In der Krypto-Welt kommt es immer wieder dazu, dass auch erfahrene Anleger:innen ihre Kryptowährungen durch Betrug verlieren, denn: Krypto-Scams mit Bitcoin und Co. sind weit verbreitet, werden immer professioneller und können täuschend echt wirken, wie die Beispiele in diesem Artikel zeigen werden.

Worauf jede:r achten sollte und wie du dich durch einfache Vorsichtsmaßnahmen vor Krypto-Betrug schützen kannst, erklären wir dir hier.

Tipp 1: Krypto-Betrugs-Warnungen schnell recherchieren

Bevor du in Kryptowährungen investierst – durchsuche die Datenbanken von Behörden nach Warnungen zu jener Firma oder Plattform, in die du investieren willst. Dies ist sehr einfach und schnell möglich, denn du kannst den Namen einfach in eine Suchfunktion eingeben:

Beispiel: Suchfunktion der FMA-Investorenmeldungen

Ein Blick in die Datenbank dauert nur Sekunden. Wir haben dir hier Links zu solchen Datenbanken zusammengestellt:

Finanzmarktaufsicht (FMA) Österreich

Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Deutschland

Financial Conduct Authority (FCA), UK

Department of Financial Protection and Innovation (DFPI) USA, Kalifornien

Tipp 2: Erkenne typische Krypto-Betrugsmaschen

Es gibt die verschiedensten Arten von Krypto-Scams und einige davon sind wirklich ausgeklügelt. Daher ist es empfehlenswert, sich immer über aktuelle Betrugsmaschen zu informieren, um nicht in die gleiche Falle zu tappen, wie andere zuvor.

Address Poisoning oder Address Spoofing

Krypto-Adressen bestehen aus einer Reihenfolge alphanumerischer Zeichen. Jede Adresse kommt auf einer Blockchain nur einmal vor und unterschiedliche Adressen lassen sich für geübte Augen meist auf einen Blick unterscheiden, da sich oft schon die ersten Zahlen und Buchstaben unterscheiden.

Blockchain-Explorer wie Etherscan zeigen aufgrund der Länge von Adressen üblicherweise nur die ersten und die letzten Ziffern an:

Etherscan: Transaktionen an unterschiedliche Adressaten – normalerweise leicht zu unterscheiden

Diese vereinfachte Darstellung haben sich Betrüger zunutze gemacht. Sie schicken einen geringen Betrag Kryptowährung („Dust“) von Adresse X, die Adresse A des Nutzers so weit ähnelt, dass die im Blockchain-Explorer angezeigten Zeichen fast diesselben sind, an Adresse B des Nutzers.

Beispiel für zwei Adressen, deren vordere und hintere Zeichen identisch sind (Quelle)

Will sich der Nutzer etwas von Adresse B an Adresse A zurückschicken, kopiert er vielleicht aus Versehen die fast-idente Adresse X der Betrüger, statt seiner eigenen Adresse A. Die gesendeten Kryptowährungen können nicht mehr zurückgeholt werden.

In einem aktuellen Fall von Krypto-Betrug schickte ein Nutzer über 1.000 WBTC mit einem Wert von mehreren Millionen Euro an eine Adresse, die seiner zum Verwechseln ähnlich sah, nachdem er von dort 0.05 ETH erhalten hatte. (Quelle)

Falsche Coins

Betrüger erstellen neue Kryptowährungen mit denselben Namen wie etablierte Kryptowährungen. Diese werden dann zum Beispiel mit Airdrops beworben, für die man sich anmelden kann – was die eigene Adresse für Krypto-Betrug anfälliger macht. Wie erkennt man diese Fälschungen?

Es lohnt sich ein Blick in den jeweiligen Blockchain-Explorer, z.B. Etherscan. Ein blaues Häkchen neben dem Namen der Kryptowährung bedeutet, dass Etherscan den Token verifiziert hat. Ist das Häkchen farblos, wurde diese Kryptowährung nur teilweise verifiziert und es ist Vorsicht geboten. Mit gelben Warnhinweisen warnt Etherscan außerdem vor bereits bekannten problematischen Kryptowährungen, die mit Scams in Verbindung gebracht werden.

