Was ist ein KI-Deepfake-Krypto-Betrug, und warum ist 2026 anders?
Ein KI-Deepfake-Krypto-Betrug ist ein Betrug, bei dem der Angreifer generative KI nutzt, um eine vertrauenswürdige Person, Marke oder Oberfläche zu imitieren, und das Opfer dann dazu bringt, Kryptowährungen zu senden, eine schädliche Transaktion zu genehmigen oder eine Seed-Phrase herauszugeben (die 12 oder 24 Wörter, die eine Krypto-Wallet kontrollieren). Generative KI ist der Begriff für Modelle, etwa große Sprachmodelle (LLMs) und Diffusionsnetzwerke, die aus einem kurzen Prompt oder einer kleinen Menge echten Materials realistische Texte, Bilder, Audio oder Videos erzeugen können.
Was sich zwischen 2023 und 2026 geändert hat, ist nicht die Existenz dieser Angriffe. Betrüger stehlen schon seit 2011 Krypto. Die Verschiebung liegt in Umfang und Wiedergabetreue. Echtzeit-Face-Swap-Tools, die auf einer Consumer-GPU laufen, sind inzwischen günstig und gut genug, um Menschen in einem Live-Zoom-Call zu täuschen. Stimmenklon aus einer 30-Sekunden-Aufnahme ist ein kostenloses Open-Source-Projekt. LLMs verfassen überzeugende Vorwände in jeder Sprache. Das Ergebnis ist eine Betrugs-Pipeline, die früher ein qualifiziertes Team muttersprachlicher Mitarbeiter erforderte und heute von einer einzelnen Person mit einem Laptop und einer Telegram-Gruppe betrieben werden kann.
Der Umfang ist nicht mehr randständig. Chainalysis, ein Blockchain-Analyseunternehmen, berichtete, dass die weltweiten kryptobezogenen Betrugserlöse 2024 die Marke von 9,9 Milliarden US-Dollar überschritten haben, wobei nicht gemeldete Verleste nicht eingerechnet sind. Das Internet Crime Complaint Center des FBI verzeichnete 2023 über 5,8 Milliarden US-Dollar an Beschwerden zu Krypto-Investitionsbetrug, das letzte Jahr mit einer vollständigen öffentlichen Aufschlüsselung. Einzelne Opfer in Pig-Butchering-Fällen haben Verluste von 1 Million US-Dollar oder mehr gemeldet, und mehrere Fälle in 2024 und 2025 erreichten neunstellige Summen. Das ist keine Kuriosität. Es ist eine große, organisierte Industrie.
Welche konkreten Risiken bestehen 2026 für Krypto-Nutzer?
Bevor wir die Techniken durchgehen, ist es hilfreich, ehrlich darüber zu sein, was du nicht wissen kannst. Du kannst im Voraus nicht wissen, welcher Betrug dich treffen wird. Du kannst nicht wissen, ob das Projekt, das du recherchierst, ein echtes Produkt oder eine polierte Fassade ist. Du kannst in Echtzeit nicht wissen, ob ein 30-Sekunden-Video eines Gründers, der einen Token-Airdrop anpreist, echt ist. Die Abwehr ist nicht Wachsamkeit. Die Abwehr ist ein System aus Gewohnheiten und Werkzeugen, die sicher versagen, wenn etwas an dir vorbeirutscht.
Die häufigsten Fehlermodi in 2025 und 2026 sind vorhersehbar. Ein Nutzer kopiert eine Wallet-Adresse aus einem Transaktionsverlauf, der tatsächlich ein Poisoning-Eintrag war, und sendet ETH oder USDT an eine vom Angreifer kontrollierte Adresse. Ein Nutzer nimmt an einem Videoanruf mit jemandem teil, von dem er glaubt, es sei ein Gründer, sieht ein vertrautes Gesicht und genehmigt eine Transaktion, die eine Hot-Wallet leerräumt (eine Wallet, die mit dem Internet verbunden ist, im Gegensatz zu einer Hardware-Wallet, die offline bleibt). Ein Nutzer installiert eine Browser-Erweiterung, die wie MetaMask oder Phantom aussieht, und gibt seine Seed-Phrase in eine gefälschte Oberfläche ein. In allen drei Fällen hat der Nutzer nichts offensichtlich Dummes getan. Er wurde durch etwas getäuscht, das genau darauf ausgelegt war, ihn zu täuschen.
