DeFi-Wallet-Betrug und wie man ihn vermeidet

DeFi-Wallets eröffneten spannende Möglichkeiten für die Verwaltung und den Ausbau von Krypto-Vermögenswerten, aber auch Betrugsmöglichkeiten breiteten sich aus.

Jetzt nehmen DeFi-Wallet-Betrügereien im Krypto-Bereich zu, sodass es notwendig ist, die gängigen Taktiken zu verstehen und zu wissen, wie man sie vermeidet, um zu wissen, dass Ihre DeFi-Wallet sicher ist.

Unser Leitfaden behandelt die häufigsten Betrugsmaschen, Beispiele aus der Praxis und praktische Schritte zum Schutz Ihrer Vermögenswerte im DeFi-Bereich.

Inhaltsverzeichnis

Die häufigsten Betrugsmaschen bei DeFi-Wallets

Dezentrale Finanzierungen (DeFi) bieten viele Möglichkeiten, sind aber auch mit Risiken verbunden. Hier sind die häufigsten Betrugsmaschen, die auf Nutzer von DeFi-Wallets abzielen:

Rug Pulls

Ein Rug Pull liegt vor, wenn Entwickler ein Projekt starten, Investitionen anziehen und das Geld dann schnell stehlen. Am Ende bleiben die Investoren mit wertlosen Token zurück.

Zum Beispiel versprach Meerkat Finance hohe Renditen auf der Binance Smart Chain. Nachdem sie viel Geld gesammelt hatten, schöpften die Entwickler den Liquiditätspool aus. Am Ende stürzte der Wert des Tokens ab, und die Investoren verloren ihr Geld.

Betrug durch Vortäuschung einer falschen Identität

Betrüger geben sich als vertrauenswürdige Personen oder offizielle Projektteams aus, um Benutzer zu täuschen.

Zum Beispiel haben Betrüger gefälschte X-Konten erstellt, die Binance oder Uniswap ähneln. Sie haben Nachrichten über spezielle Boni oder neue Funktionen gesendet. Die Nachrichten führten Benutzer zu gefälschten Websites, auf denen ihre Wallet-Informationen gestohlen wurden. Betrüger nutzten dies, um ihr Geld zu stehlen.

Betrugstoken

Etwa alle vier Minuten taucht in den DeFi-Wallets ein neuer Betrugs-Token auf. Die Betrugs-Token erschweren es echten Projekten, sich abzuheben, und erhöhen das Risiko, versehentlich in einen gefälschten Token zu investieren.

Bösartige Smart Contracts und Wallet Drainer

Bösartige Smart Contracts und Wallet Drainer sind Programme, die darauf ausgelegt sind, Gelder aus den Wallets der Benutzer zu stehlen.

Die Programme haben versteckte Funktionen. Sie ermöglichen es dem Ersteller, jederzeit Geld zu entnehmen oder Tricks wie Reentrancy-Angriffe anzuwenden, um Wallets zu leeren. So sind beispielsweise einige Token auf der Binance Smart Chain so konzipiert, dass sie die Wallets der Benutzer automatisch leeren, wenn sie mit ihnen interagieren, getarnt als hochleistungsfähige Farming-Möglichkeiten.

Phishing und Social-Engineering-Betrug

Betrüger in der DeFi-Community verwenden häufig Phishing und Social Engineering, um Benutzer dazu zu bringen, ihr Geld preiszugeben.

Bei Phishing-Betrug werden gefälschte Websites, E-Mails oder Nachrichten verwendet, um Ihre Anmeldedaten oder privaten Schlüssel zu stehlen. Betrüger senden häufig E-Mails oder Direktnachrichten, die angeblich von einem vertrauenswürdigen Wallet-Anbieter oder einer vertrauenswürdigen Börse stammen. Die Nachrichten enthalten Links zu gefälschten Websites, die fast identisch mit den echten Websites aussehen.

Sobald Sie Ihre Daten eingegeben haben, verwenden Betrüger diese, um auf Ihre Wallet zuzugreifen und Ihr Geld zu stehlen. Überprüfen Sie immer die URLs und vermeiden Sie es, auf Links aus unbekannten Quellen zu klicken, um nicht Opfer eines Phishing-Betrugs zu werden.

