Wenn das gerade passiert, nimm zuerst Tempo raus
Betrugsmaschen setzen auf Tempo, Verwirrung und Isolation. Wenn dir eine dieser Situationen bekannt vorkommt, behandle sie wie eine Alarmübung: Stopp, prüfe alles über einen neuen Weg und lass nicht die andere Seite das Tempo bestimmen.
Jemand hat dich zuerst kontaktiert
Ein Support-Konto, Trader, Recruiter oder „Recovery-Experte“ hat dich in Direktnachrichten gelotst und will, dass du privat handelst.
Referral-Code
TRADEOFF20
Prüfe die TRADEOFF20-Gebührenbedingungen vor deinem ersten Trade
Tu das nicht
Setze das Gespräch nicht fort, teile keine Guthaben und klicke nicht auf einen Link, den die Person dir geschickt hat.
Sicherster nächster Schritt
Suche die offizielle Hilfeseite selbst auf und prüfe dann, ob das Problem überhaupt existiert, bevor du irgendwo antwortest.
Ein Wallet-Pop-up wirkt umfangreicher als erwartet
In der Anfrage ist von Freigaben, Blind Signing, Konto-Wiederherstellung oder Berechtigungen die Rede, die nicht zu der Aktion passen, die du eigentlich ausführen wolltest.
Tu das nicht
Signiere nicht „nur um zu sehen, was passiert“, und versuche es nicht immer wieder im selben Tab.
Sicherster nächster Schritt
Schließe die Seite, öffne das Protokoll erneut über ein vertrauenswürdiges Lesezeichen und vergleiche die genaue Freigabeanfrage, bevor du dich wieder verbindest.
Du hast eine dringende Kontowarnung erhalten
Eine E-Mail, SMS oder Suchanzeige behauptet, dein Börsenkonto sei eingefroren, gehackt worden oder werde bald geschlossen.
Tu das nicht
Melde dich nicht über diese Nachricht an und vertraue keiner Telefonnummer, die darin angezeigt wird.
Sicherster nächster Schritt
Öffne die Börsen-App oder gib die Domain selbst ein und prüfe dann Hinweise im offiziellen Dashboard.
Man sagt dir, dass du zuerst zahlen musst
Jemand behauptet, du müsstest Geld senden, um Gewinne freizuschalten, eine Wallet zu verifizieren, eine Auszahlung freizugeben oder Vermögenswerte wiederherzustellen.
Tu das nicht
Sende keinen „kleinen Testbetrag“. Genau dann wird der Betrug meist unumkehrbar.
Sicherster nächster Schritt
Halte inne und stelle eine einfachere Frage: Welches echte Geschäftsmodell würde vom Opfer vorab Krypto verlangen? Wenn es darauf keine klare Antwort gibt, lass die Finger davon.
Das 60-Sekunden-No-Send-Framework
Bevor Sie eine Wallet verbinden, Geld senden oder einen QR-Code scannen, prüfen Sie das Angebot anhand von vier Checks. Schon eine einzige rote Antwort reicht, um anzuhalten und offline zu verifizieren.
Quellcodeverwaltung
Fahren Sie nur fort, wenn:
Sie haben das URL selbst eingegeben, ein Lesezeichen verwendet oder sind den offiziellen Dokumenten des Projekts entnommen.
Gehen Sie weg, wenn:
You arrived from a DM, ad, search result, reply thread, copycat domain, old bookmark, stale screenshot, or "support" message.
Berechtigungsbereich
Fahren Sie nur fort, wenn:
Die Wallet-Anfrage entspricht genau Ihren Absichten und verlangt kein blindes Vertrauen.
Gehen Sie weg, wenn:
Es werden eine Seed-Phrase, ein privater Schlüssel, Fernzugriff, Blindsignatur oder unbegrenzte Genehmigungen verlangt.
Wer hat den Kontakt begonnen?
Fahren Sie nur fort, wenn:
Sie haben das Gespräch über das offizielle Hilfecenter oder den öffentlichen Supportkanal der Plattform initiiert.
