Phishing-Schutz: Krypto-Betrug erkennen & vermeiden

Die häufigsten Krypto-Betrugsmaschen

Phishing und Social Engineering sind die häufigsten Ursachen für Krypto-Verluste durch Betrug. Anders als technische Hacks zielen diese Angriffe auf den Menschen — sie nutzen Vertrauen, Angst oder Gier aus, um dich zu einer Handlung zu verleiten.

Fake-Exchange-Websites: Betrüger erstellen pixelgenaue Kopien von bekannten Börsen-Websites (z.B. „bitvav0.com“ statt „bitvavo.com“). Die Opfer loggen sich ein und geben unwissentlich ihre Zugangsdaten an die Angreifer weiter. Besonders perfide: Manche Fake-Seiten leiten nach dem Login auf die echte Seite weiter, sodass das Opfer den Angriff nicht bemerkt.

Gefälschte Support-Nachrichten: In Telegram-Gruppen, Discord-Servern oder auf Twitter/X geben sich Betrüger als Support-Mitarbeiter von Börsen oder Wallet-Herstellern aus. Sie kontaktieren Nutzer, die öffentlich um Hilfe bitten, und versuchen, an Seed Phrases oder Zugangsdaten zu gelangen. Kein seriöser Support wird jemals nach deiner Seed Phrase fragen.

Airdrop-Scams: Du erhältst unaufgefordert Token in dein Wallet. Wenn du versuchst, sie zu verkaufen oder mit dem dazugehörigen Smart Contract zu interagieren, wird dein Wallet geleert. Diese sogenannten „Dusting Attacks“ oder „Scam Tokens“ sind besonders auf Ethereum und BNB Chain verbreitet.

Investment-Scams: Prominente Persönlichkeiten (oft Deepfakes) werben angeblich für Krypto-Investmentprogramme mit garantierten Renditen. In Wirklichkeit fließt das Geld direkt an die Betrüger. Merke: Garantierte Renditen gibt es nicht.

Fake-Websites und E-Mails erkennen

URL genau prüfen: Der wichtigste Schutz gegen Phishing-Websites ist die sorgfältige Überprüfung der URL in der Browserleiste. Achte auf: Tippfehler (bitvav0 statt bitvavo), ungewöhnliche Subdomains (login.bitvavo.scam-site.com), fehlende HTTPS-Verschlüsselung. Setze Lesezeichen für deine Börsen-Websites und nutze ausschließlich diese — klicke niemals auf Links in E-Mails oder Suchergebnisanzeigen.

E-Mail-Absender verifizieren: Prüfe den tatsächlichen Absender, nicht nur den angezeigten Namen. „Bitvavo Support“ kann in der Absenderadresse „support@bitvavo-security.xyz“ stehen — das ist nicht die echte Domain. Seriöse Börsen nutzen nur ihre offizielle Domain.

Dringlichkeit als Warnsignal: Phishing-E-Mails erzeugen künstliche Dringlichkeit: „Ihr Konto wird in 24 Stunden gesperrt“, „Verifizieren Sie sofort Ihre Identität“, „Unautorisierten Zugriff erkannt“. Diese Taktik soll dich dazu bringen, schnell zu handeln, ohne nachzudenken. Seriöse Unternehmen setzen dich nie unter extremen Zeitdruck.

Anti-Phishing-Code nutzen: Die meisten großen Börsen bieten in den Sicherheitseinstellungen einen Anti-Phishing-Code an. Dieser persönliche Code wird in jede offizielle E-Mail der Börse eingefügt. Fehlt der Code, ist die E-Mail gefälscht. Richte diesen Code sofort nach der Kontoeröffnung ein. Mehr zur Kontoabsicherung im 2FA-Guide.

