Bühnenbild Krypto-Hacker

Die Gefahr von Krypto-Scams: Worauf Sie achten müssen

Die Gefahr von Krypto-Scams: Worauf Sie achten müssen

Der Bereich der Krypto-Anlagen ist eine neue, innovative Welt, die leider auch viele Betrügerinnen und Betrüger anzieht. Mit immer ausgeklügelteren, jedoch typischen Maschen versuchen sie, interessierte Anleger um ihr Geld zu bringen. In diesem Artikel erfahren Sie, wie man sich davor schützen kann.

Immer wieder liest man Schlagzeilen über Opfer von Krypto-Scams. Ende 2023 sorgte der Fall eines Brasilianers für Aufsehen, der einer Krypto-Mafia in Zürich zum Opfer gefallen war. Die Betrügerinnen und Betrüger haben oft leichtes Spiel. Denn für unerfahrene Investorinnen und Investoren ist es schwierig, seriöse Krypto-Broker von unseriösen zu unterscheiden.

Die Vielfalt der Krypto-Scams

Die Maschen von Krypto-Betrügern sind vielfältig. So erstellen diese gefälschte Wallets, mit denen sie versuchen, an die privaten Zugangsschlüssel der Betrogenen zu kommen. Dabei versenden Betrüger oft gefälschte E-Mails oder andere Nachrichten, die vorgeben, von einer legitimen Krypto-Plattform zu stammen.

Auch nutzen die Schwindler immer wieder Social-Media-Plattformen, um gefälschte Krypto-Giveaways zu bewerben, bei denen Teilnehmende zuerst eine bestimmte Menge an Kryptos senden müssen, um dann angeblich eine grössere Anzahl zurückzubekommen.

Oder die sie werben mit scheinbar gewinnbringenden Arbitrage-Modellen, die eine kontinuierliche Rendite versprechen. Dabei wird zu Beginn stets ein kleiner Gewinn ausbezahlt, um das Opfer zu weiteren Überweisungen zu incentivieren. Fast immer funktioniert diese Masche nach dem Prinzip eines Schneeballsystems, bei dem die vermeintlichen Profite lediglich von einem Betroffenen auf einen anderen umverteilt werden.

Nicht ungewöhnlich ist das Angebot angeblich rentabler Cloud-Mining-Lösungen. Hier wird behauptet, dass mittels Mining ein passives Einkommen erzielt werden könne, während in Tat und Wahrheit gar keine Mining-Aktivitäten durchgeführt werden.

Immer professionellere Betrugsmaschen

Bedauerlicherweise werden die Betrugsmaschen immer professioneller. Umso wichtiger ist es daher, Fallen zu kennen, um sich besser dagegen zu wappnen. Drei dieser immer häufiger auftretenden Betrugsvorgehensweisen wollen wir im Folgenden erläutern:

📞 Support-Betrug:

Über Telefon oder Social-Media-Kanäle wird man von Personen kontaktiert, die man noch nie persönlich getroffen hat. Diese bieten ihre Hilfe bei der Eröffnung einer Krypto-Wallet oder der Anmeldung bei einer Krypto-Börse an. Um die vermeintliche «Hilfe» bestmöglich leisten zu können, werden die Opfer aufgefordert, einen Link zu öffnen.

Dabei kann es sich um einen Link für eine Software zur Fernsteuerung des Computers handeln – diese soll der besseren Unterstützung dienen. In Tat und Wahrheit gewährt man dem Angreifenden so Zugriff auf den eigenen Rechner – inklusive der Schlüssel zu den digitalen Vermögenswerten: die sogenannten Private Keys.

🔀 Address-Spoofing-Betrug:

Wallet-Adressen sind lange Zeichenfolgen von Buchstaben und Zahlen, die sich kaum jemand merken kann. Address Spoofing, auch bekannt als Address Poisoning, ist eine Betrugsmethode, bei der Betrüger Krypto-Adressen generieren, die die gleichen Anfangs- und Endzeichen haben wie jene der Blockchain-Adresse des Opfers. Ziel des Betrügers ist es, den Betrogenen dazu zu bringen, Kryptos an die gefälschte Adresse zu senden anstatt an die echte.