Gehen Sie weg, wenn:
Jemand hat Sie zuerst kontaktiert und versucht, Sie zu Telegram, WhatsApp oder einem Privatanruf zu bewegen.
Geldflusslogik
Fahren Sie nur fort, wenn:
Sie verstehen genau, wohin die Gelder fließen, was Sie erhalten und warum die Transaktion notwendig ist.
Gehen Sie weg, wenn:
You are asked to send money first to "unlock," "verify," "recover," "double," pay tax, buy insurance, or receive guaranteed yield.
Wie du Crypto-Phishing-Betrug 2026 erkennst und vermeidest
Check the domain, sender, support path, and lookalike spelling before you log in or approve anything.
Check impersonationSo widerrufst du Smart-Contract-Freigaben (bleib sicher) 2026
Review and revoke broad grants from a clean session; drainers can use old approvals without another prompt.
Review drainer riskWie die meisten Krypto-Betrugsmaschen wirklich funktionieren
Die meisten Betrugsmaschen sind nicht kompliziert. Sie verstecken nur eine gefährliche Aufforderung in einer Geschichte, die dringend, lukrativ oder offiziell klingt. Zerlegen Sie die Geschichte in diese Teile, und die Falle wird meist sofort sichtbar.
Phishing mit gefälschtem Login oder gefälschtem Support
So beginnt es
E-Mail, Anzeige, Suchergebnis oder Antwortkette, die künstliche Dringlichkeit erzeugt.
Was Sie tun sollen
Über eine kopierte Website einloggen, 2FA-Codes preisgeben oder eine Wallet-Aktion bestätigen, die für Support niemals nötig sein sollte.
Punkt ohne Wiederkehr
Der Moment, in dem Zugangsdaten oder eine Seed Phrase nicht mehr unter Ihrer Kontrolle sind.
Beste Sofortmaßnahme
Verlassen Sie die Seite, geben Sie die echte Domain selbst ein und setzen Sie die Zugangsdaten von einem nicht kompromittierten Gerät zurück, falls Sie etwas eingegeben haben.
Die Realität der Wiederherstellung: Moderat, wenn es erkannt wird, bevor Abhebungen abgeschlossen sind; gering, sobald Private Keys einer Self-Custody-Wallet offengelegt wurden.
Drain durch Wallet-Freigaben
So beginnt es
Airdrop-Seite, NFT-Mint, „Claim“-Seite oder Tool, das eine schnelle Belohnung verspricht.
Was Sie tun sollen
Unbegrenzte Token-Freigabe, Blind-Signatur oder Smart-Contract-Interaktion, die Sie nicht in einem Satz erklären können.
Punkt ohne Wiederkehr
Sobald die Freigabe aktiv ist und der Angreifer den Transfer per Skript ausführt.
Beste Sofortmaßnahme
Trennen Sie die Verbindung, widerrufen Sie Freigaben aus einer sauberen Sitzung und verschieben Sie nicht betroffene Assets, wenn die Wallet bereits mit einem schädlichen Smart Contract interagiert hat.
Die Realität der Wiederherstellung: Gering, nachdem Gelder bewegt wurden; noch brauchbar, wenn Sie widerrufen, bevor der Angreifer ausführt.
Geldrückholungs- oder Investment-Köder
So beginnt es
DMs, Kommentare oder Anrufe eines „Account Managers“, nachdem Sie Verluste oder den Wunsch nach Rendite erwähnt haben.
Was Sie tun sollen
Vorkasse, Steuer, Versicherung oder Aktivierungsgebühr, um Gewinne freizugeben oder gestohlene Gelder zurückzuholen.
Punkt ohne Wiederkehr
Die erste Überweisung. Betrüger, die eine Geldrückholung versprechen, erhöhen die Forderung meist, sobald Sie Zahlungsbereitschaft zeigen.
Beste Sofortmaßnahme
Beenden Sie das Gespräch und behandeln Sie jede weitere Nachricht als Teil desselben Betrugs, selbst wenn sie von einer anderen Identität kommt.
