Wenn es einen Vorsatz gibt, den ihr fassen solltet, dann diesen: Ihr lasst euch euch 2024 nicht von Scammern eure Coins wegnehmen. Damit das besser gelingt, helfen wir euch mit ein wenig Wissen.
Es gibt drei einfache Grundregeln, die euch sehr weit helfen, nicht übers Ohr gezogen zu werden:
1. Wenn etwas zu gut klingt, um wahr zu sein, ist es Betrug.
2. Wenn du eine nette Mail von einem unbekannten Absender bekommst, sei misstrauisch.
3. Benutze Google und das Suchwort „Scam“, bevor du irgendetwas mit deiner Wallet machst und dir nicht zu 100 Prozent sicher bist.
Wenn ihr diesen Regeln folgt, seid ihr schon mal relativ sicher. Aber es wäre naiv, zu denken, man könnte mit solchen Hausmitteln jeden Scam und Betrug entlarven. Die Betrüger da draußen sind nicht dumm, und sie denken jeden Tag darüber nach, wie sie euch eure Coins abknöpfen. Und leider werden sie damit, wie jedes Jahr, erfolgreich sein.
Ein starkes Jahr liegt zurück
2023 war für Krypto-Scammer ein extrem erfolgreiches Jahr. Laut Atlas VPN haben Menschen allein in den ersten drei Quartalen des Jahres 610 Millionen Dollar an Betrüger verloren. Bei den Top-Scams handelte es sich vorwiegend um Investment-Scams oder Ponzis aus Asien.
Der Analyst Chainalysis konstatiert Verluste von mindestens 374 Millionen Dollar allein durch zielgerichtete „Approval Phishing Scams„. Bei diesen erlauben die arglosen Opfer dem Betrüger durch eine Blockchain-Transaktion, die eigene Web3-Wallet zu leeren. Ethereum-Wallets wie Metamask können das.
Die Lage wurde etwas unübersichtlich. Ein Analyst von Chainalysis bemerkt in einem Podcast, dass man sich früher auf einfache Investment Scams und ICOs konzentriert hätte, heute aber einer Vielzahl an Methoden gegenübersteht, die immer ausgefeilter werden. Und mit dem Vormarsch der generativen KIs, die Bilder, Stimmen und Videos fälschen können, dürfte die Lage eher noch heikler werden.
Daher stellen wir euch hier die vielen Möglichkeiten vor, wie ihr 2024 eure Kryptowährungen an Scammer verlieren könnt. Sie zu kennen, hilft euch hoffentlich, sie auch zu erkennen.
Investmentscam und Ponzi
Der klassische Investment-Scam lockt euch mit hohen Zinsen an. Danach geht es in verschiedenen Varianten weiter. Gemein haben sie alle, dasss ihr am Ende euer Geld verliert. Generell gilt hier: Was zu gut ist, um wahr zu sein, ist Betrug, und eure eigene Gier ist euer größter Feind.
Das klingt einfach, und ist oft auch durchschaubar. Aber die Scammer sind nicht blöd und haben einige Methoden ausgeheckt, um euch um den Finger zu wickeln:
Der Geschäftsscam
Jemand kommt auf euch zu und bietet euch eine gute Geschäftsgelegenheit an. Sie ist gut, aber nicht übermäßig gut, und sie wirkt seriös. Das Geschäft kommt nicht zustande, aber ihr habt Vertrauen in die Plattform gefasst – und investiert, obwohl es eigentlich zu gut klingt, um wahr zu sein.
Der Stellenausschreibungs-Scam
Dieser Scam funktioniert fast genauso: Betrüger posten Stellenangebote für Krypto-Jobs, etwa für Miner oder Börsen. Die Jobs sind gefaked, ihr bekommt sie nicht, aber die Unternehmen, die Mitarbeiter suchen, haben euer Vertrauen. Ihr investiert, obwohl es zu gut klingt, um wahr zu sein.
Der Pig Butchering Scam
Das ist die vielleicht ausgefeilteste Variante. Die Betrüger geben vor, eine attraktive Frau zu sein. Diese kontaktiert das Opfer über soziale Medien, eine romantische Beziehung bahn sich an. Das kann sich über Wochen oder Monate hinziehen. Wenn der Betrüger dann das Vertrauen des Opfers gewonnen hat, führt er es auf eine Investment-Seite. Laut Chainalysis werden solche Pig Butchering Scams immer häufiger und auch größer.
Der Giveaway-Scam
Dieser Scam ist ein Klassiker, der leider nicht sterben will: Jemand kopiert ein Profil in sozialen Medien – etwa von Elon Musk, Vitalik Buterin oder Bitcoin.de – und verspricht, Bitcoins oder Ether zu verschenken. Man muss aber zuerst eine kleine Summe an ihn senden, um dann das doppelte oder Betrag X zu erhalten. Was natürlich nicht geschieht. Niemals!
Pump and Dump
Diese Methode ist uralt und nicht totzukriegen: Trader verbinden sich über Telegram-Gruppen, um den Preis bestimmter Shitcoins hochzutreiben, also zu „pumpen“. Dazu kaufen sie sich erst die eigenen Wallets voll, so dass der Preis ein wenig steigt, was schon mal Aufmerksam schafft. Dann werben sie auf sozialen Medien für den Coins. Wenn ihr schließlich eingestiegen seid, beginnt der Dump: Sie stoßen die Shitcoins mit Gewinn ab, und ihr bleibt auf ihnen sitzen. Ein solcher Pump and Dump kann sich auch mal über mehrere Wochen hinziehen. Seid also vorsichtig, wenn man euch in sozialen Medien allzu freimütig erzählt, dass ein bestimmter Coin DER Geheimtipp ist.