In der Zwischenzeit manipulieren Social-Engineering-Betrügereien Benutzer, damit sie Entscheidungen treffen, die dem Betrüger zugutekommen. Beispielsweise geben sich Betrüger in sozialen Medien oder Foren oft als Kundendienstmitarbeiter aus, bieten Hilfe an und fragen nach privaten Schlüsseln oder Startphrasen.

Ein weiterer häufiger Trick ist der Werbegeschenk-Betrug, bei dem Betrüger behaupten, Sie hätten Kryptowährung gewonnen, aber zunächst einen kleinen Betrag zur „Verifizierung“ Ihrer Wallet verlangen.

Betrüger nutzen häufig soziale Medien, um Menschen zu täuschen. Sie erstellen gefälschte Konten, die vorgeben, vertrauenswürdige Unternehmen oder Influencer zu sein, und führen gefälschte Werbegeschenke durch oder bewerben falsche Investitionen. Sie fügen gefälschte Kommentare und Likes hinzu, um ihre Beiträge echt aussehen zu lassen. Viele Menschen verlieren Geld, weil sie auf die Betrugsversuche hereinfallen.

Im Jahr 2023 gaben sich Betrüger beispielsweise als das beliebte DeFi-Protokoll Curve Finance aus, indem sie ein gefälschtes X-Konto erstellten. Sie warben für ein gefälschtes Werbegeschenk und forderten die Benutzer auf, ihre Wallets zu verbinden, um ihren Preis zu erhalten. Viele Benutzer verloren Geld, nachdem sie auf den gefälschten Link geklickt hatten.

Um sich zu schützen, sollten Sie URLs immer doppelt überprüfen, keine sensiblen Informationen weitergeben und bei der Verwendung einer DeFi-Geldbörse vorsichtig bei Angeboten sein, die zu gut sind, um wahr zu sein.

Rug Pulls und Exit Scams

Rug Pulls und Exit Scams nutzen die dezentrale und oft unregulierte Natur von DeFi. Betrüger richten bei Rug Pulls ein Projekt mit einem Token oder Liquiditätspool ein oder erstellen Smart Contracts mit geheimen Funktionen.

Betrüger nutzen beispielsweise Rug Pulls, um unbegrenzt Token zu prägen oder Gelder abzuziehen. Zunächst bewerben sie das Projekt, um Investoren anzuziehen. Dann starten sie ihren Angriff, schöpfen die Gelder ab und hinterlassen den Investoren wertlose Vermögenswerte.

Exit-Scams sind unkomplizierter. Betrüger sammeln Geld durch ICOs (Initial Coin Offerings), NFT-Verkäufe oder Staking Pools und versprechen hohe Renditen. Sobald sie genug Geld gesammelt haben, lassen sie das Projekt vollständig fallen. Da DeFi-Transaktionen irreversibel sind und Betrüger oft anonyme Identitäten verwenden, ist es nahezu unmöglich, Gelder zurückzuerhalten.

Beide Betrugsarten beruhen darauf, ein Gefühl der Dringlichkeit und des Vertrauens zu erzeugen. Falsches Marketing, vorgetäuschte Partnerschaften und auffällige Markteinführungen helfen dabei, schnell Gelder zu sammeln, bevor der Betrug aufgedeckt wird.

Betrüger wenden oft raffinierte Taktiken an, um Rug-Pull- und Exit-Scams durchzuführen. Betrüger schreiben Verträge, die es ihnen ermöglichen, die Liquidität zu kontrollieren oder die Regeln des Projekts zu ändern. Betrügerische Werbeaktionen, wie auffällige Websites, gefälschte Partnerschaften oder die Zustimmung von Prominenten, locken ahnungslose Investoren an. Sobald die Betrüger genügend Geld gesammelt haben, verschwinden sie spurlos.

Beispiele für Rug-Pull- und Exit-Scams aus dem echten Leben

Ein aktuelles Beispiel ist der Frosties NFT Rug Pull DeFi-Wallet-Betrug. Anfang 2022 verkauften die Macher des Frosties NFT-Projekts digitale Sammlerstücke und nahmen rund 1,1 Millionen US-Dollar ein. Kurz nach dem Ausverkauf gaben die Entwickler das Projekt auf, löschten ihre Online-Präsenz und verschwanden mit dem Geld. Dies war ein perfekter Rug Pull. Die Strafverfolgungsbehörden spürten die Täter jedoch schließlich auf und sie wurden wegen Betrugs per Überweisung und anderer Verbrechen angeklagt.