Der finanzielle Schaden ist zudem asymmetrisch. In einem Bankbetrugsfall kann eine Überweisung manchmal zurückgerufen werden, und für Kartenzahlungen gibt es Chargebacks. In Krypto kann eine bestätigte Transaktion auf Bitcoin oder Ethereum nicht rückgängig gemacht werden. Gelder, die auf eine zentralisierte Börse transferiert werden, können manchmal eingefroren werden, wenn die Börse kooperiert, aber Vermögenswerte, die innerhalb weniger Minuten über eine Cross-Chain-Bridge (ein Dienst, der Token zwischen Blockchains bewegt) oder einen Mixer (ein Dienst, der die Spur der Coins verschleiert) geleitet werden, sind praktisch nicht wiederbeschaffbar. Behandle jede Wallet-Interaktion so, als sei sie endgültig, denn die Chain behandelt sie so.
Es gibt zudem ein soziales Risiko, das leicht zu unterschätzen ist. Opfer von Pig-Butchering-Betrügereien geben häufig sich selbst die Schuld, und das Trauma ist real. Eine Studie der University of Texas at Austin aus 2024 ergab, dass Überlebende von Romance-Investment-Betrug PTSD-Symptome zeigten, die mit denen von Überlebenden körperlicher Angriffe vergleichbar sind. Das ist ein Grund, warum diese Betrügereien weiter skalieren: Scham bringt Opfer zum Schweigen, was die Schemes profitabel hält.
Die sechs aktuell aktiv genutzten Betrugstechniken
Die aktuelle Bedrohungslage wird von sechs Mustern dominiert. Sie überschneiden sich in der Praxis, und ein einzelner Betrug kann mehrere davon miteinander verketten.
1. Echtzeit-Deepfake-Videoanrufe auf Zoom und Meet
Dies ist die Technik, die sich seit 2023 am stärksten verändert hat. Der Angriff funktioniert so: Der Betrüger sammelt aus öffentlichen Quellen, oft einem YouTube-Vortrag, einem Podcast oder einer Aufzeichnung eines Twitter Spaces, eine kurze Stimm- und Gesichtsprobe des Ziels. Er speist diese Probe in ein Echtzeit-Face-Swap-Tool ein und nimmt dann an einem Zoom- oder Google-Meet-Anruf als die imitierte Person teil. Für das Opfer auf der anderen Seite bewegt sich das Gesicht, es blinzelt und reagiert auf Fragen.
Der meistzitierte Fall im Kryptobereich ist der Angriff auf den Umfeld eines Bitfinex-Executives im Jahr 2024, bei dem in einem Live-Anruf Deepfake-Videos mehrerer Teammitglieder verwendet wurden, um eine Transaktion zu autorisieren. Der Vorfall wird auch in einer Warnung des Wyoming Secretary of State aus dem Jahr 2024 zur KI-Imitation von Firmenverantwortlichen erwähnt. Ähnliche Angriffe trafen Anfang 2024 zwei in Hongkong ansässige Finanzmitarbeiter bei einem Diebstahl von 25,6 Millionen US-Dollar, der laut Hongkonger Polizei mit einem Deepfake-Videokonferenzanruf begann. Die Kryptobranche ist nicht das einzige Ziel, aber ein hochwertiges, da Treasury-Wallet groß sind und Freigaben schnell erfolgen.
