Phishing
Phishing-Websites und DApps versuchen, Besucher dazu zu bringen, ihre Anmeldedaten oder andere sensible Informationen preiszugeben, um Kontrolle über ihre Konten oder ihre Wallet zu erlangen. Diese Betrüger verwenden E-Mails, SMS, soziale Medien und Suchmaschinenwerbung, um ihre Websites legitim erscheinen zu lassen.
Zum Vermeiden von Phishing:
Überprüfen Sie, ob Sie die richtige URL der DApp-Website verwenden.
Vergewissern Sie sich, dass die Website der DApp seriös ist. Recherchieren Sie die Plattform gründlich, um ihre Dienstleistungen und Authentizität zu überprüfen.
Werbegeschenke-Betrug
Betrüger nutzen soziale Medien, um Werbegeschenke zu vermarkten. Sie posten Screenshots von gefälschten Nachrichten von Unternehmen und Führungskräften, die für ein Werbegeschenk werben, mit Hyperlinks zu betrügerischen Websites. Gefälschte Konten antworten dann auf diese Nachrichten und lassen den Betrug legitim erscheinen. Die betrügerischen Websites fordern Sie dann auf, Ihre Adresse zu „verifizieren“, indem Sie Kryptowährung senden.
Zum Vermeiden von Werbegeschenke-Betrug:
Versenden Sie niemals Kryptowährung zur angeblichen „Adressverifizierung” für Werbegeschenke.
Bleiben Sie gegenüber allen Werbegeschenken und Angeboten skeptisch, die in sozialen Medien auftauchen. Vertrauen Sie nicht auf Screenshots in Antwortnachrichten. Bilder können gefälscht und verändert werden.
Benutzen Sie eine seriöse Suchmaschine, um alle Unternehmen zu recherchieren, die Sie über soziale Medien ansprechen. Wenn das Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Überprüfen Sie die URL der Werbeaktion, um sicherzustellen, dass sie rechtmäßig ist.
Dusting-Angriffe
Ein Dusting-Angriff beginnt damit, dass ein Angreifer sogenannte „Dust“-Guthaben (winzige Kryptowährungsbeträge) per Airdrop an mehrere Wallets sendet. Wenn der Empfänger versucht, diese Gelder auszuzahlen oder zu verschieben, nutzt der Angreifer diese Aktivität, um die Identität des Besitzers der Wallet herauszufinden, die dann für Phishing-Betrügereien oder andere Arten von Angriffen verwendet werden kann.
Manchmal enthalten diese Token eine URL im Namen, um den Empfänger dazu zu bringen, die Website zu böswilligen Zwecken zu besuchen, z. B. zur Preisgabe seiner Seedphrase.
Wenn Sie unerwartete Dust-Guthaben aus einem Airdrop erhalten, ignorieren Sie das einfach. Denn dann kann der Angreifer nicht die erforderliche Analyse durchführen, um die Anonymisierung der Adresse aufzuheben. Sie können den Token auch in Ihrer Coinbase Wallet-App melden, indem Sie die drei Punkte oben auf dem Asset-Bildschirm auswählen und dann Ausblenden und melden auswählen.
Airdropped-Token
Bei einem Airdrop werden kostenlose Assets von einem Asset-Emittenten in Ihre Wallet gesendet („gedroppt“), um auf eine neue Kryptowährung aufmerksam zu machen. Wir empfehlen Ihnen, sich direkt an den Asset-Emittenten zu wenden, um zu erfahren, wie Sie diese Assets verschieben können. Einige per Airdrop übertragene Token können beispielsweise durch dessen Smart Contract eingefroren sein und komplexen Anweisungen für den Handel mit Mitteln unterliegen. In diesem Fall benötigen Sie die Unterstützung des Asset-Emittenten.
Seien Sie bitte besonders vorsichtig, wenn Sie per Airdrop übertragene Token erhalten, die Sie nicht kennen.
Einige Betrüger nutzen z. B. Airdrops, um an Ihre persönlichen Daten zu gelangen, und versuchen, Ihre Konten zu kompromittieren.
Nicht vergessen: Sie werden bei keiner seriösen Airdrop-Kampagne nach Ihrer Wiederherstellungsphrase aus 12 Wörtern gefragt.
Hinweis: Ein Asset kann zunächst ein ERC-20-Token sein und dann auf seine eigene Blockchain wechseln. Diese kann von der Wallet unterstützt werden oder nicht. Suchen Sie das Asset unter „Empfangen“ in Ihrer Wallet, um zu sehen, ob es unterstützt wird.