Hallo zusammen,
weil ich es hier immer häufiger gelesen habe, dachte ich mir dass ein Thread zum Thema keine verkehrte Idee wäre (der Post ist WIP).
Cryptocurrency Scams werden immer schwieriger zu erkennen. Hier sind ein paar Dinge auf die ihr achten müsst
Disclaimer:
Die hier gelisteten Scams haben keinen Anspruch auf Vollständigkeit, sind lediglich Beispiele und sollen eine Vorstellung davon vermitteln, auf welche Arten Betrüger (Scammer) versuchen sich Werte zu erschleichen.
Da Kryptowährungen wie Bitcoin und Ethereum an Popularität gewinnen, nimmt leider auch die Anzahl an Betrügereien und Scams in diesem Bereich zu. Es gibt jedoch auch einige Dinge, auf die man achten kann (und sollte), wenn man sich auf das Thema einlässt und Geld und/oder persönliche Daten in irgendeiner Form im Spiel sind.
Übersicht: (anklickbar).
Bevor es losgeht, der wichtigste Tipp die Goldene Regel: Gebt NIEMALS eure private Keys (privaten Schlüssel/Adressen) preis, NIEMALS - aus keinem Grund, egal wie verlockend es sein mag!
Darüber hinaus: Gier ist einer eurer größten Feinde. Wer gierig ist und einmal zu wenig aufpasst, der kann alles verlieren. Also seid vorsichtig!
Teil 1 - WebseitenSituation/Gefahr:Ein mittlerweile beliebter Scam ist das Klonen einer bekannten Webseite, um den ahnungslosen Nutzer dazu zu bringen, seine Daten dort einzugeben und diese zu stehlen.
Normalerweise kann man anhand des Vorhandenseins des grünen "https" vor der URL erkennen, ob eine Website legitim ist.Wenn ihr aufmerksam seid könnt ihr leicht erkennen, dass es sich bei der nächsten Seite nicht um eine legitime Site oder eine legitime Entität handelt, da sie nicht über die richtige Zertifizierung verfügt um als vertrauenswürdig eingestuft zu werden.
Ihr müsst also immer nach einem grüne "
Sicher" oder "
Secure" und "
https" vor der URL-Adresse der Website Ausschau halten. Dies ist ein Zeichen dafür ist, dass die Website und das Unternehmen die richtigen SSL-Zertifikate (Secure Sockets Layer) erhalten haben. Das Erhalten eines SSL-Zertifikats zeigt, dass das Unternehmen hinter der Seite als vertrauenswürdig eingestuft werden kann.
Coinsmarkets.com hat weder das grüne "
Secure" noch "
https" vor seiner URL-Adresse. Stattdessen hat es ein graues "Not Secure" und ein reguläres "http" vor der URL.
In der Regel werden Scam-Seiten schnell erkannt und entfernt. Wenn ihr jetzt versucht coinsmarkets.com zu besuchen (bitte nicht
) erhaltet ihr eine Fehlermeldung.
Einige Scam-Seiten haben jedoch einen Wege gefunden, die grünen "Secure" und "https" in der Website-URL-Adresse anzuzeigen und machen dann eine unglaublich subtile Änderung in der URL.Auf den ersten Blick scheint URL für die beliebte Kryptowährungsbörse Binance durchaus legitim. Man kann deutlich das grüne "https" vor der Website-URL erkennen und auch der Name scheint zu stimmen.
Es ist in den seltensten Fällen nachvollziehbar, wie eine Seite ein SSL-Zertifikat erhalten hat, das ihnen erlaubt das grüne "https" vor der URL anzeigen zu lassen. Dies gilt genauso für Scammer-Seiten. Gleichzeitig ist es auch ziemlich einfach, ein SSL-Zertifikat von einem weniger seriösen Zertifikatsaussteller zu erhalten.
Schaut man sich das 2. Bild genauer an, sieht man kleine Punkte unter den Buchstaben "n" im Wort "binance".
Die beiden Punkte unter der Binance-URL zeigen, dass es sich nicht um die echte Binance-Seite handelt. Stattdessen handelt es sich um einen sehr gut gemachten Klon der Seite, der einzig zum Ziel hat, Nutzerdaten abzugreifen, die arglose User dort eingeben. Selbst eine aktivierte 2FA-Authentifikation schützt einen nicht, da ein Scammer diese Daten unmittelbar nach der eigenen Eingabe auf der echten Binance-Seite eingeben kann, wo diese dann noch gültig sind. Somit hat er ab dann Zugriff auf den Account.
