Scams vermeiden
Machen Sie sich mit einigen der gängigen Bitcoin-Scams vertraut, um sich und Ihre Finanzen zu schützen.
- Address Poisoning
- Bitcoin ATM and Kiosk Coercion
- Erpressung
- Drainer Scams
- Fake-Börsen
- Fake Hardware Wallets
- Fake Support and Recovery
- Giveaways (Geschenke)
- Identitätsdiebstahl
- AI-Generated Impersonation
- Malware
- Persönliche Treffen
- Überweisungsbetrug
- Phishing E-Mails
- Phishing-Websites
- Quishing (QR Code Phishing)
- Pig Butchering and Investment Scams
- Ponzi-Schema
- Pyramiden-Schema
- Prize Giveaways (Preisausschreiben)
- Pump and Dump
- Ransomware
- Scam-Coins
- SIM Swap
Address Poisoning
Attackers send small or zero-value transactions to your wallet from addresses that closely resemble — in the first and last few characters — addresses you frequently use. The goal is for you to later copy the attacker's address from your transaction history when intending to copy a known one. Independent on-chain analysis has identified tens of thousands of such attempts on the Bitcoin blockchain since 2023. Always verify the entire address before sending, and prefer using a saved address book over copying from history.
Bitcoin ATM and Kiosk Coercion
Scammers impersonate government agents, law enforcement, or family members in distress and pressure victims — often older adults — to deposit cash at a bitcoin ATM to resolve a fabricated legal issue or to help a relative. No government agency or court will ever require payment in bitcoin. If anyone pressures you to deposit cash at a kiosk under time pressure, pause and verify the request through an independent channel before acting.
Erpressung
Vorsicht vor E-Mails, bei denen Fremde versuchen, Bitcoins von ihnen zu erpressen. Bei dieser Masche erhalten Sie üblicherweise eine E-Mail, in der der Absender behauptet, Ihren Computer gehackt zu haben und per RDP (Remote Desktop-Protokoll) fernzusteuern. Der Absender behauptet außerdem, einen Keylogger installiert zu haben und mit ihrer Webcam Dinge aufgenommen zu haben, die andere möglicherweise nicht sehen sollten. Der Absender bietet zwei Möglichkeiten an: entweder Sie bezahlen die Bitcoins, oder das Material wird an Ihre E-Mail-Kontakte und in den sozialen Netzwerken verbreitet. Scammer verwenden gestohlene E-Mail-Listen und anderweitig beschaffte Nutzer-Informationen, um diese Masche bei tausenden Menschen anzuwenden.
Drainer Scams
Attackers operate fake websites that prompt users to connect a wallet and sign a transaction. The signed transaction grants the attacker permission to transfer assets out of the wallet. Be cautious about which websites you connect a wallet to, and review every transaction prompt carefully before signing — the transaction details, not the website's appearance, determine what is actually authorized.
Fake-Börsen
Mit der steigenden Beliebtheit von Bitcoin ist auch die Zahl der Menschen gestiegen, die welche kaufen möchten. Leider haben einige ruchlose Gestalten das ausgenutzt, um Fake-Börsen zu betreiben. Diese Fake-Börsen locken Nutzer mit vermeintlich attraktiven Marktpreise an und lassen den Nutzer glauben, dass er schnell und einfach an günstige Bitcoins kommt. Achten Sie beim Kauf und Verkauf von Bitcoins darauf, eine namhafte Börse zu nutzen.
Fake Hardware Wallets
Counterfeit hardware wallets are sold on third-party marketplaces, sometimes with a pre-generated seed phrase known to the attacker, or with modified firmware. Funds deposited to addresses derived from such a device can be drained at any time. Buy hardware wallets only from the manufacturer or an authorized reseller, verify packaging integrity on arrival, and always generate the seed phrase yourself on first use.
Fake Support and Recovery
Scammers pose as support staff for wallets or exchanges — often after a user posts a question publicly — and ask for the seed phrase, private key, or remote access to the device under the pretext of verifying the account. A second variant targets victims of previous scams, promising to recover lost funds for an upfront fee. No legitimate support representative will ever ask for your seed phrase or private key. No legitimate firm offers guaranteed cryptocurrency recovery.
Giveaways (Geschenke)
Durch die virale Natur der Informationsverbreitung im Internet versuchen Scammer gerne die Leute auszunutzen, indem sie angeblich mit Bitcoins oder anderen Digitalwährungen belohnt werden, wenn sie einen kleinen Betrag für eine Registrierung bezahlen, oder persönliche Informationen preisgeben. Wenn Sie so etwas auf einer Website oder in einem sozialen Netzwerk sehen, sollten Sie das sofort als Betrugsversuch melden, damit andere diesem nicht zum Opfer fallen.
