Übliche Kryptowährungsbetrügereien und Sicherheit

Bei all der Marktaufregung um bitcoin und andere Kryptowährungen hat die Zahl der Betrügereien, die versuchen, Ihr Fiat-Geld oder Ihre Kryptowährung zu stehlen, stark zugenommen. In diesem Beitrag gehen wir darauf ein, was die Hauptangriffsvektoren für Kryptowährungsbetrügereien sind und wie man sich davor schützen kann.

Die drei Hauptwege, auf denen Betrügereien funktionieren, sind vorbei:

  • Diebstahl Ihres privaten Schlüssels durch Phishing
  • unrechtmäßige Dienstleistungen anbieten
  • illegitime Investitionsprogramme anbieten

Phishing-Betrügereien

Wie bei E-Mails von so genannten "nigerianischen Prinzen", die Sie für Fiat-Währung erhalten, sind Phishing-Betrügereien auch im Bereich der Krypto-Währung leicht zu finden. Da sie Ihnen die Kontrolle über Ihre Brieftasche und die gesamte darin enthaltene Währung geben, macht dies auch private Schlüssel zu einem bevorzugten Ziel von Phishern. Private Schlüssel geben Ihnen die vollständige Kontrolle über Ihre Brieftasche, daher ist es wichtig, dass Sie sie genau so halten - privat!

Phishing-Angriffe versuchen auf vielfältige Weise, an Ihren privaten Schlüssel zu gelangen:

Methode 1:
Sie werden eine Nachricht erhalten, in der Sie aufgefordert werden, "aus Sicherheitsgründen" auf eine neuere Version des Dienstes, den Sie heute benutzen, "upzugraden", und sie werden eine gefälschte URL angeben, die zu einer Seite führt, die fast identisch mit der echten Version ist! Auf dieser gefälschten Website hoffen sie, dass Sie Ihren privaten Schlüssel eingeben, den sie jetzt haben

Methode 2:
Es kann sein, dass Ihnen angeboten wird, Ihre Brieftasche oder Transaktion zu "verifizieren", wobei oft behauptet wird, dass Ihr Guthaben gefährdet ist, wenn Sie nicht nachschauen. Sie fragen nach Ihrem privaten Schlüssel, den sie dann stehlen.

Methode 3:
Möglicherweise erhalten Sie ein Angebot, das kostenlose Krypto-Währung für das Hinzufügen einer "speziellen" neuen Funktion oder die Verbindung mit einem anderen Dienst verspricht. Bei diesen Betrügereien werden Sie aufgefordert, sich mit Ihrem privaten Schlüssel "anzumelden", der dann gestohlen wird.


Beispiel für Phishing-Betrug, der versucht, Benutzer zum Zugriff auf eine gefälschte oder kompromittierte Website zu bewegen.

Beispiel für Phishing-Betrug, der versucht, Benutzer zum Zugriff auf eine gefälschte oder kompromittierte Website zu bewegen.

All diese Phishing-Angriffe sind hinter dem privaten Schlüssel her, der Ihnen die volle Kontrolle über Ihre Brieftasche gibt und es den Angreifern ermöglicht, Ihr Geld zu stehlen.

Wie bleiben Sie also sicher?

Atmen Sie und handeln Sie nicht, ohne nachzudenken
Ein gemeinsamer Nenner ist, dass sie das Gefühl von "Knappheit" erzeugen wollen - entweder, dass Sie Ihr Geld verlieren, wenn Sie ihre Anweisungen nicht befolgen, oder dass Sie eine Gelegenheit verpassen, wenn Sie nicht sofort richtig handeln! Also Schritt 1: Atmen! Jedes Mal, wenn Sie über Ihr Geld nachdenken, müssen Sie klar denken.

Setzen Sie ein Lesezeichen oder navigieren Sie selbst zur Website
Greifen Sie immer auf die gleiche Weise auf Ihre Brieftasche zu, setzen Sie ein Lesezeichen oder schreiben Sie den Link auf. Auf diese Weise fallen Sie nicht auf gefälschte URLs herein - es ist erstaunlich, wie ähnlich einige Phishing-Websites im Vergleich zu echten Websites aussehen!

Erweiterungen verwenden
Glücklicherweise gibt es auch eine Chrome-Erweiterung, die dabei hilft, nicht übereinstimmende URLs zu erkennen. Sie kann gefunden werden hier.