Besonders perfide sind solche Seiten, die nach dem ersten Login eine Fehlermeldung anzeigen die sinngemäß sagt: "Der Service ist temporär nicht zu erreichen, bitte versuche Sie es in 10 Minuten erneut." Auf diese Weise ahnt der Nutzer nicht mal, dass er gerade seine Daten preisgegeben hat und ein Scammer diese benutzt, um sich Zugriff zum Account des Nutzers zu verschaffen.
Versucht der Nutzer sich dann 10 Minuten später erneut einzuloggen, gibt er dem Scammer einen 2. 2FA-Code, den dieser ggf. dazu nutzen kann, eine Transaktion zu veranlassen oder sogar 2FA zu deaktivieren.
Selbt wenn ihr aufmerksam seid, kann eine solche Seite schwierig zu erkennen sein, da alles auf den ersten Blick bekannt vorkommt.Bei dem hier gezeigten Beispiel handelt es sich um sog.
PunyCode, der dazu verwendet wird, bestimmte Sonderzeichen zu erzeugen (hier den Punkt unter dem Buchstaben "n")
In einem anderen Beispiel wurde auf Bittrex verlinkt und das Cedilla unter dem "r" verwendet (sieht wie ein Komma aus). Cedillas sind in Sprachen wie Französisch und Portugiesisch weit verbreitet.
Beispiel für PunyCode:
müller.de → xn--mller-kva
übung.de → xn--bung-zra.de
dömäin.com → xn--dmin-moa0i.com
äaaa.com → xn--aaa-pla.com
déjà.vu.com → xn--dj-kia8a.vu.com
ñandú.com → xn--and-6ma2c.com
Prinzipiell kann man nicht zu 100% sagen, ob eine Seite "echt" ist oder nicht. Es gibt lediglich ein paar Dinge, die man beachten kann.
4 einfache Schritte, mit denen man die meisten Seiten checken kann (sofern es sich um eine etablierte Seite handelt):
- Google die Seite und guck dir die Ergebnisse an. Am besten nutzt du einen Add-Blocker wie uBlock Origin, damit du nicht aus Versehen auf einen Werbe-Link klickst (beliebte Falle).
- Die URL auf Vorhandensein von https prüfen. Viele Fake-Seiten nutzen lediglich das http-Protokoll
- Nachschauen, ob die Verbindung durch den Browser als sicher identifiziert wurde (Schloss muss grün sein). Zusätzlich kann noch auf das Schloss geklickt werden um die Details zu sehen.
- Die URL selbst checken. Guck dir an, ob Sonderzeichen verwendet wurden bzw. ob PunyCode in der URL zu finden ist. Am besten die URL auch nochmal direkt in die Google-Suche kopieren, wird sie korrigiert ist es ein Fake.
Sofern ihr auf einer Seite einen Account habt und diese 2FA anbietet, nutzt es!
Die beste Möglichkeit eine Scam-Site zu vermeiden besteht darin, die URL komplett manuell in die Adresszeile des Browsers einzugeben oder ein Bookmark zu verwenden.
Es gibt auch Webbrowser-Erweiterungen, die Sie herunterladen können, um Phishing-Betrügereien zu verhindern, die speziell für "Krypto-Enthusiasten" entwickelt wurden, wie die
Cryptonight-Erweiterung für Chrome.
Seid also stets wachsam und checkt alles was ihr macht doppelt und dreifach. Wenn ihr einen Schritt weiter gehen wollt, könnt ihr auch eine
Sandbox nutzen, wenn ihr auf neuen, unbekannten Seiten surfen möchtet. Das schützt euch zwar nicht in dem genannten PunyCode-Fall, allerdings gibt es noch viele weitere potentielle Risiken denen man sich ggf. täglich aussetzt.
Teil 2 - TwitterSituation/Gefahr:Eine weitere beliebte Methode ist es, auf Twitter bekannte Accounts zu faken und unter dem Deckmantel eines Giveaways oder eines Airdrops Leute dazu zu animieren, Geld oder Crypto zu senden.
Hier sieht man sehr gut, dass im
roten Kasten (Scam) zwar der Twitter Name "binance" lautet, das Handle jedoch
"@banance_2017" und nicht wie im
grünen Kasten "@binance_2017" lautet. Hier wird ein Giveaway von Binance vorgegaukelt und der Link zu einer Ether Adresse angegeben, an die ETH gesendet werden soll, um am Giveaway teilzunehmen. Im
orangen Kasten sieht man, dass der Post sehr oft geteilt und geliked wurde, was dem Ganzen Glaubwürdigkeit verleihen soll, ebenso sind die Fake-Bestätigungen in den
blauen Kästen gedacht. Diese wurden ebenfalls von den Scammern platziert. Die Hohe Anzahl der Shares & Likes ist sehr wahrscheinlich auf die Nutzung von Bots zurückzuführen.