Die Problematik ist akut, weil verschiedene moderne Krypto-Wallets aus Benutzerfreundlichkeitsgründen auf die Wiedergabe der gesamten Blockchain-Adresse verzichten. Oftmals werden eben nur die Anfangs- und Endzeichen angezeigt. Ist eine Wallet dann mit einem Virus infiziert, kann die Adresse ausgetauscht werden, ohne dass man es merkt. Umso wichtiger ist es daher, vor einem Versand von Kryptos immer die gesamte Blockchain-Adresse zu überprüfen.

💰 Stablecoin-Betrug:

Stablecoins machen mittlerweile einen erheblichen Anteil des Transaktionsvolumens auf Blockchains aus. Diese wachsende Akzeptanz macht sie zunehmend attraktiv für Betrüger. So generieren die gefälschte Stablecoin-Tokens, die auf denselben Namen lauten, wie beispielsweise USDC oder USDT (bei diesen beiden Kryptos handelt es sich um die beiden populärsten Stablecoins).

Die gefälschten Tokens werden dann mit demselben Preis versehen wie das entsprechende Original. Durch diesen scheinbar realen Wert mit einem echten Preis werden Krypto-Neulinge dazu verleitet, ihre echten Bitcoins, Ether oder andere Krypto-Währungen gegen diese wertlosen Nachahmungen einzutauschen. Um sicherzustellen, ob ein Stablecoin echt ist oder nicht, kann zum Beispiel die Smart-Contract-Adresse – der sogenannte Token Contract – des Stablecoins geprüft werden.

Websites wie Etherscan können hier hilfreich sein. Die Bilder unten zeigen zwei Screenshots von Etherscan. Auf dem ersten Screenshot ist der richtige Tether-Stablecoin, mit aktueller Marktkapitalisierung und echter Token-Contract-Adresse, zu sehen. Der zweite Screenshot hingegen zeigt den gefälschten Tether, ohne Marktkapitalisierung und mit falscher Token-Contract-Adresse.

Screenshot Etherscan Tether

Quelle: etherscan.io

Screenshot Etherscan Token

Quelle: etherscan.io

So schützen Sie sich vor Krypto-Scams

  1. Recherchieren Sie zuerst online und googeln Sie das Unternehmen: Suchen Sie nach Bewertungen oder Kommentaren im Internet, die auf möglichen Betrug hinweisen könnten. Erfahrungen anderer Nutzer und Nutzerinnen können wertvolle Hinweise liefern. Ist die Firma oder das Projekt im Internet nicht auffindbar, ist das ein Warnsignal.
     
  2. Prüfen Sie die Homepage des Unternehmens: Eine gründliche Prüfung der Homepage ist unabdingbar. Wirkt sie seriös? Welche Dienstleistung oder Krypto-Währung bietet das Unternehmen an? Beachten Sie dabei, in welchem Land das Unternehmen registriert ist. Ein Blick auf dessen Domizil kann Sie bereits auf Risiken hinweisen. Prüfen Sie, ob das Land entsprechende Regulierungen hat und Rechtssicherheit bietet (siehe auch Punkt 3). Das Domizil sollten Sie in den AGB oder im Impressum finden.
     
  3. Suchen Sie nach rechtlichen Aspekten und Lizenzen: Ob in Europa, in Grossbritannien, in der Schweiz oder in Liechtenstein, Krypto-Broker müssen eingetragen und lizenziert sein, da sie als Finanzintermediäre gelten. Werben Unternehmen unter einem Brand, prüfen Sie deren AGB und das Impressum genau, um herauszufinden, mit welchem Unternehmen Sie einen Vertrag eingehen. Suchen Sie im Schweizer Handelsregister nach dem Krypto-Broker, beispielsweise im Zefix. Es gibt Auskunft über die Eintragung und den Zweck der Gesellschaft. Eine Suche auf der Homepage der unabhängigen Schweizer Aufsichtsbehörde FINMA gibt Ihnen Aufschluss über die (Fintech– oder SRO-)Lizenzierung des Unternehmens.
     