Verwenden Sie Ihren privaten Schlüssel nicht zu oft
Sie brauchen keinen privaten Schlüssel, um auf Ihre Brieftasche zuzugreifen! Jedes Mal, wenn jemand behauptet, es gäbe ein Problem mit einer Transaktion oder Ihrer Brieftasche, können Sie dies leicht selbst überprüfen, ohne den (mit ziemlicher Sicherheit böswilligen) Link zu benutzen, den man Ihnen empfohlen hat. Blockexplorer.com, Etherscan.io und mehr erlauben es Ihnen, Ihre Brieftasche ohne privaten Schlüssel zu überprüfen - praktisch alle Kryptowährungen unterstützen eine Methode, dies zu tun! Alles, was Sie brauchen, ist eine Transaktions-ID oder Ihre Brieftasche. öffentlich Schlüssel, und Sie können den Status einer Transaktion oder den Wert einer Brieftasche überprüfen.

Halten Sie sich von Fernzugriffs-Software fern
Verwenden Sie niemals eine Fernzugriffssoftware wie TeamViewer auf einem Computer, auf dem Sie möglicherweise einen privaten Schlüssel gespeichert haben. Fernzugriffssysteme sind sehr gefährlich, da sie nahezu vollen Zugriff auf Ihren Computer gewähren und Malware auf Ihrem Computer installieren können, die jemandem helfen könnte, Ihre privaten Schlüssel zu stehlen.

Sie können über einige der Sicherheitsprobleme von TeamViewer lesen hier.

Vorsicht bei Anzeigen
Vermeiden Sie es, auf Internet-Werbung zu klicken oder Software aus unbekannten Quellen herunterzuladen! Dies ist ein Grundpfeiler der Computersicherheit, da Werbung und einige im Internet gefundene Software Malware auf Ihrem Computer installieren, die den Urheber der Malware an Ihren privaten Schlüssel weitergeben kann, wenn sie unentdeckt bleibt.

Hier ist eine gute Quelle dafür, wie Sie sich vor Malware im Allgemeinen schützen können.

 

Illegitime Dienstleistungen

Zu einigen raffinierteren Angriffen gehört die Bereitstellung illegitimer Dienstleistungen, die darauf abzielen, Sie dazu zu bringen, sich anzumelden und Ihr Geld zu überweisen. Sobald Sie das tun, überweisen die Betrüger Ihr Geld umgehend auf ihre eigenen Konten. Obwohl diese Art von Betrug sicherlich illegal ist, haben die Opfer kaum eine Chance auf Regress, da

Zu diesen Arten von Dienstleistungen können gehören:

  • Eine neue oder bessere Brieftasche, die oft behauptet, sicherer oder einfacher zu benutzen zu sein
  • Ein Dienst, um Münzen irgendwie zu teilen oder zu generieren, ohne etwas tun zu müssen
  • Eine Börse, an der es möglich ist, Krypto-Währung sehr billig zu kaufen, oder eine, die bei der Kontoeröffnung kostenlose Krypto-Währung verspricht

Diese gefälschte Brieftasche forderte die Benutzer auf, Geld oder Bitcoin einzuzahlen, bevor sie beides durch eine Hintertür stehlen konnten.

Diese gefälschte Brieftasche forderte die Benutzer auf, Geld oder Bitcoin einzuzahlen, bevor sie beides durch eine Hintertür stehlen konnten. Glücklicherweise wurde sie jetzt aus dem App Store entfernt.

Wie bleibt man sicher?

Wählen Sie Ihre Brieftaschen sorgfältig aus
Vertrauen Sie den Brieftaschen der First Party nur, wenn es möglich ist - die meisten Kryptowährungen haben eine einheimische Brieftasche, die sie kostenlos zur Verfügung stellen.

  • Einige Währungen werden auch unterstützte und seriöse Brieftaschen auflisten, wie z.B. diese Liste die Bitcoin behauptet. Sie können sich auch Cryptominded's Ressourcen-Abschnitt.
  • Wenn Sie viele verschiedene Kryptowährungen besitzen, kann dies zu einer Belastung werden, so dass Sie sich vielleicht nach Brieftaschen mit mehreren Währungen umsehen sollten.

Seriöse Börsen finden (diese Liste kann helfen)
Wenn Sie auf der Suche nach einer Börse sind, an der Sie handeln können, sollten Sie wie bei einer normalen Investition viele Nachforschungen darüber anstellen, welche die seriösesten sind.

  • Bitcoin zum Beispiel Listen vertrauenswürdigen Austausch auf ihrer Website.
  • Google den Namen des Dienstes plus "Betrug".
    Sie werden überrascht sein, was Sie finden werden! Es gibt zwar immer eine erste Person, die betrogen werden könnte, aber Sie möchten von anderen lernen, wenn Sie können!
  • Informieren Sie sich über die Funktionsweise von Cryptocurrency, hier auf Cryptominded und anderswo.

Illegitime Investitionsprogramme

Bei den letzten Betrugsarten handelt es sich um illegitime Investitionsvorhaben, die oft am schwersten zu erkennen sind. Sie bieten erstaunliche Renditen mit wenig bis gar keiner Arbeit und versuchen, Sie dazu zu bewegen, immer mehr Kapital zu investieren.