Eine weitere Masche sind Fake Accounts, die sich das "verified" von Twitter inklusive des blauen Hakens neben dem Namen erschleichen, was - wenn man nicht höllisch aufpasst - einen sehr schnell in die Irre führen kann. Hier ein Beispiel:
Zu erkennen ist, dass der echte Account des
TRON-Projekts (rechts) einen blauen Haken neben dem Namen angezeigt bekommt. Der Handle lautet "
@Tronfoundation". Links hingegen ist der Fake Account, dieser hat ebenfalls einen blauen Haken neben dem Namen, jedoch einen leicht anderen Handle "
@Tronfoundationl".
Hier ist der Tweet in dem TRON vor Fake Accounts warnt.
Normalerweise sollte es nicht möglich sein, da Twitter das "verified" nicht jedem vergibt. Hier ist eine Auszug aus der offiziellen
Twitter-Beschreibung:
Das blaue Verifizierungszeichen bei Accounts von öffentlichem Interesse auf Twitter zeigt Nutzern, dass der jeweilige Account authentisch ist.
Das perfide dara: Der Fake-Account hat die komplett identische Beschreibung, Standort und eine ähnlich hohe Follower-Zahl UND er ist sogar älter, was dazu führt, dass man theoretisch sogar den originalen Account für den Fake-Account hält, da dieser nur wenige Monate alt ist.
Sieht man also folgenden Tweet, spricht erstmal wenig dagegen, dass man ihn für authentisch halten kann:
Erst wenn man gezielt sucht sieht man, dass es hier Ungereimtheiten gibt:
Wie wurde @Tronfoundationl nun verifiziert? Kurzes Scrollen durch den Twitter-Feed lässt darauf schließen, dass die Scammer, die @Tronfoundationl betreiben, das Konto von einer Firma namens LiteracyBridge, einer gemeinnützigen Organisation mit Sitz in Seattle, Washington, übernommen haben. Laut der Gecachten Version der Twitter-Seite und des aktuellen Facebook-Accounts ist LiteracyBridge eine Organisation, die sich auf humanitäre Hilfe konzentriert.
Die Scammer scheinen das verifizierte Konto gekapert zu haben und nutzten es, um das Konto der TronFoundation zu fälschen (spoofing).
Eigentlich ist dies nicht möglich, denn bei einer Änderung des Nutzernamens verliert ein Account
normalerweise automatisch das "verified".
Hier ist nun also ebenfalls extreme Vorsicht geboten, denn dem "verifierd by Twitter kann nicht (mehr) getraut werden!
Tipps:- Macht es euch einfach zum Grundsatz, NIE bei einem Giveaway mitzumachen, bei dem ihr zunächst Geld investieren müsst.
- Gebt NIEMALS euren private key irgendwo ein und ladet ihn auch nicht hoch (z.B. JSON-Datei).
- Followed den wichtigsten Twitter-Accounts die ihr regelmäßig nutzt
- Seht ihr eine Nachricht die euch interessiert, geht in den Twitter-Feed des Account und schaut dort nach, ob die Nachricht wirklich vom echten Account kommt.
Teil 3 - Pyramide (Schneeball) und Ponzi SchemesSituation/Gefahr:Bei dem
Ponzi-Schema (ähnlich dem Schneeballsystem) handelt es sich um eine vermeintlich lukrative Geldinvestition, die jedoch nur dann "funktionier" wenn kontinuierlich frisches Geld in das System fließt, das meist nur durch neu gewonnene Teilnehmer möglich ist.
Das Ponzi-Schema lässt sich anhand verschiedener Faktoren erkennen, u.a. an der garantierten Rendite. Solange neue Investoren hinzukommen, funktioniert das System. In diesem Fall ist ausreichend Kapital zur Auszahlung der bisherigen Investoren verfügbar, solange diese sich nicht zurückziehen und die Investition zurückfordern.
Ein sehr bekanntes Beispiel ist BitConnect:
BitConnect versprach "Bitcoin-Investing" auf eine andere Ebene zu heben und für jeden zu öffnen. Dafür haben die Macher hinter BitConnect einen eigenen Coin, den BitConnect Coin (BCC), und einige Monate später die BitConnect Lending-Plattform eingeführt. Mit der Plattform konnte in automatisierten Bitcoin-Handel investiert und von täglichen Ausschüttungen profitiert werden.
