Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden

Die 10 häufigsten Krypto-Betrugsmaschen (und wie man sie vermeidet)

Krypto-Betrugsmaschen verwenden Jahr für Jahr dieselben zehn Drehbücher — Rug Pulls, Phishing-Kits, Romance-Scams, Fake-Support, Fake-Airdrops, SIM-Swaps. Lerne, jede zu erkennen, bevor sie dich Geld kostet.

security Zipp · 9 Minuten Lesezeit ·
Die 10 häufigsten Krypto-Betrugsmaschen (und wie man sie vermeidet)

Warum das wichtig ist

Die meisten Retail-Verluste in Krypto kommen nicht von Marktcrashes oder Smart-Contract-Exploits. Sie kommen von Scams. Die Muster sind alt, die Technologie wird jedes Jahr ein wenig glatter und die Abwehrmaßnahmen sind meist kostenlos — aber es braucht trotzdem die Erkennung der Form eines Angriffs, bevor du darauf reagierst. Die zehn Muster unten zu lesen ist eine der renditestärksten Stunden, die du in Krypto verbringen kannst, denn jedes Muster, das du verinnerlichst, ist eine ganze Klasse von Verlusten, gegen die du nicht mehr verwundbar bist.

Nichts davon ist Finanzberatung. Es ist eine praktische Karte, wie in Krypto tatsächlich Geld gestohlen wird und welche Gewohnheiten das meiste davon stoppen. Vieles gilt auch für wie man Krypto sicher aufbewahrt — Scams erkennen und Assets sicher lagern sind zwei Seiten derselben Mauer.

Die häufigsten Muster

1. Rug Pulls

Ein anonymes Team launcht einen Token, hypet ihn wochen- oder monatelang, rekrutiert Liquiditätsanbieter, zieht dann die gesamte Pool-Liquidität ab und verschwindet. Tokens fallen in Minuten von 10$ auf 0$. Varianten: "Slow Rugs", bei denen der Dev eine Position über Wochen ausbaut, während er Holdern sagt, weiterzukaufen; "Hard Rugs", bei denen der Smart Contract eine Hintertür hat, die dem Dev erlaubt, unendlich Tokens zu minten und auf den Markt zu werfen. Häufig auf neuen Chains und während Memecoin-Manien.

2. Phishing

Fake-E-Mail, Fake-Popup, Fake-Login-Seite, die MetaMask, Phantom, Trezor, Ledger, eine große Börse oder ein beliebtes DeFi-Protokoll nachahmt. Die Seite fragt deine Seed Phrase, deinen Private Key oder das Signieren einer schädlichen Transaktion ab. Die Seite kommt meist über eine gesponserte Google-Anzeige, einen gehackten Twitter-Account, einen bezahlten Discord-Post oder ein Suchmaschinen-Ergebnis, das über der echten Domain rankt.

3. Romance Scams ("Pig Butchering")

Ein Fremder — oft auf einer Dating-App, manchmal via WhatsApp oder Telegram — baut über Wochen oder Monate eine Beziehung auf, bevor er vorschlägt, einer "hochverzinsten" Krypto-Investment-Plattform beizutreten, die er entdeckt hat. Die Plattform sieht echt aus, zeigt Fake-Gewinne, lässt dich sogar kleine Beträge abheben, um Vertrauen aufzubauen. Dann wirst du ermutigt, größere Summen einzuzahlen. Wenn du das größere Guthaben abheben willst, wird dir gesagt, dass erst "Steuern" oder "Gebühren" gezahlt werden müssen. Es gab nie Auszahlungen. Das ist global die größte Einzelquelle für Krypto-Diebstahl nach Dollar-Volumen; das IC3 des FBI meldet jährlich Milliarden Dollar Diebstahl.

4. Fake-Support

Du postest im Discord oder Twitter eines Projekts, dass du ein Problem hast. Ein "Support-Agent" schickt dir innerhalb von Minuten eine DM und bietet Hilfe an. Du wirst auf einen "Validator"-, "Migration"- oder "Verification"-Link geschickt. Der Link ist eine Phishing-Seite oder bittet dich, deine Seed Phrase zu teilen. Echter Support schickt dir nie zuerst eine DM. Niemals. Das größte Zeichen ist die Schnelligkeit der Antwort und die Wärme im Ton.