Die Realität der Wiederherstellung: Sehr gering. Seriöse Gegenparteien verlangen keine wiederholten Krypto-Zahlungen, um Assets zu „entsperren“.
Gefälschte App oder kompromittiertes Gerät
So beginnt es
Per Sideload installierte APK, geklonte Mobil-App, Browser-Erweiterung oder Remote-Support-Anfrage.
Was Sie tun sollen
Zugangsdaten, Bildschirmfreigabe, Zugriff auf die Zwischenablage oder die Eingabe der Wiederherstellungsphrase in einer inoffiziellen App.
Punkt ohne Wiederkehr
Wenn das kompromittierte Gerät Ihre Zugangsdaten, die Zwischenablage oder Ihre Wiederherstellungsphrase einsehen kann.
Beste Sofortmaßnahme
Wechseln Sie zuerst auf ein sauberes Gerät, ändern Sie dann alle Zugangsdaten und behandeln Sie das ursprüngliche Gerät als nicht vertrauenswürdig, bis es neu aufgesetzt wurde.
Die Realität der Wiederherstellung: Es hängt davon ab, ob Schlüssel offengelegt wurden. Ein Diebstahl von Zugangsdaten auf Geräteebene lässt sich schneller beheben als die Offenlegung einer Wallet-Seed-Phrase.
Bauen Sie einen Workflow auf, der Betrugsmaschen standhält
Anfänger suchen meist nach dem einen magischen Tipp, aber widerstandsfähige Nutzer verlassen sich auf eine ganze Reihe von Gewohnheiten. Jede Ebene deckt einen anderen Fehlerfall ab.
Kontrollieren Sie den Weg, über den Sie ein Protokoll aufrufen
Lesezeichen sind besser als Suchanzeigen und Antwort-Threads. Gewöhnen Sie sich an, über einen bekanntermaßen sicheren Weg zu einem Protokoll zu gelangen, statt erst nach dem Öffnen zu prüfen, ob es echt ist.
Trennen Sie die Offline-Verwahrung von Wallets fürs Herumprobieren
Eine Wallet für Experimente, Mints und neue dApps sollte nicht dieselbe Wallet sein, in der Sie langfristige Ersparnisse aufbewahren.
Behandeln Sie Ihr Smartphone und Ihren Browser als Teil Ihres Verwahrungskonzepts
Browser-Erweiterungen, kopierte Zwischenablage-Adressen und gefälschte Mobile-Apps sind oft das schwächste Glied. Sicherheit hängt nicht nur von der Wallet-Marke ab, sondern auch vom Gerät drum herum.
Bremsen Sie bei jeder Aufforderung bewusst ab, die Dringlichkeit mit Geheimhaltung verbindet
Seriöse Gegenparteien halten eine öffentliche Überprüfung, einen zweiten Browser-Tab und eine Pause von fünf Minuten aus. Betrugsmaschen tun das meist nicht.
Was du tun solltest, wenn du betrogen wurdest
Du hast eine Seed Phrase oder einen Private Key weitergegeben
Priorität: obersteGehe davon aus, dass die Wallet dauerhaft kompromittiert ist, auch wenn noch keine Gelder bewegt wurden.
Erster Schritt
Erstelle auf einem sauberen Gerät eine neue Wallet und verschiebe alle verbleibenden Assets sofort.
Nächster Schritt
Nutze die alte Adresse nicht weiter für "nur noch eine Transaktion". Lege sie vollständig still.
Du hast eine Wallet verbunden und etwas Verdächtiges bestätigt
Priorität: sofortMöglicherweise hast du noch ein kleines Zeitfenster, bevor der Angreifer Tokens abzieht.
Erster Schritt
Widerrufe Freigaben von einer sauberen Sitzung aus und verschiebe anschließend nicht betroffene Assets, wenn sich in der Wallet ein erheblicher Wert befindet.
Nächster Schritt
Prüfe aktuelle Freigaben und Signaturen, bevor du mit einer anderen dApp interagierst.
Du hast Börsen-Zugangsdaten oder 2FA-Codes eingegeben
Priorität: innerhalb weniger MinutenDer Angreifer lässt sich möglicherweise noch stoppen, wenn Auszahlungen und Sitzungen schnell unterbunden werden.