Wie man im folgenden Bild sehr gut sehen kann, sind die Profite bei BitConnect überdurchschnittlich hoch (auch wenn in Crypto die Rendite höher ausfallen kann) - 40% im Monat für eine passive Analge ist unrealistisch.
Hier ist sehr gut zu erkennen, was passiert, wenn das System in sich zusammenbricht.
Die Gefahr bei diesem Projekt bestand zudem darin, dass viele - auch bekannte - YouTuber, Influencer und Twitterer aktiv für das Projekt geworben und es als ideale Geldquelle dargestellt haben. Warum? Weil sie ihre Referral-Codes genutzt haben und somit für jeden neuen Nutzer belohnt wurden. Am Ende haben die jeweiligen Follower das Vertrauen in denjenigen teuer bezahlt.
Tipps:- Recherchiert Projekte in die ihr investieren wollt (DYOR - do your own research) und vertraut niemandem blind, egal wer in eurem Umfeld gerade total von einem Projekt überzeugt ist.
- Habt keine unrealistischen Gewinnerwartungen, keiner schenkt euch Geld
- Wenn ihr ein System oder Projekt nicht versteht, investiert nicht in dieses Projekt.
Teil 4 - AirdropsSituation/Gefahr:Airdrops werden mittlerweile auf verschiedenste Weisen durchgeführt. Daher ist es auch schwierig alle möglichen Scam-Kombinationen aufzuzeigen. Was die meisten Airdrop-Scams geimsam haben ist, dass sie auf irgendeine Art versuchen, an eure
private keys zu gelangen - sei es auf einer Webseite oder in einem (Google-)Formular.
Prominentes Beispiel ist der Fake-OmiseGo Airdrop:
Im obigen Screenshot ist gut zu sehen, dass jeweils im dritten Feld nach eurem
private key gefragt wird. Besonders perfide sind die Sätze danach: "
Hinweis: Es ist sicher. Wir werden niemals eure persönlichen Daten (wie euren private key) sammeln oder speichern. Dieses Formular ist vollständig verschlüsselt...". Hinzu kommt, dass hier eine unnötige Komplexität suggeriert wird, dabei haben es die Scammer einzig auf euren
private key abgesehen.
Die Links zu solchen Seiten werden sowohl über Twitter & Facebook aber auch per Telegram und anderen Kanälen wie Slack oder Discord verbreitet. Oft wird ebenfalls noch eine Dringlichkeit suggeriert (z.B. "nur die ersten 1.000 Teilnehmer), damit die vermeintlichen Opfer unvorsichtiger werden.
Tipps:- Gebt NIEMALS euren private key an! (man kann es nicht oft genug wiederholen )
- Wenn ihr bei einem Airdrop mitmachen möchtet, checkt zunächst das Projekt! Nutzt hierzu auf keinen Fall einen direkten Link aus der selben Quelle. Sucht nach einer Homepage und nach einem Bounty Thread hier in Bitcointalk: https://bitcointalk.org/index.php?board=238.0
Findet ihr nichts, ist es sehr wahrscheinlich ein Scam - Nutzt euren gesunden Menschenverstand, denn auch hier im Forum gibt es fragwürdige Projekte und Praktiken, wie untenstehendes Beispiel zeigt:
Hier wollte der Airdrop-Veranstalter 0,01 ETH als "Spam-Schutz" bei jedem Airdrop-Teilnehmer erheben, was bei 3.000 Teilnehmern zu 30 ETH geführt hätte. Seid also vorsichtig.
Teil 5 - Signal Groups (Pump & Dump)Situation/Gefahr:Sog. Signal Groups bzw. Pump&Dump-Groups sind besonders für Einsteiger eine große Gefahr, da sie schnellen Profit sugerieren und diesen oft auch glaubwürdig präsentieren.
💰 Goal 12 hours: 100%
💰 Goal long-term: 500%
Wer würde nicht gerne täglich, wöchentlich oder auch monatlich diesen Profit haben, ohne viel dafür tun zu müssen?
Außerdem pumpt die Gruppe ja Coins, die langfristig Zukunft haben (because we care about you), demnach kann man nicht verlieren, richtig?
Falsch. Gewinner sind hier nur die Initiatoren des Pumps. In dieser Gruppe sind z.B. 105.000 Mitglieder, alles potentielle Opfer die dafür sorgen, dass sich die Pump&Dump-Gruppe für die Hintermänner lohnt.