Woran man es erkennt: Das Gesicht wirkt leicht zu glatt, die Lippensynchronisation driftet um wenige Frames, und die Person vermeidet es, sich vollständig zur Seite zu drehen. Zudem wird das Gespräch meist in Richtung einer Wallet-Aktion gedrängt, denn das ist der Zweck des Anrufs. Eine separate, einfache Gegenmaßnahme ist, die Person im Video zu bitten, eine Hand vor ihr Gesicht zu wedeln, oder den Anruf auf Audio umzustellen und unter einer Rückrufnummer anzurufen, die man schon früher genutzt hat.
2. KI-geklonte Stimmanrufe, die Support-Mitarbeiter imitieren
Stimmklon ist zur Massenware geworden. Open-Source-Tools wie OpenVoice und kommerzielle APIs von Anbietern wie ElevenLabs können aus wenigen Sekunden Audiomaterial überzeugende Sprache synthetisieren. Das Ergebnis ist ein Telefonat, das exakt wie ein Support-Mitarbeiter von Coinbase, Binance oder Kraken klingt, inklusive Wartemusik und Weiterleitung an ein „Fraud-Team“.
Das Vorgehen ist einheitlich. Dem Opfer wird gesagt, dass es verdächtige Login-Versuche auf dem Konto gegeben habe und die Seed-Phrase „verifiziert“ oder Gelder zum Schutz auf eine „sichere Wallet“ überwiesen werden müssten. Eine FBI-Warnung aus dem Jahr 2024 wies ausdrücklich auf KI-generierte „betrügerische Kundensupport“-Anrufe hin. Mehrere dokumentierte Fälle aus dem Jahr 2025 betrafen ältere Opfer, denen gesagt wurde, sie sollten ihre Coinbase-Konten zur „Compliance“ in eine Bitcoin-Wallet leeren, die der Anrufer kontrollierte. Das IC3 des FBI verzeichnete 2024 mehr als 4.400 Beschwerden zu genau diesem Muster.
Keine echte Börse wird jemals nach deiner Seed-Phrase, deinem Passwort oder einer Überweisung an eine neue Adresse fragen. Kein echter Support-Mitarbeiter wird dich durch eine Transaktion führen. Behandle jeden eingehenden Kontakt, der so etwas tut, als feindlich, selbst wenn die Anrufer-ID den Namen der Börse anzeigt, der trivial fälschbar ist.
3. Adressvergiftung durch LLMs
Adressvergiftung, manchmal auch Adress-Spoofing genannt, ist ein alter Angriff, der 2025 ein Update erhalten hat. Die Mechanik: Der Betrüger erzeugt eine Wallet-Adresse, deren erste und letzte Zeichen mit einer echten Adresse des Opfers übereinstimmen, und sendet dann eine winzige Transaktion (oft einen wertlosen Token oder 0,01 USDT) von dieser ähnlich aussehenden Adresse. Die Transaktion bleibt in der Historie des Opfers. Wenn das Opfer später eine Adresse aus seiner Historie kopiert, um ETH oder BTC zu senden, greift die Zwischenablage die ähnliche Adresse. Die Gelder gehen an den Angreifer.</p3>
Was LLMs hinzugefügt haben, ist die Zielgenauigkeit. Betrüger scrapen nun die On-Chain-Historie eines Ziels und nutzen ein LLM, um eine Vorwand-Nachricht zu verfassen, oft eine gefälschte „Airdrop-Einlösung“- oder „Governance-Vote“-Anweisung, die in Discord, Telegram oder X-DMs landet. Die Nachricht weist das Opfer an, „dieselbe Wallet wie beim letzten Mal zu verwenden“, und liefert eine nahezu identische Adresse. Eine Variante aus dem Jahr 2025 nutzt das LLM, um die ähnliche Adresse selbst zu erzeugen, optimiert auf Kollision mit dem häufigsten Copy-Paste-Fenster in der Wallet-UI des Opfers. Mehrere Varianten der EIP-55-Prüfsumme (das Mixed-Case-Format, das Ethereum zur Typerkennung nutzt) sind dokumentiert; einige Wallets warnen bei Case-Abweichungen, aber nicht alle.