Diese illegitimen Investitionsprogramme könnten sich anbieten:

  • Ein Investitionsplan mit täglichen Auszahlungen, die für Sie 'reinvestiert' werden.
  • Gelegenheiten zur Einkommenssteigerung bei Mehrfachüberweisungen, die nicht gedeckelt sind
  • Eine "Gelegenheit auf Lebenszeit" oder ein "spezielles, zeitlich begrenztes Angebot".
  • Bieten Sie 'Cloud Mining' oder andere Belohnungen gegen eine Vorauszahlung an

Beispiel für versprochene Tagespropheten, die auf ein Ponzi-Schema hinweisen können.

Beispiel für versprochene Tagespropheten, die auf ein Ponzi-Schema hinweisen können.

Wie bleibt man sicher?

Es ist wahrscheinlich zu schön, um wahr zu sein
Seien Sie misstrauisch gegenüber Investitionsplänen mit hohen Renditen - sie behaupten oft, ungewöhnlich hohe oder sehr beständige Renditen bieten zu können.

  • Der Markt ist nie beständig, wenn sie sehr beständige Renditen bieten (sogar beweisen), dann finanzieren sie vielleicht Ihre Renditen mit den Einlagen anderer.
  • Dabei kann es sich oft um Ponzi-Schemata handeln (wie man es bei fiat findet), Schlüsselwörter, auf die man achten muss, sind "proprietäre" oder "geheime" Anlagestrategien oder zeigen Strategien auf, die zu komplex sind, um sie zu verstehen.
  • Hier ist ein großer Satz von Tipps, wie man das Ponzi-System erkennen kann.

Überweisungscodes sehen? Recherchieren Sie.
Seien Sie misstrauisch, wenn Sie von einem Freund oder einem Mitglied der Gemeinschaft angesprochen werden, insbesondere wenn sie einen Empfehlungscode anbieten.

  • Dies ist das Markenzeichen eines Multi-Level-Marketing (MLM)-Systems, bei dem es unmöglich ist, Geld zu verdienen, wenn man versucht, das Produkt an andere in seinem Kreis zu verkaufen.

Aber nicht alle Überweisungen sind schlecht
Empfehlungscodes werden manchmal von legitimen Unternehmen wie Coinbase verwendet. Eine Möglichkeit, den Unterschied zu erkennen, besteht darin, dass die Überweisungen gedeckelt sind. Wenn sie nicht gedeckelt sind, verdient der Verweiser umso mehr, je mehr Sie ausgeben, und desto mehr Anreiz haben sie, Sie zu drängen. Auf der anderen Seite werden Coinbase-Empfehlungen bei $10 gekappt, so dass es weniger Anreiz und weniger Aufdringlichkeit gibt.

Wolkenabbau? Wahrscheinlich schürfen Sie tatsächlich Luft.
Halten Sie sich vom Cloud Mining fern, wenn Sie ein Anfänger sind! Theoretisch ist zwar nicht jedes Cloud Mining unrechtmäßig, aber es ist sehr kompliziert und es gibt eine Geschichte von Klagen in diesem Raum. Ein Unternehmen CEO bekennt sich kürzlich des Betrugs schuldig für gefälschte Bergbauleistungen.

Sprechen andere darüber? Den Dienst recherchieren
Vergewissern Sie sich, dass Sie Informationen über das Unternehmen finden können bei andere Websites, nicht nur von der Firma. Nochmals: Google-Name des Dienstes plus "Betrug"".

Schlussfolgerung

Wie bei allen Investitionen gibt es auch bei Kryptowährungen einen fairen Anteil an Betrügereien, die auf neue Investoren abzielen, die keine Ausbildung in Kryptowährung haben. Denken Sie also daran, niemals jemandem Ihren privaten Schlüssel zu überlassen, es sei denn, Sie sind bereit, ihn alle Gelder in Ihrem Namen ausgeben zu lassen. Seien Sie misstrauisch und wachsam gegenüber Investitionsmöglichkeiten, die überdimensionale Renditen bieten, und machen Sie Ihre Nachforschungen!

Und schließlich, wenn Sie im Zweifel sind, benutzen Sie Google!

2 Kommentare

Eine Antwort hinterlassen

Helfen Sie uns, große Ressourcen zu kuratieren

Über

CryptoMinded ist ein kuratiertes Verzeichnis von Ressourcen, Diensten und Werkzeugen im Zusammenhang mit Kryptowährung und Blockketten.

Klicken Sie auf Slack →, um sich uns anzuschliessen.
Feedback und Vorschläge →
Werben Sie auf Cryptominded.com →

de_DEGerman