Hier sind nicht die Gewinnchancen zu sehen, sondern die Chance auf profitable Trades. "Opfer" haben somit 90% Verlust! Quelle: https://cointrend.dePump&Dump-Gruppen erscheinen auf den ersten Blick erfolgreich, da sie regelmäßig vermeintliche Gewinne bzw. Gewinnmargen präsentieren und dieser Preisanstieg auch auf den Charts zu sehen ist. Ein unerfahrener Trader ist daher geneigt, den Gewinnversprechungen zu glauben, wobei er jedoch viele andere Faktoren nicht berücksichtigt (pre-pump, accumulation, volume etc.). Wer mehr darüber erfahren möchte, kann hier weiterlesen:
https://bitfalls.com/2018/01/12/anatomy-pump-dump-group/Tipps:- Vermeidet kurzfristige Pumps&Dumps, ohne ausgiebige Recherche und Erfahrung ist es reines Glücksspiel und Verluste sind nahezu garantiert.
- Gebt niemals Geld aus, um in "closed groups" zu kommen oder sog. bezahlte Signale zu erhalten. Ihr kommt in der Regel in den zahlenden äußeren Kreis >> 75% Verlust!
- Achtet auf vermeintliche "Geheimtipps" die geshillt werden. Hierbei handelt es sich fast immer um Coins die in der Pump-Phase sind. Steigt ihr hier ein, seid ihr diejenigen auf die gedumped wird.
Teil 6 - Scam-MailsSituation/Gefahr:Phishing- und Scam-Mails sind ja bereits seit Jahren bekannt und eigentlich auch nichts Neues. Durch die oft herrschende Intransparenz in Crypto und die Ahnunglosigkeit/Unsicherheit vieler ist es trotzdem erwähnenswert. Hinzu kommt, dass
Scam Webseiten (s.o.) Accounts/Wallets ggf. unwiderruflich kompromittieren und deswegen eine besondere Gefahr darstellen. Besonders in Kombination mit
Airdrops und den oft schwer nachvollziehbaren Praktiken der Coin/token-Verteilung ist die Gefahr von Scam/Phishing-Mails allgegenwärtig.
Links eine "klassische" Phishing-Mail, rechts eine Scam-Mail die einen nicht existierenden Airdrop bewirbt:
Zu Scam-Mails ist eigentlich nicht viel zu sagen. Sie funktionieren nach dem gleich Prinzip wie bisherige Phishing-Mails und versuchen euch glaubwürdig zu vermitteln, dass sie authentisch sind. Dies wird leider dadurch begünstigt, dass viele Projekte relativ unprofessionell sind und deswegen vermeintliche Scam-Mails tatsächlich manchmal vom eigentlichen Projekt kommen. Dieser Umstand führt dazu, dass es für Laien (und auch erfahrene Nutzer) oft schwierig ist den Unterschied direkt zu erkennen.
Tipps:- Legt für Crypto mindestens 1 neue E-Mail-Adresse an. Seid selektiv wem ihr diese Adresse gebt.
- Reagiert niemals auf Mails, die Ihre nicht angefordert habt. Erst recht nicht wenn ihr dem Projekt/Absender nicht auch eure Mail-Adresse gegeben.
- Klickt auf keine Links in Mails! Solltet ihr es tun, nutzt eine z.B. Sandbox
- Seid ihr bei einer Mail unsicher, verifiziert die Infos (nicht per Klick in der Mail!), indem ihr z.B. Twitter, Telegram oder andere Social Media Kanäle des Projekts durchsucht.
Quellen:[1] - "PunyCode":
https://de.wikipedia.org/wiki/Punycode[2] - "uBlockOrigin":
https://de.wikipedia.org/wiki/UBlock_Origin[3] - "MetaCert":
https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige/related[4] - "Sandboxie":
https://www.sandboxie.com/[5] - "Coinmarketcap":
https://coinmarketcap.com/[6] - "Bitconnect, which has been accused of running a Ponzi scheme, shuts down":
https://techcrunch.com/2018/01/16/bitconnect-which-has-been-accused-of-running-a-ponzi-scheme-shuts-down/[7] - "The Anatomy of a Pump & Dump Group":
https://bitfalls.com/2018/01/12/anatomy-pump-dump-group/ [8] - "Pump & Dump Scams – Erkennen. Vermeiden.":
https://cointrend.de/pump-dump-scams-erkennen-vermeiden/