Identitätsdiebstahl
Leider ist es für Betrüger sehr einfach, Accounts in sozialen Medien einzurichten und Identitäten zu stehlen. Häufig liegen sie auf der Lauer, bis die Person, deren Identität gestohlen werden soll, Inhalte veröffentlicht. Die Betrüger reagieren dann mit einer Follow-Up-Nachricht oder einem Aktionsaufruf - etwa einem vermeintlichen Giveaway - und verwenden dabei einen Account, der dem des ursprünglichen Verfassers sehr ähnlich ist. Es sieht dann so aus, als käme der Text vom ursprünglichen Verfasser. Alternativ können die Betrüger auch versuchen, Nutzer über diese Fake-Accounts mit privaten oder direkten Nachrichten zu irgendeiner Aktion zu bewegen, die einen Betrug oder eine Kompromittierung ermöglicht. Lassen Sie sich niemals auf vermeintliche Geschenke ein. Und wenn Sie seltsame Nachrichten von jemandem aus Ihrem Netzwerk erhalten, sollten Sie die Authentizität über verschiedene Kommunikationsmedien doppelt und dreifach prüfen.
AI-Generated Impersonation
AI tools now allow scammers to convincingly impersonate trusted people — family members, well-known bitcoin figures, or company executives — in video and voice. Common patterns include fake live giveaway streams featuring deepfaked figures, voice clones of family members in distress requesting urgent bitcoin payments, and fake support calls. Verify any unexpected request for bitcoin through a second, independent channel before acting. The technology improves quickly, so do not rely on visual or audio quality to assess authenticity.
Malware
Hacker sind sehr kreativ, wenn es darum geht, etwas zu stehlen. Wenn Sie Bitcoin senden, sollten Sie die Empfängeradresse immer doppelt und dreifach prüfen. Einige Malware-Programme verändern (sobald sie einmal installiert sind) Bitcoin-Adressen, wenn diese aus der Zwischenablage kopiert werden. Die Bitcoins werden dann unwissentlich an die Adresse des Hackers geschickt. Da eine Bitcoin-Transaktion nach der Bestätigung durch das Netzwerk kaum noch rückgängig gemacht werden kann, ist es zu spät, wenn Sie es bemerken. Sie sollten übervorsichtig sein, wenn es darum geht, welche Programme Administrator-Rechte auf Ihrem Geräten haben. Ein aktueller, namhafter Virenscanner ist ebenfalls hilfreich, wenn auch nicht absolut sicher.
Persönliche Treffen
Wenn Sie Bitcoin lokal kaufen oder verkaufen wollen, könnte die Gegenpartei ein persönliches Treffen vorschlagen, um den Austausch abzuwickeln. Wenn es sich nicht um eine bereits bekannte, vertrauenswürdige Person handelt, ist das eine sehr riskanter Vorschlag, bei dem Sie ausgeraubt oder verletzt werden könnten. Es ist auch bekannt, dass Betrüger Falschgeld gegen Bitcoin tauschen. Statt eines persönlichen Treffens sollten Sie die Nutzung einer Peer-to-Peer-Plattform in Erwägung ziehen, um den Wechsel treuhänderisch abzuwickeln.
Überweisungsbetrug
Reagieren Sie nicht auf E-Mails oder eingehende Kommunikation von Fremden die behaupten, Hilfe bei einer Geldüberweisung zu benötigen und Ihnen als Belohnung für Ihre Dienste einen Teil des Geldes versprechen.
Phishing E-Mails
Vorsicht bei E-Mails von Ihnen genutzter Dienste, die Sie auffordern, Ihr Passwort zurückzusetzen, oder sich durch ihre Account-Daten zu klicken. Es kann sehr schwierig sein, zu erkennen, ob es sich um eine Fake-E-Mail handelt, die ihren Account kompromittieren will, oder um eine legitime E-Mail, die von dem von Ihnen genutzten Produkt oder Dienst versendet wird. Im Zweifel sollten Sie die Authentizität prüfen, indem Sie die E-Mail über die E-Mail-Adresse auf der Website an das Unternehmen weiterleiten, das Unternehmen anrufen, oder es über die offiziellen sozialen Medien kontaktieren.
Phishing-Websites
Phishing-Websites gehen häufig Hand in Hand mit Phishing-E-Mails. Phishing-E-Mails können auf eine gefälschte Website verlinken, um ihre Anmeldedaten zu stehlen oder Sie zur Installation von Malware zu bewegen. Installieren Sie keine Software und melden Sie sich auf keiner Website an, solange Sie nicht 100% sicher sind, das es sich um die richtige Website handelt. Phishing-Websites können auch als gesponserte Ergebnisse in Suchmaschinen oder in App-Stores auftauchen. Achten Sie darauf, keine Fake-App herunterzuladen und keinen gesponserten Link zu einer Fake-Website anzuklicken.