5. Pump-and-Dump-Gruppen

Eine bezahlte Telegram- oder Discord-Gruppe behauptet, "Kaufsignale" für Low-Cap-Coins zu koordinieren. Du zahlst, um beizutreten. Insider akkumulieren, signalisieren dann der Gruppe, dumpen dann an die Gruppe, während die Gruppe den Preis pumpt. Die Struktur kann buchstäblich nicht für Käufer funktionieren, weil die Menschen, die das früheste Signal bekommen, jene sind, die ihre Bestände in den Pump leeren. "Pump-Gruppen" sind eine organisierte Form von Diebstahl.

6. Fake-Airdrops und Giveaways

Ein Tweet von einem Fake-Account "@elonmusk" oder "@VitalikButerin" verkündet, dass du 1 ETH schicken und 2 ETH zurückbekommen kannst. Eine Seite behauptet, einen kostenlosen Airdrop für Wallets anzubieten, die sich verbinden und "verifizieren". Eine E-Mail sagt dir, deine Wallet sei berechtigt, X Tokens zu beanspruchen. Das Verbinden der Wallet signiert eine Transaktion, die sie leert; "Verifizieren" gibt deine Seed Phrase preis; ETH an die "Giveaway"-Adresse zu schicken schickt einfach ETH an einen Dieb.

7. SIM-Swaps

Ein Angreifer überzeugt deinen Mobilfunkanbieter, deine Telefonnummer auf eine SIM zu portieren, die er kontrolliert — oft über Social Engineering eines Kundendienstmitarbeiters. Dann nutzen sie SMS-basierte 2FA, um deine E-Mail zu übernehmen, dann deine Börsenkonten. Abwehr: aktiviere SIM-Swap-Schutz oder einen Port-out-PIN bei deinem Anbieter und nutze App-basierte 2FA (Authy, Aegis, Hardware-Key) statt SMS für alles Wichtige.

8. Schädliche Approvals (Wallet Drainer)

Du besuchst eine Seite, die legitim aussieht (Fake-"Claim"-Seite, Fake-DEX, Fake-NFT-Mint). Die Seite bittet dich, eine Transaktion zu signieren. Die Transaktion ist keine Zahlung — sie ist eine unbegrenzte Token-Approval, die dem Angreifer erlaubt, deine Tokens jederzeit aus der Wallet zu bewegen. Du siehst das Wallet-Popup, klickst signieren, und deine Mittel werden über die nächsten Minuten oder Wochen geleert. Diese Kategorie ist so weit verbreitet, dass sie eine eigene Seite verdient: was ist ein Wallet Drainer.

9. Fake-Wallets und Fake-Apps

App-Stores hosten periodisch Fake-Versionen von Trust Wallet, MetaMask, Exodus, Phantom und anderen. Die Fake-App zeichnet deine Seed Phrase beim ersten Gebrauch auf und leitet sie an den Angreifer weiter. Varianten umfassen Fake-Chrome-Extensions und Fake-Desktop-Installer. Lade Wallet-Software immer von der offiziellen Website der Wallet (verlinkt von ihren verifizierten Social Accounts), niemals von einem Suchergebnis, einer Anzeige oder einem Chat-Link.

10. KI-Deepfakes und Imitation

Die neueste Kategorie. KI-generiertes Video und Stimme von Elon Musk, Michael Saylor, Vitalik Buterin oder dem CEO deiner eigenen Börse, der für ein "zeitlich begrenztes" Giveaway, eine Notfall-"Migration" oder eine Investmentchance wirbt. Manchmal ist der Deepfake in einem Livestream gepinnt auf einem gehackten YouTube-Account. Die Bild- und Tonqualität ist jetzt gut genug, dass du es in einem 30-Sekunden-Clip nicht unterscheiden kannst. Abwehr: jedes Video, das "sende ETH, bekomme ETH zurück" oder dringende Aktion bewirbt, ist ein Scam, egal wer es zu sagen scheint.