Browser-Erweiterungen und Tools zum Schutz

Wallet Guard / Pocket Universe: Diese Browser-Erweiterungen simulieren Transaktionen, bevor du sie bestätigst, und warnen dich, wenn eine Website oder ein Smart Contract verdächtig ist. Besonders nützlich für DeFi-Nutzer, die regelmäßig Transaktionen signieren.

MetaMask Phishing Detection: MetaMask verfügt über eine integrierte Phishing-Erkennung, die bekannte Scam-Websites blockiert. Stelle sicher, dass diese Funktion aktiviert ist.

uBlock Origin: Dieser Adblocker blockiert nicht nur Werbung, sondern auch bekannte Phishing-Domains und schädliche Skripte. Er sollte auf jedem Computer installiert sein, mit dem du Krypto-Transaktionen durchführst.

Hardware-Wallet als letzte Verteidigungslinie: Selbst wenn du auf eine Phishing-Website hereinfällst und deine Börsen-Zugangsdaten eingibst, können Coins auf deinem Hardware-Wallet nicht gestohlen werden. Das Hardware-Wallet erfordert eine physische Bestätigung am Gerät für jede Transaktion. Größere Bestände gehören deshalb immer auf ein Hardware-Wallet — nicht auf die Börse.

Red-Flags-Checkliste: Sofort misstrauisch werden bei…

Es gibt klare Warnsignale, die auf Betrug hindeuten. Werde sofort misstrauisch, wenn eines oder mehrere der folgenden Merkmale zutreffen:

Unaufgeforderte Kontaktaufnahme per DM (Telegram, Discord, Twitter/X). Aufforderung, deine Seed Phrase oder Private Keys einzugeben. Versprechen von garantierten Renditen oder „risikofreien“ Investments. Extreme Dringlichkeit („nur noch 2 Stunden“, „sofort handeln“). Unbekannte Token in deinem Wallet, die du nicht gekauft hast. Links in E-Mails, die nicht zur offiziellen Domain der Börse führen. Aufforderung, eine unbekannte Software oder Browser-Erweiterung zu installieren. „Support-Mitarbeiter“, die dich zuerst kontaktieren (echter Support tut das nie). QR-Codes von unbekannten Quellen, die du scannen sollst.

Im Zweifelsfall gilt: Nichts anklicken, nichts herunterladen, keine Daten eingeben. Kontaktiere den offiziellen Support über die offizielle Website. Schütze dich zusätzlich gegen SIM-Swapping, da Angreifer verschiedene Methoden kombinieren.

Was tun, wenn du Opfer geworden bist?

Wenn du den Verdacht hast, auf einen Phishing-Angriff hereingefallen zu sein, handle sofort. Jede Minute zählt.

Schritt 1: Passwörter ändern. Ändere sofort das Passwort des betroffenen Kontos und aller Konten, die das gleiche Passwort verwenden. Ändere auch das Passwort deiner E-Mail-Adresse, die mit dem Konto verknüpft ist.

Schritt 2: 2FA-Methode überprüfen. Prüfe, ob der Angreifer die 2FA-Methode geändert hat. Wenn möglich, deaktiviere 2FA und richte es neu ein — diesmal mit einer TOTP-App oder einem Hardware-Key.

Schritt 3: Coins transferieren. Wenn du noch Zugriff auf dein Konto oder Wallet hast, transferiere alle Coins sofort auf eine neue, sichere Adresse. Nutze ein Hardware-Wallet oder ein Konto, das nicht kompromittiert wurde.

Schritt 4: Börse informieren. Kontaktiere den Support deiner Börse über den offiziellen Weg und melde den Vorfall. Einige Börsen können Auszahlungen temporär sperren, wenn du schnell genug reagierst.

Schritt 5: Anzeige erstatten. Erstatte Anzeige bei der Polizei. In Deutschland kannst du Cybercrime online bei der zuständigen Landespolizei melden. Sichere alle Beweise: Screenshots, E-Mails, Transaktions-Hashes, URLs. Weitere Sicherheitstipps findest du in unserem Sicherheits-Hub.