Quishing (QR Code Phishing)
Quishing is phishing delivered through malicious QR codes. Attackers paste fraudulent QR codes over legitimate ones in physical locations such as parking meters, restaurants, or charging stations, and embed them in emails, flyers, or advertisements. When scanned, the code redirects to a phishing website or to a fake wallet that captures funds or credentials. Before scanning a QR code, consider whether the source is trustworthy. After scanning, verify the destination URL and never enter wallet credentials or seed phrases into a site reached only by QR.
Pig Butchering and Investment Scams
A long-running trust-building scam in which the attacker — often via dating apps or social media — builds a relationship over weeks or months before introducing a fake investment platform. Victims are encouraged to deposit progressively larger amounts; small early withdrawals build false confidence; when the victim attempts a large withdrawal, the platform demands fees, taxes, or verification deposits that never end. Investment scams of this type are now the largest single category of crypto-related loss reported to law enforcement. Be skeptical of any investment opportunity introduced through a personal relationship that originated online, and of platforms whose returns sound too good to be true.
Ponzi-Schema
Meiden Sie Angebote, bei denen Ihnen ein oder mehrere Personen für eine Vorauszahlung eine garantierte Rendite versprechen. Diese Masche wird Ponzi-Schema genannt. Dabei werden die Einlagen der späteren Investoren genutzt, um die frühen Investoren zu bezahlen. Üblicherweise endet das damit, dass sehr viele Leute sehr viel Geld verlieren.
Pyramiden-Schema
Ein Pyramidensystem verspricht Renditen basierend auf der Anzahl von Leuten, die Sie zur Teilnahme bewegen konnten. Auf diese Weise kann das System viral und schnell wachsen, führt aber kaum zu nennenswerten Renditen für die Teilnehmer und/oder die Personen, die Sie zur Teilnahme überredet haben. Laden Sie niemals ihr persönliches Netzwerk zur Teilnahme an einem solchen System ein, nur weil Sie sich eine Rendite von einem Produkt oder Dienst versprechen, und investieren Sie selbst kein Kapital, um diesen Prozess noch zu beschleunigen.
Prize Giveaways (Preisausschreiben)
Ähnlich wie bei normalen Giveaways sollen Prize Giveaways die Leute zu einer Handlung bewegen, oder dazu, Informationen über sich selbst preiszugeben. Zum Beispiel sollen Sie Name, Adresse, E-Mail und Telefonnummer angeben, um an Prize Giveaways teilnehmen zu können. Ein Hacker kann diese Informationen dann für einen Identitätsdiebstahl nutzen.
Pump and Dump
Misstrauen Sie Leuten, die Sie oder andere zu einer Investition bewegen wollen und behaupten zu wissen, wie sich der Bitcoin-Preis entwickeln wird. Bei einem Pump-and-Dump-Schema versucht jemand, den Preis künstlich in die Höhe zu treiben (Pump), um seine Bestände mit Profit verkaufen zu können (Dump).
Ransomware
Diese Art Malware blockiert teilweise oder vollständig den Zugriff auf ein Gerät, bis ein Lösegeld (engl. ransom) in Bitcoin bezahlt wird. Statt dieses Lösegeld zu zahlen, sollten Sie sich von einem vertrauenswürdigen Profi bei der Entfernung der Software helfen lassen. Achten Sie darauf, welche Programme Sie auf ihren Geräten installieren, inbesondere bei solchen, die Administrator-Rechte verlangen. Achten Sie auch darauf, das Sie keine Fake-Anwendung herunterladen, die sich als normale, von ihnen bereits genutzte, Anwendung ausgibt.
Scam-Coins
Seien Sie vorsichtig, wenn Sie in alternative Coins (Altcoins) investieren wollen. Unter den Altcoins gibt es Scam-Coins, die Investoren über private Verkäufe und Preisnachlässe anlocken wollen. Scam-Coins arbeiten häufig mit schicken Websites und/oder aufgeblasenen Communities, die bei den Leuten die Angst schüren sollen, etwas zu verpassen (engl. fear of missing out, FOMO). Das hilft den frühen Haltern, den Preis aufzupumpen und ihre Positionen mit einem Gewinn zu verkaufen. Scam-Coins ohne große Communities könnten Airdrops anbieten, d.h. kostenlose Coins (oder Tokens) anbieten, wenn man der Community beitritt. Auf diese Weise können Scam-Coins ihr Vorhaben mit aufgeblasenen Daten präsentieren und bei bei der Entscheidung der Investoren wieder die Angst schüren, etwas zu verpassen. Scam-Coins können auch das Wort Bitcoin nutzen, um den falschen Eindruck zu erwecken, dass es eine legitime Beziehung zu Bitcoin gibt.
SIM Swap
An attacker convinces a mobile carrier to transfer your phone number to a SIM the attacker controls, then uses SMS-based two-factor authentication to access your exchange or email accounts. Where possible, use authenticator apps or hardware security keys instead of SMS for two-factor authentication, and ask your mobile carrier to add a port-out PIN to your account.