Die Gegenmaßnahme: Niemals eine Adresse aus der Transaktionshistorie kopieren. Immer aus der Quelle kopieren (die Börse, der offizielle Kanal des Empfängers) und die gesamte Zeichenfolge prüfen. Bei großen Überweisungen zuerst eine kleine Testtransaktion senden.
4. Bösartige Browser-Erweiterungen und gefälschte Wallet-Apps
Browser-Erweiterungen bleiben eine der Angriffsflächen mit dem höchsten Volumen. In einer typischen Kampagne 2025 veröffentlichen Angreifer eine Chrome- oder Firefox-Erweiterung, die MetaMask, Phantom, Rabby oder Trust Wallet imitiert. Die Erweiterung kann die Prüfung des Chrome Web Store durchlaufen, indem sie sich wochenlang normal verhält, und dann ein bösartiges Update ausliefern, das Seed-Phrasen abgreift oder Auszahlungsadressen umschreibt. Ein verwandtes Muster ist die gefälschte Wallet-App, die im Apple App Store oder Google Play unter einem Namen gelistet ist, der nur ein Zeichen vom Original abweicht. Die K-9- und Rabit-Wallet-Vorfälle 2024 und 2025 sind dokumentierte Fälle dieses Musters.
Dieselbe Technik erstreckt sich auf gefälschte Versionen von Ledger Live, Trezor Suite und Börsen-Apps. Apples Notarisierungsprozess und Googles Play Protect haben viele davon abgefangen, aber durch das Tempo neuer Uploads kommt immer ein kleiner Teil durch. Einmal installiert, kann die Erweiterung oder App die auf dem Bestätigungsbildschirm einer Transaktion angezeigte Adresse manipulieren, sodass der Nutzer glaubt, an Alice zu senden, die Transaktion aber tatsächlich für die Adresse des Angreifers signiert wird.
Verteidigung: Wallet-Erweiterungen nur von der offiziellen Seite des Projekts installieren, niemals aus einem Suchergebnis. Die Seed-Phrase als Geheimnis behandeln, das „niemals irgendwo eingegeben wird“. Echte Wallets fordern dich nie auf, sie in eine Website einzutippen.
5. Pig-Butchering-Betrug: lange Betrügereien mit Deepfake-Video
Pig Butchering (vom chinesischen sha zhu pan, was ungefähr „Schweinezucht und -schlachtung“ bedeutet) ist ein langfristiger Betrug, bei dem der Täter wochen- oder monatelang eine romantische oder freundschaftliche Beziehung zum Opfer aufbaut und dann eine „Investitionsmöglichkeit“ vorstellt, meist eine gefälschte Handelsplattform. Die Plattform ist manipuliert, um falsche Gewinne anzuzeigen, und das Opfer wird schließlich aufgefordert, immer mehr Krypto einzuzahlen, um Auszahlungen „freizuschalten“. Wenn das Opfer auszahlen will, erfindet die Plattform eine Steuer, Gebühr oder Verifizierungskosten, und der Betrüger verschwindet.
Was KI verändert hat, ist die Skalierbarkeit und Glaubwürdigkeit. Ein LLM kann in 20 Sprachen überzeugende Textkonversationen führen. Ein Deepfake-Videoanruf, selbst ein kurzer, kann den letzten Zweifel des Opfers an der Identität des Betreibers ausräumen. Das UN-Büro für Drogen und Kriminalität schätzte 2024, dass an Pig-Butchering-Operationen in Südostasien allein Hunderttausende Personen beteiligt sind, viele davon Menschenhandelsopfer, die zur Ausführung der Skripte gezwungen werden. Die Branche ist organisiert, multinational und nutzt in allen Jurisdiktionen dieselben Playbooks.
