen knacken die Blockchain nicht mehr. Sie zielen auf den Moment, bevor du auf Senden klickst: Clipboard-Hijacking-Malware, Address-Poisoning-Doppelgänger, gefälschte Support-DMs und Approval-Phishing über Airdrops.
Warum das wichtig ist
Microsofts Threat-Intelligence-Team hat am 17. Juni 2026 eine USB-basierte Windows-Familie namens CryptoBandits markiert. Sie ersetzt eine kopierte Wallet-Adresse durch die eines Angreifers, mit einer Clipboard-Polling-Rate von rund zweimal pro Sekunde, saugt gleichzeitig Seed-Phrasen ab und macht Screenshots von Seed-Vaults. Nichts davon knackt die Kryptografie. Es ändert nur, was dein Gerät anzeigt und kopiert, im schlechtestmöglichen Moment. Investitionsorientiertes Social Engineering trieb rund $7,2 Mrd. der FBI-Verlustsumme 2025 voran; fast 18.600 Amerikaner verloren jeweils mehr als $100.000, und der durchschnittliche gemeldete Verlust überschritt $62.000. Angreifer zielen zunehmend auf den Inhaber statt auf die Plattform, im Wissen, dass eine einzige signierte Freigabe oder eine Doppelgänger-Adresse den Verlust auf den Nutzer überträgt.
Marktauswirkungen
PeckShield bezifferte die Protokoll-Exploit-Verluste 2025 auf rund $2,67 Mrd., etwa zwei Drittel aller Krypto-Diebstähle, doch das marginale Wachstum entfällt auf Individual-Opfer-Betrügereien. Self-Custody-Verteidigungen, die die finale Adressprüfung vom Host-Bildschirm verlagern, Hardware-Wallets mit geräteseitiger Verifikation und Shamir-gesplitteter Schlüsselspeicherung, stumpfen die gesamte Klasse der Clipboard-Swaps ab. Verifiziere jede Einzahlungsadresse in der offiziellen App, behandle jedes „Schlupfloch" oder Versprechen von Zusatzwert als Warnsignal, und halte Seed-Phrasen von jedem verbundenen Bildschirm fern. Dieser kurze Gewohnheits-Stack ist es, den das neue Bedrohungsmodell tatsächlich belohnt.
Häufig gestellte Fragen
-
Was ist Clipboard-Hijacking-Krypto-Malware?
Es ist Malware, die deine Zwischenablage auf kopierte Wallet-Adressen überwacht und sie durch die eines Angreifers ersetzt, sodass Krypto, das du dir selbst schicken wolltest, beim Angreifer landet. Microsofts CryptoBandits-Familie macht das mit einer Polling-Rate von rund zweimal pro Sekunde und schöpft zusätzlich…
-
Wie hoch waren die Krypto-Betrugsverluste im Jahr 2025?
Amerikaner meldeten 2025 $11,37 Mrd. an Krypto-Betrugsverlusten, ein Anstieg von 22 % gegenüber dem Vorjahr, mit rund 18.600 Opfern, die jeweils mehr als $100K verloren, und einem Durchschnittsverlust über $62K. Chainalysis bezifferte die globalen Betrugskosten auf bis zu $17 Mrd.
-
Was ist Address Poisoning?
Ein Angreifer sendet dir eine winzige Transaktion von einer Wallet-Adresse, die einer, die du regelmäßig nutzt, fast identisch sieht. Wenn du später eine aktuelle Adresse aus deiner Historie kopierst, greifst du versehentlich zum Doppelgänger, und dein Geld landet beim Angreifer.
-
Wie stoppt eine Hardware-Wallet Clipboard-Swap-Betrügereien?
Eine Hardware-Wallet bestätigt Zieladresse und Betrag auf ihrem eigenen sicheren Bildschirm, getrennt von deinem Computer. Selbst wenn Browser-Malware die auf deinem Gerät angezeigte Adresse ausgetauscht hat, zeigt die geräteseitige Prüfung den echten Empfänger vor jeder Signatur.
-
Welche Gewohnheiten schützen Self-Custody-Nutzer tatsächlich?
Verifiziere jede Einzahlungsadresse in der offiziellen App, bevor du sendest, behandle jedes „Schlupfloch" oder Versprechen von Zusatzwert, das eine Extension oder ein Skript verlangt, als Warnsignal, teile niemals Seed-Phrasen oder private Schlüssel auf einem verbundenen Bildschirm, und mach langsamer; Dringlichkeit…
Lookonchain
TheBlock
WuBlockchain
Crypto Rank News
CoinTelegraph