Kürzlich warnte der Blockchain-Ermittler ZachXBT Investoren auf Telegram vor den entscheidenden Prüfungen, die notwendig sind, um nicht Opfer betrügerischer Projekte zu werden. Zur gleichen Zeit verloren Coinbase-Nutzer Berichten zufolge über 46 Millionen US-Dollar durch ausgeklügelte Phishing-Betrügereien. In diesem Artikel werden wir die zwei entscheidenden Prüfungen von ZachXBT untersuchen, reale Phishing-Vorfälle beleuchten und praktische Sicherheitstipps geben, damit du Scammern einen Schritt voraus bleibst.
ZachXBTs zwei entscheidende Prüfungen – eine Warnung von der Front
ZachXBT, eine bekannte Figur in der Blockchain-Ermittlung, teilte kürzlich zwei „Mindestprüfungen“, die Investoren helfen sollen, Krypto-Betrügereien zu vermeiden. Sein erster Ratschlag konzentriert sich auf neu gestartete DeFi-Protokolle auf geforkten EVM-Chains. Viele dieser Protokolle sind Klone bewährter Modelle, die durch das Forken bestehender Codebasen erstellt wurden. Obwohl diese Methode nur geringe technische Kenntnisse erfordert, bringt sie erhebliche Sicherheitsrisiken mit sich. Ein berüchtigtes Beispiel ist das DeFi-Protokoll SIR.trading, das trotz seiner Bewerbung als „neues Protokoll für sichereren gehebelten Handel“ gehackt wurde und dabei etwa 350.000 US-Dollar verlor.
Synthetics Implemented Right @leveragesir has been hacked for $355k
— Decurity (@DecurityHQ) March 30, 2025
This is a clever attack. In the vulnerable contract Vault (https://t.co/RycDbFY5Xq) there is a uniswapV3SwapCallback function that uses transient storage to verify the caller. Specifically, it loads an address… pic.twitter.com/u6PhksPV31
Ein weiterer prominenter Vorfall betraf Abracadabra, die DeFi-Kreditplattform, bei der ein Exploit mit besicherten Token zu einem Verlust von erstaunlichen 13 Millionen US-Dollar führte.
🚨 $13M DeFi Exploit Just Hit Abracadabra x GMX Integration
— Three Sigma (@threesigmaxyz) March 25, 2025
Attacker used 1 ETH to drain $12.9M via GmxV2CauldronV4.
This isn’t just another bug. It’s a blueprint for future exploits. 🧵👇 pic.twitter.com/x6cJmr2EoO
Die zweite Prüfung bezieht sich auf die Überprüfung der Projektglaubwürdigkeit auf Plattformen wie Kaito, ein KI-gestütztes Tool, das echtes Community-Engagement analysiert. Laut ZachXBT sollten Investoren bei Projekten mit wenigen „intelligenten“ Followern vorsichtig sein. Wie Investor Xero sagte: „Kaito ist zu einem erstaunlichen Sicherheits- und Reputations-Tool geworden, das ich anderen vorziehe. Wenn ein Projekt mit über 40k Followern keine Verbindung zu echten intelligenten Followern hat, ist es nicht seriös.“ ZachXBT warnt deutlich: „Wenn du eine dieser Entscheidungen triffst, ist es deine persönliche Wahl, dein Geld zu riskieren, und ich werde dir NICHT helfen.“ Dieser klare Ratschlag zeigt, dass der Schutz deiner Investition mit den Grundlagen beginnt: gründliche Recherche und die Überprüfung echter Community-Unterstützung.
Zachxbt checks your Kaito smart followers
— xero 🎮 (@xerocooleth) March 30, 2025
Kaito has become an amazing security and reputation tool that I value over others.
It can help you identify an impersonator or new rug project fast.
If a 40k + follower project isn’t connecting with real smart followers it’s not legit. pic.twitter.com/icRpWuzKTD
Reale Lehren aus den Coinbase-Phishing-Betrügereien
Die Bedeutung von Sorgfaltspflicht wird durch aktuelle Phishing-Betrügereien gegen Coinbase-Nutzer unterstrichen. In den letzten zwei Wochen sollen Betrüger über 46 Millionen US-Dollar durch Taktiken wie Address Poisoning und Wallet Spoofing gestohlen haben. Ein Screenshot des Blockchain-Explorers Blockchair zeigte einen mutmaßlichen Diebstahl von rund 400 BTC – etwa 34,9 Millionen US-Dollar bei einem einzigen Vorfall. Diese Betrügereien funktionieren, indem Nutzer dazu gebracht werden, ihre Vermögenswerte an betrügerische Wallet-Adressen zu senden, die clever so gestaltet sind, dass sie denen legitimer Plattformen ähneln.