Erster Schritt
Setze E-Mail- und Börsenpasswörter zurück, richte 2FA neu ein, beende aktive Sitzungen und sperre Auszahlungen, wenn die Plattform das erlaubt.
Nächster Schritt
Prüfe API-Keys, Adressbücher und Kontowiederherstellungseinstellungen, bevor du davon ausgehst, dass das Konto sicher ist.
Du hast eine gefälschte App installiert oder Fernzugriff erlaubt
Priorität: hochAlles, was du eingegeben, eingefügt oder auf dem Bildschirm angezeigt hast, könnte offengelegt worden sein.
Erster Schritt
Wechsle zu einem sauberen Gerät und erneuere dann die Zugangsdaten sensibler Konten, bevor du dich wieder bei Börsen oder Wallets anmeldest.
Nächster Schritt
Betrachte Zwischenablage-Adressen, gespeicherte Passwörter und Browser-Sitzungen als kompromittiert, bis das Gegenteil bewiesen ist.
Reihenfolge der Wiederherstellung
Bei der Wiederherstellung geht es hauptsächlich um Schadensbegrenzung, nicht um Heldentaten. Bewegen Sie sich schnell, aber in der richtigen Reihenfolge, damit Sie dem Angreifer keine zweite Chance geben.
Sichern Sie alle noch sicheren Vermögenswerte
Übertragen Sie nicht betroffene Gelder von einem sauberen Gerät auf eine neue Wallet oder ein neues Konto. Wenn eine Wallet offengelegt wurde, hören Sie auf, dieselbe Adresse wiederzuverwenden.
Den verbleibenden Zugriff des Angreifers abschneiden
Ändern Sie Börsenkennwörter, rotieren Sie E-Mail-Anmeldeinformationen, setzen Sie 2FA zurück, trennen Sie Sitzungen und widerrufen Sie Token-Genehmigungen für kompromittierte Wallets.
Sichern Sie Beweise, bevor Chats verschwinden
Speichern Sie Wallet-Adressen, Transaktions-Hashes, URLs, App-Paketnamen, Screenshots, Benutzernamen und die genaue Abfolge von Ereignissen.
Melden Sie schnell die richtigen Gegenparteien
Benachrichtigen Sie die Börse, den Wallet-Anbieter, den Kettenanalyse-/Meldekanal und die lokalen Behörden, solange die Gelder möglicherweise noch zurückverfolgbar sind.
Beheben Sie die Grundursache, bevor Sie etwas anderes unternehmen
Finden Sie heraus, ob es sich bei dem Fehler um Phishing, gefälschten Support, eine böswillige Genehmigung oder eine Gerätekompromittierung handelte, damit sich der Fehler bei der Wiederherstellung nicht wiederholt.
Ist es sicher, deine Krypto auf einer Exchange aufzubewahren? 2026
Check official access, withdrawal controls, support paths, and account settings before choosing where to trade or hold funds.
Check exchange accessKrypto von der Börse abziehen: So nutzen Sie 2026 eine Self-Custody Wallet
Separate spending and storage wallets before moving important funds.
Set custody boundaryWas ist Seed-Phrase-Speicherung? Die besten Metallplatten im Test 2026
Write, store, and verify the backup before moving important funds.
Back up seed phraseReferral-Code
TRADEOFF20
Prüfe die TRADEOFF20-Gebührenbedingungen vor deinem ersten Trade
Fehler, die Verluste meist noch verschlimmern
Einen zweiten Betrüger bezahlen, der Wiederherstellung, Hilfe bei Rückbuchungen oder „Freischaltgebühren“ verspricht.
Dasselbe kompromittierte Wallet oder dieselbe E-Mail weiter zu nutzen, weil „noch nichts passiert ist“.
Zu spät zu melden, weil es dir peinlich ist und du es zuerst privat lösen willst.
Saubere und kompromittierte Geräte zu mischen, während du Konten zurücksetzt und Gelder verschiebst.