Ein weiterer Betrug ist der Squid Game Token. Der Squid Game Token wurde Ende 2021 eingeführt und nutzte die Popularität der Netflix-Serie Squid Game. Das Projekt behauptete fälschlicherweise, mit der Trendshow in Verbindung zu stehen, und der Preis des Tokens stieg aufgrund des Medienrummels und der Angst, etwas zu verpassen (FOMO), in die Höhe. Die Entwickler legten jedoch eine „Verkaufsrestriktion“ fest, die Investoren daran hinderte, ihre Token zu verkaufen. Nachdem der Wert des Tokens seinen Höhepunkt erreicht hatte, schöpften die Entwickler die Liquidität ab und stahlen über 3 Millionen US-Dollar, bevor sie verschwanden.

Vorgehensweise für Betrugsopfer

Wenn Sie Opfer eines DeFi-Betrugs geworden sind, müssen Sie schnell handeln. Hier ist eine einfache Anleitung, die Ihnen bei den nächsten Schritten helfen soll.

  1. Sammeln Sie alle relevanten Informationen, einschließlich Transaktionsdetails, Wallet-Adressen, Nachrichten und Screenshots.
  2. Melden Sie den Betrug den Behörden.
    • Reichen Sie eine Beschwerde bei Ihrer örtlichen Polizei oder der Abteilung für Cyberkriminalität ein. Legen Sie alle gesammelten Beweise vor.
    • Melden Sie den Betrug der Finanzaufsichtsbehörde oder Betrugsbekämpfungsbehörde Ihres Landes. In den USA gibt es beispielsweise die Federal Trade Commission (FTC) oder die Securities and Exchange Commission (SEC).
  3. Wenn Sie einen Exchange- oder Wallet-Anbieter genutzt haben, informieren Sie diesen über den Betrug. Er wird weitere Transaktionen blockieren oder zusätzliche Hilfestellung leisten.
  4. Teilen Sie Ihre Erfahrungen in Foren oder sozialen Medien, um andere vor Betrügereien in der DeFi-Community zu warnen.

Opfer von DeFi-Betrug können rechtliche Schritte gegen die Täter einleiten. Wenden Sie sich an einen auf Krypto- oder Finanzbetrug spezialisierten Anwalt, um Ihren Fall zu besprechen.

Ein Beispiel für eine erfolgreiche Strafverfolgung ist der Fall eines DeFi-Betrugs im Jahr 2021, an dem die Kryptowährungsplattform BitConnect beteiligt war.

Opfer von BitConnect meldeten ihre Verluste, nachdem die Plattform zusammengebrochen war und die Gründer mit über 2 Milliarden US-Dollar verschwunden waren. Nach Beschwerden führten die US-Behörden Ermittlungen durch und verhafteten die Hauptbetrüger.

Im Jahr 2022 wurde der Gründer Satish Kumbhani wegen des Betreibens des Ponzi-Programms angeklagt und es wurden Millionen, die mit dem Betrug in Verbindung standen, beschlagnahmt und an die Opfer zurückgegeben.

Darüber hinaus hat ein Betrug finanzielle Folgen, die über den Verlust von Geldern hinausgehen. Manchmal müssen Sie den Verlust den Steuerbehörden melden, da er sich auf Ihre Steuerpflichten auswirkt. Wenden Sie sich an einen Steuerberater, um zu erfahren, wie Sie den Verlust korrekt melden und weitere finanzielle Risiken reduzieren können.

Auswahl sicherer DeFi-Wallets

Die Auswahl eines sicheren DeFi-Wallets ist notwendig, um Ihre Krypto-Vermögenswerte zu schützen.

Selbstverwaltung und private Schlüssel

Selbstverwaltung bedeutet, dass Sie die vollständige Kontrolle über Ihre Krypto-Vermögenswerte haben. Im Gegensatz zu Wallets, die von Dritten verwaltet werden, speichern Wallets zur Selbstverwaltung private Schlüssel direkt bei Ihnen. Dies ist wichtig, da private Schlüssel die einzige Möglichkeit sind, auf Ihre Gelder zuzugreifen und sie zu verwalten. Wenn jemand anderes Ihre Schlüssel kontrolliert, kontrolliert er auch Ihre Vermögenswerte. Wählen Sie immer die sicherste und beste DeFi-Wallet, die es Ihnen ermöglicht, Ihre privaten Schlüssel zu besitzen und zu verwalten, um die Kontrolle zu behalten.