Die Beständigkeit des Musters rührt aus drei Faktoren. Erstens baut die Grooming-Phase echte emotionale Bindung auf. Zweitens ist die gefälschte Plattform vollständig individualisiert, mit Charts, Salden und sogar funktionierenden Auszahlungen für kleine Beträge, was Vertrauen schafft. Drittens sind die sozialen Kosten, den Verlust zuzugeben, hoch, weshalb Opfer nicht schnell Anzeige erstatten. Der durchschnittliche Verlust durch Pig Butchering, der 2023 beim IC3 gemeldet wurde, lag bei rund 210.000 US-Dollar pro Opfer, und Einzelfälle haben 10 Millionen US-Dollar überschritten.
6. Airdrop-Phishing und Wallet-Drainer-Kits
Wallet Drainer sind vorgefertigte Phishing-Kits, die auf Telegram für ein paar hundert Dollar verkauft werden und überzeugende Landingpages wie „Airdrop einlösen“ oder „NFT einlösen“ erzeugen. Der Nutzer verbindet eine Wallet, signiert eine Transaktion, die er für einen Claim hält, und die Transaktion gewährt tatsächlich eine Token-Approval-Berechtigung (eine Erlaubnis, die es einem Drittvertrag erlaubt, die Token des Nutzers zu bewegen) oder löst eine sofortige Überweisung aus. 2024 schätzte Scam Sniffer, eine Web3-Sicherheitsfirma, dass Wallet-Drainer-Angriffe mehr als 295 Millionen US-Dollar von rund 324.000 Opfern stahlen.
LLMs haben diese Kits überzeugender gemacht. Der Website-Text ist flüssig, der Support-Chat reagiert, und die gefälschten „Verifizierungs“-Schritte wirken echt. Die Verteidiger haben sich ebenfalls verbessert: Wallets wie Rabby und Frame simulieren inzwischen Transaktionsergebnisse und warnen vor Approval-Erteilungen, und Blockaid, Blowfish und Pocket Universe bieten Transaktions-Vorprüfungen, die Drainer-Signaturen kennzeichnen, bevor du signierst. Keine dieser Lösungen ist perfekt, aber sie fangen einen signifikanten Anteil ab.
Wie spielen sich diese Angriffe in dokumentierten Fällen tatsächlich ab?
Ein Muster zu beschreiben ist eine Sache. Es ist nützlicher, ein echtes Beispiel durchzugehen, damit das Muster erkennbar wird. Zwei Fälle aus 2024 und 2025 verdeutlichen das Ausmaß und die Raffinesse.
Fall eins, der Deepfake-CFO aus Hongkong. Im Januar 2024 meldete die Hongkonger Polizei, dass ein Mitarbeiter in der Hongkonger Niederlassung eines multinationalen Unternehmens durch einen Deepfake-Videokonferenzanruf dazu gebracht wurde, rund 25,6 Millionen US-Dollar zu überweisen. Der Mitarbeiter war der einzige echte Mensch im Anruf. Der „CFO“ und die anderen Teilnehmer waren synthetisch. Der Angreifer verwendete ein öffentlich verfügbares Video des CFO, der weiteren Führungskräfte des Unternehmens sowie einen Stimmklon. Der Mitarbeiter folgte den Anweisungen im Anruf und genehmigte eine Reihe von Überweisungen. Die Gelder wurden über mehrere Hongkonger Bankkonten bewegt und teilweise gewaschen. Der Fall ist der größte bisher öffentlich bestätigte Deepfake-Videobetrug.