Weitere Hinweise für eine gefälschte Kryptowährung ist außerdem ein fehlendes Marktvolumen (market cap) und ein Token Contract, der sich vom Contract der echten Kryptowährung unterscheidet.

Etherscan: Tether (USDT)

Falsche Krypto-Plattformen

Es gibt falsche Krypto-Plattformen, die täuschend echt wirken. Diese stellen ein virtuelles Depot der Anleger:innen dar und zeigen Kursentwicklungen und Renditen, z.B. für Bitcoin. Die Kursentwicklungen werden jedoch so manipuliert, dass das Depot erstaunliche Gewinne abzuwerfen scheint. Das Depot existiert in Wirklichkeit nicht, die eingezahlten Gelder verschwinden und können nicht mehr ausgezahlt werden.

Zugang zu solchen Fake-Plattformen bieten beispielsweise dazugehörige Apps, die einfach im Google Play Store oder im Apple App Store angeboten werden. Überzeugende positive Bewertungen inklusive. Aktuell verklagt Google zwei App-Entwickler, die mutmaßlich 87 solcher falscher Investment-Apps erstellten und damit 100.000 Nutzer:innen erreichten. (Quelle)

Beispiel: Versicherung gegen Verluste

Krypto-Anleger „Bob“ glaubt bei höheren Investitionen eine Versicherung gegen Kapitalverlust abzuschließen. Kann das sein?

Über eine Einladung zu einer Gruppe auf Social Media kommt Bob zu einem Bitcoin-Investment auf einer Plattform. Diese wirbt mit minimalem Risiko, denn zahlt man mehrere tausend Euro ein, besteht angeblich eine Versicherung gegen Kapitalverlust. Bob legt also mehr an, als er ursprünglich geplant hat, um zusätzliche Sicherheit durch diese Versicherung zu erlangen. Als Bob schließlich versucht, sein Guthaben auszuzahlen, wird er telefonisch unter Druck gesetzt, noch mehr zu investieren. Wochen später erfährt er in den Medien, dass er einem Krypto-Betrug aufgesessen ist. (Quelle)

Dadurch kommt es zum Totalverlust des Investments, aber es kann noch schlimmer kommen, wie das folgende Beispiel zeigt:

Beispiel: Kredit statt Anlage

Im Namen von Krypto-Anleger:innen wurden Kredite bei einer Bank aufgenommen. Wie konnte das passieren?

Durch erfolgreiche Werbung auf Social Media, wurde Anlegerin Susi von sogenannten Finanzagenten dazu gebracht, 250 Euro in Bitcoin und andere Kryptowährungen zu investieren, die bald eine hervorragende Wertsteigerung vorweisen konnten. Daher wurde zur Investition weiterer tausender Euro geraten und eine Kontoeröffnung bei einer maltesischen Bank angeregt. Um die Kontoeröffnung durchzuführen, musste Susi ein Video-Ident Verfahren bei der Bank durchlaufen. Jedoch ging es dabei nicht um eine Kontoeröffnung, wie gedacht, sondern um die Legitimation für einen Kreditantrag. Gelder aus diesen Krediten flossen an die Betrüger. Susi und die anderen betroffenen Anleger:innen bekamen ihre Investitionen nicht zurück und hatten nun auf in ihren Namen laufende Kredite bei einer Bank in Malta. Gleichzeitig hatten die Betrüger Schadsoftware auf den Computern der Betroffenen installieren können und konnten sensible Daten inklusive der Daten für das Online-Banking sammeln. (Quelle)

Pig Butchering: Falsche Freunde

Eine häufige Betrugsmasche ist auch das sogenannte „Pig Butchering“, wo sich aus zufälligen Bekanntschaften im Internet scheinbar tiefe Freundschaften entwickeln. Dafür wird den Betroffenen zum Beispiel per SMS, Messenger-Dienste oder Social-Media-Plattformen über längere Zeit eine enge Freundschaft vorgespielt.