Hardware-Wallets

Hardware-Wallets bieten zusätzliche Sicherheit, indem sie Ihre privaten Schlüssel offline halten. Es handelt sich um physische Geräte, die Ihre Schlüssel sicher speichern und vor Hackern oder Malware schützen. Ein Hardware-Wallet ist eine zuverlässige Möglichkeit, Risiken für jeden zu reduzieren, der eine nennenswerte Menge an Kryptowährung besitzt. Ihre privaten Schlüssel bleiben sicher, selbst wenn Ihr Computer oder Telefon in Gefahr ist.

Einige der beliebtesten Hardware-Wallets sind:

  • Ledger Nano X
  • Trezor Model T
  • KeepKey

Open-Source- und Closed-Source-Wallets

Bei Open-Source-Wallets kann jeder den Code einsehen und überprüfen. Die Transparenz von Open-Source-Wallets schafft Vertrauen, da Sicherheitslücken leichter zu erkennen und zu beheben sind. Open-Source-Wallets erfordern jedoch auch mehr technisches Wissen.

Andererseits halten Closed-Source-Wallets den Code privat, bieten eine benutzerfreundlichere Erfahrung, verlangen aber, dass die Benutzer den Entwicklern vertrauen. Closed-Source-Wallets sind zwar einfacher zu bedienen, hängen aber stark vom Ruf des Unternehmens in Bezug auf Sicherheit ab.

Wie erkennt man DeFi-Wallet-Betrug?

Betrüger verwenden oft Tricks, um Dringlichkeit zu erzeugen und Vertrauen zu manipulieren. Achten Sie auf diese häufigen Anzeichen:

  • Angebote, die zu gut sind, um wahr zu sein, wie z. B. das Versprechen von kostenlosem Krypto oder garantierten hohen Renditen.
  • Gefälschte Apps oder Websites. Schauen Sie sich App-Bewertungen, URLs und das Branding genau an, um zu überprüfen, ob die Apps oder Websites legitim sind.
  • Unaufgeforderte Nachrichten. Seien Sie vorsichtig, wenn Sie jemand mit Angeboten kontaktiert, insbesondere in sozialen Medien oder über Messaging-Apps.
  • Druck, schnell zu handeln. Betrüger drängen Sie zu schnellen Entscheidungen, ohne dass Sie genügend Zeit haben, die Informationen zu überprüfen.

Betrüger verwenden auch technische Methoden wie Wallet Dusting, bei dem kleine Beträge in Kryptowährung gesendet werden, um Ihre Aktivitäten zu verfolgen. Sie nutzen diese Verbindung, um Ihre Wallet zu manipulieren, wenn Sie mit diesen Geldern interagieren.

Eine weitere gängige Betrugsmasche sind gefälschte Airdrops, bei denen Betrüger Benutzer dazu verleiten, ihre privaten Schlüssel weiterzugeben oder Wallets mit bösartigen Websites zu verbinden, was Fragen zur Sicherheit von DeFi-Wallets aufwirft. Denken Sie daran, dass bei legitimen Airdrops niemals nach privaten Schlüsseln gefragt wird.

Um Risiken zu minimieren, sollten Sie Ihre Wallet-Software immer auf dem neuesten Stand halten. Durch regelmäßige Updates werden Sicherheitslücken behoben und der Schutz verbessert. Verwenden Sie außerdem mehrere Wallets, anstatt alle Ihre Vermögenswerte in einem zu speichern. Auf diese Weise hat der Verlust einer Wallet keine Auswirkungen auf alles.

Best Practices für die Sicherheit von Wallets

Die Sicherung Ihrer DeFi-Wallet ist notwendig, um Ihre Krypto-Vermögenswerte zu schützen. Einige der bewährten Verfahren, um Ihre Wallet vor Bedrohungen zu schützen, sind:

Aktivieren von 2FA (Zwei-Faktor-Authentifizierung)

2FA bietet zusätzliche Sicherheit, indem beim Anmelden oder bei Transaktionen ein zweiter Verifizierungsschritt erforderlich ist. Um 2FA zu aktivieren, gehen Sie zu den Sicherheitseinstellungen Ihrer Wallet, wählen Sie 2FA aus und verknüpfen Sie sie mit einer Authentifizierungs-App wie Google Authenticator oder Authy. Nach der Einrichtung benötigen Sie bei jedem Zugriff auf Ihre Wallet einen Code aus der App, was es Hackern erheblich erschwert, in Ihre Wallet einzudringen.