Fall zwei, der Pig-Butchering-Fall in Orinda, Kalifornien. Die Staatsanwaltschaft für den Northern District of California verfolgte 2023 einen Fall, in dem ein Opfer über mehrere Monate hinweg kontaktiert und dann überzeugt wurde, in eine gefälschte Krypto-Plattform zu investieren. Das Opfer überwies Geld an die Plattform, sah das gefälschte Guthaben wachsen und verlor rund 1,6 Millionen US-Dollar. Mehrere Angeklagte wurden in dem Fall wegen Geldwäsche angeklagt. Es ist einer der ersten Bundesprozesse in den USA, der die Verwendung KI-generierter Personas in der Grooming-Phase konkret darstellt. Der Prozess gegen die Angeklagten ist für 2026 angesetzt.
Diese beiden Fälle sind keine Ausreißer. Sie sind repräsentativ. Der IC3-Bericht 2025 listet Krypto-Investitionsbetrug als verluststärkste Kategorie in den Vereinigten Staaten im vierten Jahr in Folge, und der FBI-Jahresbericht 2024 hob KI-gestützten Betrug ausdrücklich als Wachstumsfeld hervor. Wenn du Krypto nutzt, gehörst du zu einer Zielgruppe, die von organisierten Gruppen im großen Stil angegriffen wird.
Wie sieht Wiederherstellung tatsächlich aus, und wo liegen die Grenzen?
Wiederherstellung ist die Frage, die jedem Opfer auf der Seele brennt, und die ehrliche Antwort ist überwiegend schlecht. Trennen wir die beweglichen Teile.
Wenn die Gelder auf eine zentralisierte Börse gingen, zählt jede Stunde. CEXs wie Coinbase, Binance und Kraken können Adressen einfrieren, wenn die Anfrage innerhalb weniger Stunden gestellt wird und die Gelder noch nicht abgezogen wurden. Einfrierungen hängen vom Compliance-Team der Börse ab, das bei großen Plattformen rund um die Uhr besetzt ist, sowie von der Zusammenarbeit mit Strafverfolgungsbehörden. Meldungen über 911cyber.com, ic3.gov, ReportFraud.ftc.gov der FTC und die Support-Seite der Börse sind die Hauptkanäle. Ein gemeinsamer Hinweis von CISA und FBI aus dem Jahr 2024 empfahl, zuerst die Strafverfolgungsbehörden zu kontaktieren, da eine solche Anfrage mehr rechtliches Gewicht hat.
Wenn die Gelder gebridged oder gemischt wurden, ist die Spur praktisch verloren. Cross-Chain-Bridges und Mixer wie Tornado Cash (sanktioniert) und Sinbad (zerschlagen) sind darauf ausgelegt, On-Chain-Forensik zu unterbrechen. Je länger der Zeitabstand, desto mehr Hops haben die Gelder gemacht, desto geringer die Wiederherstellungschance. Es gibt kein Krypto-Äquivalent zur Chargeback, keine FDIC-Versicherung (die Einlagensicherung für Bankkonten in den USA) und keine zentrale Stelle, die eine bestätigte Transaktion rückgängig machen kann.
Es gibt einen sekundären Betrug, der sich auf den ersten aufbaut. Sobald ein Opfer seinen Verlust in sozialen Medien öffentlich macht, melden sich „Recovery-Agents“, behaupten, Blockchain-Ermittler zu sein, und verlangen eine Vorauszahlung oder einen Anteil an den wiederbeschafften Geldern. Das FBI hat mehrere Warnungen zu diesem Muster herausgegeben. Eine legitime Wiederherstellungsoperation verlangt keine Vorauszahlung und wird in der Regel von Strafverfolgungsbehörden durchgeführt, nicht über eine private DM.
Für hochwertige Verluste sind die realistischen Optionen: (1) eine Anzeige bei den Strafverfolgungsbehörden mit detaillierten Transaktions-Hashes und Gegenpartei-Adressen, (2) eine Zivilklage in Fällen, in denen eine identifizierbare Einheit beteiligt ist, und (3) ein privates Blockchain-Ermittlungsunternehmen, mit Vorsicht genutzt und ohne Vorauszahlung. Keine dieser Optionen bringt Gelder schnell zurück, und keine ist sicher erfolgreich.