Irgendwann erwähnt der neue Freund eine unfassbare Möglichkeit, Geld in Kryptowährung zu investieren. Es wird so getan als habe der Freund dort selbst schon viel verdient. Die Empfehlung durch den angeblich engen Freund kann dazu führen, dass man nicht mehr genau recherchiert. Man investiert auf einer täuschend echt aussehenden Plattform oder App, die eine falsches Portfolio vorspielen. In Wirklichkeit ist das Geld schon weg – es war ein ausgeklügelter Krypto-Betrug.

Beispiele: Unbekannte Nummer

Pig Butchering kann mit harmlosen Nachrichten beginnen, die scheinbar versehentlich an die eigene Nummer gesendet wurden: „Hallo, Sabine. Ich bin’s. Leider kann ich heute nicht zum Mittagessen kommen. Können wir den Termin verschieben?“ oder „Hey.

Die Nummer des Opfers kann zufällig ausgewählt sein, es kann aber auch eine ganze Datensammlung dahinterstecken, die Betrüger z.B. aus Social-Media Profilen zusammenstellen. So können ähnliche Interessen als Gesprächsbasis vorgespielt werden. Zum Beispiel so: „Bist du das, Peter? Wir waren letzte Woche zusammen auf dem Golfplatz und ich habe den Schläger gefunden, den ich dir geben wollte.“ (Quelle)

Exit Fraud und angebliche Hacker

Im Rahmen von Initial Coin Offerings (ICOs) kann es zu großen Versprechungen kommen, was die zukünftigen Wertsteigerungen einer neuen Kryptowährung betrifft. Handelt es sich dabei um Krypto-Betrug, wird den betroffenen Anleger:innen ein gut laufendes Unternehmen vorgespielt und einiges dafür getan, dass der Betrug nicht auffliegt.

Beispiel: Der angebliche Hacker

Tom erfährt von der Möglichkeit in ein ICO zu investieren. Mit hohen Gewinnversprechen wird er zu einer größeren Investition motiviert. Jedoch meldet sich nach einiger Zeit das Unternehmen und meldet: Ein Hacker habe alle Gelder gestohlen. Diese Betrugsmasche wird „Pretend Hacker“ genannt. Ein Hacker-Angriff wird fingiert, damit keine weiteren Fragen gestellt werden. Der Kontakt mit dem Unternehmen bricht ab, Tom hat die ganze Investitionssumme verloren. (Quelle)

Ponzi Schemes

Die bereits genannten Beispiele können noch trickreicher sein, wenn erste Gewinnauszahlungen klappen. In sogenannten Ponzi Schemes (auch Pyramidenspiele genannt) werden eine Zeit lang Gewinne tatsächlich ausgezahlt. Jedoch stammen diese nicht aus erwirtschafteten Renditen aus Kryptowährungen, sondern aus den Einzahlungen neuer Kund:innen. Alle wiegen sich in Sicherheit, da Gewinne tatsächlich ausgezahlt werden, bis das System zusammenbricht, weil nicht mehr genug Geld durch Neukundinnen und -kunden hereinkommt, um die Auszahlungen früherer Kund:innen zu decken. Ein Ponzi Scheme kann über Jahre aufrecht bleiben, solange genug neue Investorengelder gesammelt werden.