Verwendung starker und einzigartiger Passwörter

Wählen Sie ein langes, zufälliges Passwort, das nirgendwo sonst verwendet wird. Vermeiden Sie gebräuchliche Wörter, Phrasen oder vorhersehbare Muster. Bei Bedarf können Sie einen Passwort-Manager verwenden, um sichere Passwörter zu erstellen und zu speichern. Ein starkes, einzigartiges Passwort garantiert, dass Ihre Wallet sicher bleibt, selbst wenn ein anderes Konto anfällig ist.

Vermeidung nicht vertrauenswürdiger Quellen

Laden Sie Wallet-Software nur von offiziellen Websites oder aus App-Stores herunter. Seien Sie vorsichtig bei Links in E-Mails, Nachrichten oder Social-Media-Beiträgen, da Betrüger häufig gefälschte Websites verwenden, um Informationen zu stehlen. Achten Sie auf Rechtschreibfehler in URLs und stellen Sie sicher, dass die Website HTTPS verwendet. Wenn Ihnen etwas merkwürdig vorkommt, überprüfen Sie die Legitimität, bevor Sie fortfahren.

DeFi-Wallet-Betrug Fazit

DeFi-Wallets sind nützlich, bergen jedoch Risiken, da Betrugsversuche wie Rug Pulls, Phishing und böswillige Verträge weit verbreitet sind.

Denken Sie daran, 2FA zu aktivieren, sichere und einzigartige Passwörter zu verwenden und Ihre Wallet-Software auf dem neuesten Stand zu halten. Vermeiden Sie es, sensible Informationen wie private Schlüssel weiterzugeben, und seien Sie vorsichtig bei Angeboten, die zu gut sind, um wahr zu sein. Betrüger setzen oft auf Dringlichkeit und Vertrauen, also nehmen Sie sich Zeit, um die Details zu überprüfen.

Aufmerksam und informiert zu sein, ist Ihre beste Verteidigung, wenn Sie sich fragen, ob eine DeFi-Wallet legitim ist oder ob Sie es mit Betrug zu tun haben.

FAQs zu DeFi-Wallet-Betrug

Was ist ein Rug Pull?

Ein Rug Pull ist ein Betrug, bei dem Entwickler ein Projekt starten, Investitionen anziehen und dann schnell alle Gelder abheben, sodass die Investoren mit wertlosen Token zurückbleiben.

Ist DeFi vertrauenswürdig?

Die DeFi-Wallet selbst ist vertrauenswürdig, die Betrüger, die es auf die Wallet abgesehen haben, jedoch nicht. Seien Sie also vorsichtig vor allen möglichen Betrügern.

Kann jemand meine DeFi-Wallet hacken?

Ja, DeFi-Wallets können durch Phishing, böswillige Smart Contracts und andere Taktiken gehackt werden, wenn die Benutzer nicht wachsam sind.

Kann man bei DeFi Geld verlieren?

Ja, Benutzer können bei DeFi Geld verlieren, wenn sie Opfer von Betrügereien oder Täuschungsmanövern werden oder in betrügerische Token investieren. Sie können jedoch vermeiden, Geld zu verlieren, wenn Sie auf alle möglichen Betrugsversuche achten.

Wie wird DeFi gehackt?

DeFi wird durch Schwachstellen in Smart Contracts, Phishing-Angriffe und Social-Engineering-Taktiken gehackt, die Benutzer dazu verleiten, sensible Informationen preiszugeben oder den Wert gefälschter Token zu erhöhen, indem sie alle Gelder an sich nehmen und verschwinden.

Wie können Sie erkennen, ob jemand ein DeFi-Wallet-Betrüger ist?

Zu den Anzeichen für einen DeFi-Wallet-Betrüger gehören zu gute Angebote, die zu gut sind, um wahr zu sein, unaufgeforderte Nachrichten, gefälschte Apps oder Websites und der Druck, schnell zu handeln, ohne eine ordnungsgemäße Überprüfung durchzuführen.

Rahul ist ein erfahrener freiberuflicher Schriftsteller, der sich auf Kryptowährungen spezialisiert hat und Experte für Kryptowährungen, Blockchain-Technologie, NFTs und Web3 ist.