  4. Schauen Sie sich das Team hinter dem Unternehmen an: Bringen Sie mehr über die Menschen hinter dem Unternehmen in Erfahrung. Googeln Sie daher die Gründer, Gründerinnen oder Mitglieder. Versuchen Sie, aktive Social-Media-Accounts zu finden. Die Expertise der Teammitglieder und die Echtheit ihrer Followers können Aufschluss darüber geben, ob Sie es mit seriösen Personen zu tun haben. Sind keine Namen genannt, kann das ein Hinweis auf unseriöse Aktivitäten sein. Sind die Mitarbeitenden der Firma weder in einer allgemeinen Suche noch auf anderen Social-Media-Plattformen auffindbar, ist das ebenfalls ein Alarmzeichen. Ebenfalls wenig vertrauenerweckend ist, wenn die E-Mail-Adressen der Mitarbeitenden nicht mit der Website verbunden sind oder sich der Support auf Rückfragen nicht meldet.
     
  5. Verstehen Sie, dass nichts auf dieser Welt gratis ist: Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Werden Sie beispielsweise aufgefordert, Beträge in Fiat- oder Krypto-Währungen zu zahlen, um einen Transfer digitaler Vermögenswerte zu erhalten, dann dürfte daran etwas faul sein. Denn dies entspricht weder den Usanzen von seriösen Unternehmen im Krypto-Bereich noch handelt es sich dabei um eine regulatorische Vorschrift.

Fazit

Wenn Sie sich an diese Massnahmen halten, sollten Sie in der Lage sein, den grössten Teil der Krypto-Betrügereien zu entlarven. Sind Sie bei einem Projekt weiter unsicher, dann wenden Sie sich an ausgewiesene Experten, die man in der breiten Öffentlichkeit kennt und denen man allgemein vertraut. Sollten Sie bereits Opfer eines Betrugsfalls geworden sein, empfehlen wir Ihnen, eine Strafanzeige bei der Polizei bzw. den Strafverfolgungsbehörden zu erstatten.

Als Bank können wir Ihnen ein sicheres Umfeld bieten, um auf vertrauenswürdigem Weg in Krypto-Anlagen zu investieren.

Kontakt aufnehmen
Autoren: Patricia Ilić und Pascal Hügli

Autoren

Patricia Ilić, Kundenberaterin Tech Banking und Pascal Hügli, Crypto Investment Manager. 

Dieser Text wurde in geänderter Form erstmals von der Hochschule Luzern veröffentlicht.

Wichtige rechtliche Hinweise

Diese Publikation dient ausschliesslich Informations- und Marketingzwecken. Sie stellt keine Anlageberatung oder individuell-konkrete Anlageempfehlung dar. Sie ist kein Verkaufsprospekt und enthält weder eine Aufforderung noch ein Angebot oder eine Empfehlung zum Erwerb oder Verkauf von Anlageinstrumenten, Anlagedienstleistungen oder zur Vornahme sonstiger Transaktionen. Maerki Baumann & Co. AG erbringt keine Rechts- oder Steuerberatung und empfiehlt dem Anleger, bezüglich der Eignung von solchen Anlagen eine unabhängige Rechts- oder Steuerberatung einzu­holen, da die steuerliche Behandlung von den persönlichen Verhältnissen des Kunden abhängt und stetigen Änderungen unterworfen sein kann. Maerki Baumann & Co. AG ist Inhaberin der Schweizerischen Bankbewilligung, die ihr durch die ­Eidgenössische Finanzmarktaufsicht (FINMA) erteilt wurde. Diese Publikation richtet sich ausdrücklich nicht an Personen mit Domizil Deutschland bzw. sogenannte U.S. Personen.

Redaktionsschluss: 21. August 2024

Maerki Baumann & Co. AG
Dreikönigstrasse 6, CH-8002 Zürich
T +41 44 286 25 25, info@maerki-baumann.ch
www.maerki-baumann.ch

top