Pump and Dump

Ebenso in Sicherheit wägen sich Investor:innen bei der Betrugsmasche „Pump and Dump“. Eine Gruppe von Personen kauft große Mengen eines unbedeutenden Krypto-Assets auf und lockt durch gezielte Verbreitung von Falschinformationen in den Sozialen Medien mit unglaublichen Renditen bei diesem Krypto-Asset (dieses Werben wird „Pump“ genannt). Sobald genug Investor:innen angelockt wurden und der Kurs des Krypto-Assets in die Höhe getrieben wurde, verkaufen die Betrüger die von ihnen gehaltenen Bestände des Krypto-Assets („Dump“). Dadurch kommt es zum Kurssturz und während die Betrüger mit Kursgewinnen aussteigen konnten, erleiden die geköderten Investor:innen hohe Verluste. (Quelle)

Phishing

Durch Phishing wird beispielsweise versucht an Private Keys von Bitcoin-Anlegern zu kommen. Hierfür werden offiziell aussehende Emails verschickt, die dazu anleiten, sich mit seinen privaten Schlüsseln auf sehr überzeugend gefälschten Webseiten einzuloggen. Diese Daten werden dann abgegriffen und mit den Private Keys haben Betrüger Zugriff auf die Kryptowährungen.

Falsche Social-Media-Profile und Giveaway-Krypto-Betrug

Betrüger erstellen täuschend echt aussehende Social-Media-Profile von bekannten Influencern und Prominenten und werben beispielsweise damit, dass man ein Vielfaches zurückbekommt, wenn man einen gewissen Betrag an eine Adresse schickt. Oft wird kommuniziert, dass dies eine einmalige Möglichkeit sei, die man sofort ergreifen müsse.

Tipp 3: Druckausübung, Dringlichkeit und hohe Versprechen sind Warnsignale für Krypto Betrug

Generell gilt bei Krypto-Scams das gleiche wie bei anderen Arten des Finanzbetrugs: Ist ein Angebot zu gut, um wahr zu sein, sollte man besonders vorsichtig sein. Auch wenn z.B. über Anrufe Druck gemacht wird zu investieren, mehr zu investieren oder sich das Geld nicht auszahlen zu lassen, sollten alle Alarmglocken schrillen – auch wenn man sich wie beim Pig Butchering eigentlich sicher ist, dass es sich um einen Freund handelt, mit dem man spricht.

Hier sind die wichtigsten Warnsignale kurz zusammengefasst:

  • Hohe und sichere Gewinnversprechen
  • Dringlichkeit
  • Druck
  • Das Gefühl „zu gut um wahr zu sein“
  • Ein „Geheimtipp“
  • Viel Marketing
  • Keine Details zu Whitepaper, Teammitgliedern, etc.
  • Kostenlose Angebote, z.B. keine Gebühren.

Tipp 4: Auch erfahrene Krypto-Investor:innen sollten genau hinsehen

Die hier genannten Beispiele betreffen häufig Situationen, in denen zum ersten Mal in Kryptowährungen investiert wird. Jedoch gibt es, wie diese Auflistung zeigt, leider auch erfolgreiche Versuche durch Betrugsmaschen an die Bestände langjähriger Investor:innen zu kommen.

Vorsicht ist natürlich auch beim Auszahlen von Kryptowährungen geboten. Wir raten hier unbedingt zu seriösen Plattformen. Unsere Beratung zu Mittelherkunftsnachweisen hilft dir weiter, wenn die Bank nachfragt oder du größere Summen auszahlen willst!

Lies hier weiter, um zu erfahren, wie du deine Krypto-Gewinne ohne Schwierigkeiten auf dein Bankkonto auszahlen kannst: Krypto in Euro auszahlen: Kann die Bank mein Konto sperren?


Folge uns auf Social Media, um nichts zu verpassen – auf InstagramTwitterFacebook und LinkedIn teilen wir aktuelle Tipps, Expertenmeinungen und Infos mit dir!

Disclaimer: Die Information in diesem Beitrag gibt bloß einen ersten Überblick und erhebt keinen Anspruch auf Vollständigkeit. Sie kann ein ausführliches und individuelles Beratungsgespräch nicht ersetzen. questr übernimmt keine Haftung für die Richtigkeit, Aktualität und Vollständigkeit dieser Information.