Rote Flaggen / Checkliste

Die obigen Muster teilen ein kleines Set roter Flaggen. Wenn du in derselben Situation zwei oder mehr siehst, behandle sie standardmäßig als Scam:

  • Dringlichkeit. "Nur 24 Stunden übrig", "begrenzte Plätze", "das Team migriert gerade". Echte Krypto-Operationen hängen selten davon ab, dass du in Minuten handelst.
  • Unerbetener Kontakt. Eine DM, E-Mail oder ein Anruf, den du nicht initiiert hast. Besonders, wenn er Hilfe anbietet, genau wenn du über ein Problem gepostet hast.
  • Fragt nach Seed Phrase oder Private Key. Keine legitime Partei — Wallet, Börse, Verwahrer, Support, Hardware-Hersteller — wird jemals fragen. Sie zu teilen ist immer das Ende deiner Mittel.
  • Garantierte Renditen. Alles, was feste, hohe, garantierte Rendite verspricht, ist entweder ein Scam oder dabei, einer zu werden. Echte Renditen in Krypto schwanken und tragen sichtbares Risiko.
  • Druck, Software herunterzuladen. Besonders von einem Chat-Partner, einer Screen-Share-Sitzung oder einem "Support"-Link.
  • Die Adresse sieht ähnlich aus, ist aber falsch. Überprüfe vor dem Senden immer die ersten und letzten 4 Zeichen einer Zieladresse; Zwischenablage-Hijacker tauschen Adressen aus.
  • Eskalation außerhalb der Plattform. Ein Gespräch, das auf einer Dating-App oder im Chat begann, versucht, dich auf eine angepasste Investmentplattform oder App zu bringen, von der du nie gehört hast.
  • Verdächtig hohe gasfreie Rendite. Ein neues "DeFi-Protokoll" oder ein "Airdrop-Claim", das das 10-fache dessen bietet, was bekannte Protokolle zahlen, ist fast immer eine Leerungsfalle.

Was tun, wenn du getroffen wurdest

Wenn eine Wallet kompromittiert wurde, zählt jede Sekunde. Standard-Drehbuch:

  1. Bewege, was du kannst. Sende verbleibende Tokens sofort an eine frische Wallet (neue Seed Phrase). Der Angreifer scriptet meist; je schneller du bewegst, desto mehr rettest du.
  2. Widerrufe Approvals. Nutze einen Dienst wie revoke.cash (oder den eingebauten Approval-Manager deiner Wallet) auf der kompromittierten Wallet, um jede aktive Token-Approval zu widerrufen. Das stoppt speziell die Wallet-Drainer-Kategorie.
  3. Behandle die kompromittierte Wallet als für immer verbrannt. Wenn eine Seed Phrase preisgegeben wurde, hilft keine Schlüssel-Rotation — der Angreifer hat die Wallet jetzt und für immer. Bewege keine Mittel mehr dorthin.
  4. Dokumentiere. Mache Screenshots der schädlichen Seite, des Chat-Verlaufs, der beteiligten Transaktionen. Du brauchst das für jeden Bericht oder Versicherungsanspruch.
  5. Melde lokalen Behörden und der Plattform. Reiche einen Bericht bei der örtlichen Polizei, IC3 (USA), Action Fraud (UK) oder dem Äquivalent ein. Melde Scammer-Adressen Chain-Analytics-Firmen (Chainalysis, TRM Labs); sie können irgendwann auf Blacklists landen und Cashouts begrenzen. Erholung ist selten, aber Melden ist der einzige Weg, wie sie passieren kann.
  6. Hüte dich vor "Recovery-Scams". Innerhalb von Tagen nach dem Scam bekommst du oft DMs von Accounts, die behaupten, deine gestohlene Krypto gegen eine Gebühr wiederbeschaffen zu können. Das ist selbst ein Scam. Es gibt im Grunde keinen legitimen bezahlten Recovery-Service für irreversible Blockchain-Transfers.

Wie du geschützt bleibst

  • Nutze eine Hardware-Wallet für nennenswerte Bestände. Die meisten obigen Scams brauchen entweder eine Seed Phrase oder eine schädliche Transaktionssignatur; eine Hardware-Wallet schützt beides, besonders wenn du jede Approval auf dem Gerätebildschirm liest.
  • Habe eine "heiße" und "kalte" Wallet-Aufteilung. Halte kleine Beträge in deiner Interaktions-Wallet (die Seiten besucht und DeFi-Transaktionen signiert). Halte nennenswerte Bestände in einer Hardware-Wallet, die sich nie mit zufälligen Seiten verbindet.
  • Bookmarke offizielle URLs. Erreiche niemals eine Wallet, Börse oder ein DeFi-Protokoll über Suche oder Social-Link. Bookmarke die echten Domains und nutze das Bookmark.
  • Nutze app-basierte 2FA, nicht SMS. SMS ist die SIM-Swap-Oberfläche. Authy, Aegis, Google Authenticator oder ein Hardware-Key (YubiKey, Ledger) sind dramatisch sicherer.
  • Nutze ein einzigartiges starkes Passwort und einen Passwort-Manager. Dasselbe Passwort über Börsen hinweg wiederzuverwenden ist, wie Dutzende Konten aus einer geleakten Datenbank geleert werden.
  • Lies jedes Wallet-Popup. Wenn eine Transaktion mehr ausgeben will, als du beabsichtigt hattest, oder unbegrenzte Approval eines Tokens fordert, lehne sie ab.
  • Verlangsame dich. Die einzelne effektivste Abwehr ist, jede dringende Krypto-Situation standardmäßig als Scam zu behandeln, bis du über einen unabhängigen Kanal verifiziert hast. "Drüber schlafen" besiegt mehr Angriffe als jedes Produkt.