Eine realistische Verteidigungs-Checkliste für nicht-technische Nutzer
Die folgenden Verteidigungsmaßnahmen sind praktisch, kostengünstig und werden von Personen genutzt, die aktiv mit Krypto handeln und nicht betrogen werden. Keine ist perfekt, aber zusammen sorgen sie dafür, dass die meisten Angriffe scheitern, bevor Gelder fließen.
- Verwende eine Hardware-Wallet (wie Ledger oder Trezor) für jeden Betrag, der über trivialen Summen liegt. Eine Hardware-Wallet hält deine privaten Schlüssel, die Geheimcodes zur Autorisierung von Transaktionen, auf einem physischen Gerät, das nie mit dem Internet in Berührung kommt, sodass eine vergiftete Adresse auf dem Bildschirm dennoch nicht ohne physischen Tastendruck signiert werden kann.
- Verwende ein separates, dediziertes Browser-Profil für Wallet-Aktivitäten, ohne Erweiterungen außer der Wallet selbst. Deaktiviere JavaScript auf unbekannten Seiten. Das blockiert die Mehrzahl der Drainer-Kits.
- Kopiere niemals eine Wallet-Adresse aus deiner Transaktionshistorie. Füge sie immer aus einer frischen Quelle ein und überprüfe die vollständige Zeichenfolge bei großen Überweisungen visuell.
- Sende zuerst eine Testtransaktion. Bei jeder Überweisung, deren Verlust dich nicht kalt lassen würde, sende zuerst einen kleinen Betrag, bestätige den Empfang und sende dann den Rest.
- Behandle jeden eingehenden Kontakt als feindlich. Echter Support, echte Gründer, echte Börsenmitarbeiter werden dich nicht anrufen, unaufgefordert einen Videoanruf starten oder nach deiner Seed-Phrase fragen. Auflegen, auflegen, auflegen.
- Verwende eine Transaktions-Vorprüfungs-Erweiterung. Blockaid, Blowfish und Pocket Universe simulieren alle die vorgeschlagene Transaktion und kennzeichnen bekannte Drainer-Signaturen. Sie sind nicht perfekt, fangen aber die meisten bösartigen Approvals ab.
- Widerrufe Token-Approvals regelmäßig. Revoke.cash und ähnliche Tools zeigen, welche Verträge deine Token bewegen dürfen, und ermöglichen es dir, die Berechtigungen zu widerrufen.
- Vereinbare ein „Codewort“ mit Personen, die gemeinsame Gelder kontrollieren. Wenn ein „CEO“ anruft und eine Überweisung verlangt, beweist das Codewort, dass Stimme und Video echt sind. Spionagetaktik aus dem Kalten Krieg funktioniert auch 2026.
- Wenn du betrogen wurdest, dokumentiere alles (Transaktions-Hashes, Chat-Protokolle, Wallet-Adressen) und melde es innerhalb von 24 Stunden bei ic3.gov und deinem örtlichen FBI-Büro. Geschwindigkeit ist der einzige Vorteil, den du hast.
Wie du Krypto-Betrugsnachrichten clever verfolgst
Krypto-Betrugsmaschen entwickeln sich schneller, als eine einzelne Person sie verfolgen könnte. Ein neues Drainer-Kit, ein neues Deepfake-Tool oder eine neue Variante des Address-Poisoning kann innerhalb einer Woche zu einer weit verbreiteten Bedrohung werden, und der lange Schwanz der Varianten geht in die Tausende. Dies manuell über Telegram, X, Discord, GitHub und On-Chain-Analysen zu verfolgen, ist ein aussichtsloses Unterfangen. Zippfeed liefert Krypto-Sicherheitsschlagzeilen mit Stimmungsbewertung – bullish, neutral oder bearish – und einer Wichtigkeitsbewertung, damit du die Angriffe erkennst, die tatsächlich gerade eskalieren, bevor sie dich erreichen.