Jaclyn Sales, Kommunikationsdirektorin bei Coinbase, betonte die Bedeutung von Vorsicht: „Coinbase wird dich niemals anrufen oder nach deinen Zugangsdaten, API-Schlüssel oder Zwei-Faktor-Authentifizierungscodes fragen. Wenn dich jemand kontaktiert und vorgibt, von Coinbase zu sein, und nach diesen Informationen fragt oder dich auffordert, Vermögenswerte zu übertragen – tu es nicht.“ Solche Hinweise sind entscheidend, da Betrüger ihre Taktiken ständig verbessern, um große Marken zu imitieren und selbst erfahrene Investoren zu täuschen.
Neue Betrugstaktiken und weitere Warnzeichen
Über Phishing hinaus hat die Kryptoindustrie eine Vielzahl anderer Betrugsmethoden erlebt. Betrüger nutzen jetzt Funktionen wie automatische Browser-Downloads, um schädliche Software einzuschleusen.
new type of scam.
— Jerome (@criptic_jerome) March 30, 2025
don’t click on tokens web with cloudflare. Instead of confirming, you are agreeing to download file.
don’t be drained
Disable auto google chrome download , will save many wallets believe me pic.twitter.com/3t22QaHWJB
Einige Methoden beinhalten das Senden winziger Transaktionen – oft nur 0,001 Token – von Wallet-Adressen, die legitimen ähneln. Das Ziel ist einfach: Nutzer dazu zu bringen, beim Überweisen von Geldern versehentlich eine betrügerische Adresse zu kopieren.
Laut einem Bericht von Chainalysis waren von 2021 bis 2024 DeFi-Plattformen das Hauptziel von Krypto-Hacks.
Außerdem hat Microsoft kürzlich StilachiRAT gemeldet – einen neuen Fernzugriffs-Trojaner, der darauf abzielt, Krypto-Wallets und Zugangsdaten zu stehlen. Und nicht zu vergessen die Pig-Butchering-Scams, die 2024 die Branche über 5,5 Milliarden US-Dollar kosteten – mit über 200.000 gemeldeten Fällen im Ethereum-Netzwerk. Für alle, die sich in DeFi wagen, zeigen diese Warnzeichen die enormen Risiken auf, die durch schnelle Entwicklungen entstehen, bei denen oft grundlegende Sicherheitsmaßnahmen fehlen.
Praktische Tipps zum Schutz
Wie kannst du dich also gegen diese Bedrohungen wappnen? Hier sind einige praktische Tipps:
• Überprüfe immer die Projektglaubwürdigkeit mit Tools wie Kaito; wenn die Community eines Projekts aufgeblasen oder künstlich wirkt, meide es.
• Vermeide Einzahlungen in neu gestartete oder geforkte DeFi-Protokolle, bis ein gründliches Audit ihre Sicherheit bestätigt.
• Aktiviere Zwei-Faktor-Authentifizierung (2FA) und verwende ein separates E-Mail-Konto für deine Krypto-Transaktionen.
• Aktualisiere regelmäßig deine Wallet-Software und verwende eine Adress-Whitelist, um nicht auf betrügerische Adressen umgeleitet zu werden.
• Sei vorsichtig bei unerwünschten Nachrichten, die nach Zugangsdaten fragen oder dich zum Überweisen von Geldern auffordern.
FAQs
Was ist Address Poisoning bei Krypto-Betrügereien?
– Address Poisoning bezieht sich auf Betrugsmaschen, bei denen Betrüger Wallet-Adressen leicht verändern, sodass Nutzer versehentlich Gelder an das falsche Konto senden.
Wie helfen Tools wie Kaito bei der Bewertung der Projektglaubwürdigkeit?
– Kaito verwendet KI, um sowohl die Anzahl als auch die Qualität der Follower zu bewerten und hilft so, echtes Community-Interesse von gefälschtem Engagement zu unterscheiden.
Was soll ich tun, wenn ich einen Phishing-Betrug vermute?
– Melde den Vorfall sofort deiner Krypto-Börse und aktualisiere alle Sicherheitseinstellungen deiner Wallet-Konten. Klicke nicht auf Links aus unbestätigten Quellen.
Fazit
Investoren können ihr Risiko, Opfer von Betrug zu werden, deutlich senken, wenn sie ZachXBTs entscheidende Prüfungen befolgen und starke Sicherheitsmaßnahmen einhalten. Zwischenfällen wie dem jüngsten 46-Millionen-Dollar-Phishing-Betrug bei Coinbase zeigen eindrucksvoll, wie wichtig sorgfältige Prüfung und Wachsamkeit sind. Bleibe informiert, bleibe sicher – und überprüfe immer, bevor du vertraust.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