Für die breitere Behandlung sicherer Schlüsselverwahrung siehe wie man Krypto sicher aufbewahrt; für die spezifische Approval-Phishing-Kategorie, die 2024-2026 am schnellsten gewachsen ist, siehe was ist ein Wallet Drainer. Nichts davon ist Finanzberatung. Es ist das funktionierende Scam-Drehbuch, das du kennen solltest, bevor du jemals "signieren" klickst.

Beobachte die Warnungen, beobachte die Nachrichten

Die meisten großen Scam-Kampagnen — Wallet-Drainer-Wellen, Fake-Giveaway-Deepfakes, Fake-Börsen-Imitationen — tauchen Stunden vor dem Erreichen des Massenpublikums in Sicherheits-Schlagzeilen auf. Zippfeed verfolgt Sicherheits- und Major-Token-Schlagzeilen mit Sentiment- und Wichtigkeitsbewertung, sodass du aktive Kampagnen früh siehst und weißt, welche Seiten oder Apps du in dieser Woche meiden solltest — nützlich, ob du nennenswerte Bestände betreibst, neue DeFi-Protokolle erkundest oder einfach mit dem mitkommen willst, wie neue Angriffsmuster aussehen.

Häufig gestellte Fragen

Was ist der häufigste Krypto-Scam?
Nach Dollar-Volumen sind Romance / Pig-Butchering-Scams (Langzeit-Beziehungs-Cons, die Opfer zu Fake-Investmentplattformen bringen) global die größte Einzelkategorie — laut FBI Milliarden Dollar pro Jahr. Nach Vorfallsvolumen sind Phishing und schädliche Approval-Transaktionen (Wallet Drainer) häufiger. Fast jeder Scam passt in eines von rund zehn wiederverwendbaren Mustern.
Wie erkennt man einen Krypto-Scam?
Die meisten Scams teilen ein kleines Set roter Flaggen: Dringlichkeit, unerbetener Kontakt, Frage nach Seed Phrase oder Private Key, garantierte hohe Renditen, Druck zum Software-Download, verdächtige Wallet-Popups, die unbegrenzte Approval verlangen. Zwei davon zusammen standardmäßig als Scam zu behandeln, vermeidet die meisten Verluste. Die größte Abwehr ist Langsamkeit.
Kann man gestohlene Krypto zurückbekommen?
Wiederherstellung ist selten. Blockchain-Transaktionen sind irreversibel, Scammer bewegen Mittel schnell über Mixer und Bridges, und Strafverfolgungsbehörden haben begrenzte Werkzeuge über Jurisdiktionen hinweg. Behörden, Börsen und Chain-Analytics-Firmen zu melden lohnt sich — gelegentlich werden Adressen an Börsen eingefroren und teilweise Wiederherstellung ist möglich. Nach einem Scam beworbene "Recovery-Dienste" sind selbst fast immer Scams.
Wie schütze ich meine Krypto vor Scams?
Nutze eine Hardware-Wallet für nennenswerte Bestände, teile Mittel zwischen einer kleinen heißen Wallet für die tägliche Nutzung und einer kalten Wallet zur Aufbewahrung, bookmarke offizielle URLs (niemals Suche), nutze app-basierte oder Hardware-2FA (niemals SMS), nutze einzigartige Passwörter mit einem Passwort-Manager, lies jede Wallet-Approval und behandle alles Dringende als Scam, bis es unabhängig verifiziert ist. Nichts davon ist Finanzberatung.

Verwandte Leitfäden