Shitcoin Scam
Hier pauschal von Scam zu sprechen, ist falsch. Viele Shitcoins werden in ehrlicher Absicht aufgelegt, verkauft und beworben. Doch oft genug geht es den Fans der Shitcoins nicht um euer Wohl, sondern um ihre Wallet, und nicht selten steht ihr, wenn ihr auf Shitcoins hereinfallt, am Ende mit leeren Taschen da. Ihr könnt den Markt der tausend Altcoins als Casino oder Lotterie verstehen. Aber als Investment solltet ihr auf solide Kryptowährungen setzen.
Phishing Scams
Der Phishing-Scam versucht, euch auf eine bestimmte Seite zu locken, damit ihr dort Daten preisgebt oder eine Software herunterladet.
Auch das klingt simpel: Ihr folgt doch keinem Link, den euch jemand zuschickt, und öffnet erst recht kein pdf von einem unbekannten Absender! Ihr seid ja nicht blöd! Aber auch hier sind die Betrüger nicht dumm. Ihr denkt nur gelegentlich über Scams nach, sie jeden Tag über Methoden, euer Vertrauen zu erschleichen. Vergesst das nie.
Der Wallet Scam
Gerade nach den heiklen Vorfällen um Hardware-Wallets wie Ledger nutzen vielen Betrüger die Unsicherheit von Usern aus. Sie schreiben euch eine Email, in der sie sich als Anbieter von Wallets ausgeben – etwa von Ledger, Exodus oder Metamask – und fordern euch auf, Schritte zu ergreifen, damit eure Wallet sicher bleibt. Dafür müsst ihr „lediglich“ eure Seed auf einer Webseite eingeben. Das Ergebnis liegt auf der Hand. Ein ähnliches Verfahren kursiert um Bankrott-Verfahren wie bei Mt. Gox oder FTX, wo euch die Mail verspricht, einen Teil eures Geldes zurück zu erhalten, wenn ihr nur diese Webseite besucht und …
Der Approval Scam
Bei diesem Scam loggt sich das Opfer mit einer Web3-Wallet in einer Dapp ein, so wie bei Uniswa, und signiert eine Transaktion, die die Dapp zur Verfügung stellt. So läuft das immer. Nur ist die Dapp in diesem Fall ein Scam, und die Transaktion, die ihr soeben gezeichnet habt, erlaubt ihr, über ALLE Coins und Token in der Wallet zu verfügen. Ein solcher Approval-Scam kann auch die Zielgerade des Pig Butchering Scams oder mancher Investment-Scams sein. Er ist seit 2022 auf dem Vormarsch und hat auch schon prominente Mitglieder der Ethereum-Community erwischt. Signiert Transaktionen also bitte nur, wenn ihr sicher wisst, dass sie von einer seriösen Seite stammen, deren URL ihr genau geprüft habt. Wenn ihr die Dapp nicht kennt, aber testen wollt, fragt Google oder benutzt eine neue Wallet.
Airdrop Scam
Airdrops wurden zu einer beliebten Methode, um Coins zu verteilen. Eine Dapp belohnt damit nachträglich User für ihre Aktivität. Das ist für beide Seiten ein Gewinn – aber regt auch die Phantasie von Scammern an. Gerade plausible und sehnsüchtig erwartete Airdrops – zum Beispiel von Metamask oder einer neuen Layer-2 – verlocken dazu, unbekümmert auf eine Webseite zu gehen, um sich die kostenlosen Token abzuholen, bevor ihr Preis kollabiert. Wenn die Webseite dann noch vom Original kopiert ist, passiert es schnell, dass man sich mit seiner Web3-Wallet einloggt, eine Transaktion signiert … und auf den Approval-Scam reinfällt.
Mit dem Airdrop-Scam verwandt sind Emails, in denen ihr erfahrt, dass es ein sensationelles Angebot für eines eurer NFTs gibt, das ihr auf der nun verlinkten Webseite einsehen könnt … prüft die Herkunft solcher Mails, und wenn sie seriös wirkt, folgt nicht dem Link, sondern loggt euch auf der euch vertrauten NFT-Plattform selbst ein.
Wallet Drainer
Technisch anders, aber im Ergebnis das selbe ist der Wallet Drainer Scam: eine Malware, die über Phishing und andere Wege auf Systeme von Usern kommt und Wallets leert. Sie hat im vergangenen Jahr fast 300 Millionen Dollar von mehr als 300.000 Opfern erbeutet. Sie fällt aber streng genommen in die Kategorie der Hacks, die wir heute nicht anstechen wollen.
Blackmail und Erpressung
Eine dritte Kategorie ist die Erpressung: Betrüger schreiben euch eine Mail, in der sie behaupten, sie hätten kompromittierendes Material von euch, Videos, Photos oder auch Beweise, dass ihr auf perversen Webseiten gesurft seid. Manchmal geben sie sich dabei auch als FBI-Agent oder Vertreter einer sonstigen Behörde aus. Solche Mails sind in der Regel in Englisch. Der Scam kursiert schon lange. Ihr solltet die Mails schlicht ignorieren oder löschen, selbst dann, wenn ihr euch ertappt fühlt.
Alles in allem gibt es noch mehr Scams und mehr Varianten, und mit Sicherheit wird auch das Jahr 2024 zu der einen oder anderen „Innovation“ in diesem Bereich führen. Daher: Bleibt wachsam!