Seed Phrase- und Wallet Drainer-Betrug
📖 10 Min. gelesen
Quick Answer
Das Versprechen der Selbstverwahrung ist einfach und wirkungsvoll: Halten Sie Ihre eigenen Schlüssel und keine Börse kann Ihre Münzen einfrieren oder verlieren. Aber es verschiebt das Risiko, anstatt es zu beseitigen. Der Banktresor ist verschwunden; An seiner Stelle steht ein Satz mit zwölf oder vierundzwanzig Wörtern, und es gibt eine ganze Branche von Betrügern, die Sie dazu verleiten wollen, ihn preiszugeben oder zu unterschreiben. Bei den meisten Self-Custory-Verlusten handelt es sich nicht um raffinierte Hacks. Es sind Menschen, kluge Menschen, die sozial dazu gebracht werden, das eine Geheimnis preiszugeben, das alles kontrolliert.
⚠️ Der Schlüssel, der das Haus ist
Ihre Seed-Phrase ist kein Passwort, das Sie zurücksetzen können. Es ist eher so, als wären die Urkunde, die Schlüssel und die Ersatzschlüssel für Ihr Haus alle auf einem Zettel zusammengefasst, der auch von überall auf der Welt aus funktioniert. Jeder, der es liest, besitzt das Haus sofort und stillschweigend. Betrüger knacken das Schloss nicht; Sie überzeugen Sie, die Kaufurkunde laut vorzulesen oder ein Dokument zu unterzeichnen, das stillschweigend das Eigentum überträgt, während Sie glauben, etwas anderes zu tun.
Die einzige Regel, die die meisten Verluste verhindert
Hier beginnt alles: Ihre Seed-Phrase (Wiederherstellungsphrase) sollte niemals in eine Website, App, einen Chat, ein Formular oder ein „Support“-Tool eingegeben und niemals fotografiert, per E-Mail verschickt oder in der Cloud gespeichert werden. Kein seriöser Wallet, keine Börse oder kein Supportmitarbeiter wird jemals, aus welchem Grund auch immer, danach fragen. Es dient nur dazu, Ihr Wallet auf einem von Ihnen kontrollierten Gerät wiederherzustellen. Wenn irgendetwas oder irgendjemand Sie auffordert, teilzunehmen oder es zu teilen, dann ist das Betrug, Punkt. Wenn Sie diese einzige Regel verinnerlichen, besiegen Sie die meisten Diebstähle in Selbstverwaltung.
Unterstützung für Fake-Wallets und Seed-Phrase-Phishing
Der klassische Angriff: Sie posten ein Problem in einem Forum, Discord oder einer App-Store-Rezension, und ein „Support-Mitarbeiter“ sendet Ihnen eine hilfreiche, offiziell wirkende, dringende Nachricht. Sie führen Sie zu einer gefälschten „Wallet-Validierungs-“ oder „Synchronisierungs“-Seite, auf der Sie nach Ihrer Wiederherstellungsphrase gefragt werden, oder sie fragen einfach direkt danach. Andere führen gefälschte Wallet-Apps und Browsererweiterungen aus, die den Satz bei der Einrichtung erfassen, oder Phishing-Sites, die sich als MetaMask, Ledger, Trust Wallet und andere ausgeben. Sobald Ihre Phrase den Bildschirm berührt, wird Ihre Brieftasche oft innerhalb von Sekunden automatisch geleert.
Geldbeutelfresser und böswillige Genehmigungen
Die subtilere Bedrohung benötigt Ihre Startphrase überhaupt nicht. Verbinden Sie Ihr Wallet mit einer bösartigen Website, einem gefälschten Airdrop, einer gefälschten Mint oder einer gefälschten DeFi-App und genehmigen Sie eine Transaktion, die routinemäßig aussieht, dem Angreifer aber tatsächlich die Erlaubnis erteilt, Ihre Token zu verschieben. „Wallet Drainer“-Kits machen dies zu einem schlüsselfertigen Verbrechen. Sie haben Ihren Schlüssel nicht preisgegeben; Sie haben den Zugang abgemeldet. Aus diesem Grund müssen Sie lesen, was Sie unterschreiben: Eine Genehmigung für die „unbegrenzte“ Ausgabe eines Tokens oder eine seltsame Unterschriftsanfrage sind die Art und Weise, wie geleerte Geldbörsen geleert werden. Im Zweifelsfall ablehnen.
Bekämpfen Sie Poisoning und Zwischenablage-Malware
Zwei weitere ruhigere. Adressvergiftung: Der Angreifer sendet Ihnen eine kleine Transaktion von einer Adresse, die fast identisch mit der von Ihnen verwendeten Adresse aussieht, in der Hoffnung, dass Sie sie für Ihre nächste Überweisung aus Ihrem Verlauf kopieren und Geld an ihn senden. Zwischenablage-Malware tauscht stillschweigend eine von Ihnen kopierte Krypto-Adresse gegen die des Angreifers aus. Die Verteidigung für beide ist die gleiche Disziplin: Vertrauen Sie niemals einer kopierten Adresse blind, überprüfen Sie jedes Mal die ersten und letzten Zeichen und senden Sie bei großen Überweisungen zunächst einen kleinen Testbetrag.
Der Self-Custody-Sicherheitsstapel
Fassen Sie es in Gewohnheiten zusammen. Verwenden Sie für sinnvolle Beträge ein Hardware-Wallet, damit die Signatur auf einem Gerät erfolgt, das von Schadsoftware nicht erreicht werden kann. Kaufen Sie Hardware nur beim Hersteller, niemals gebraucht. Schreiben Sie Ihre Startphrase auf Papier oder Metall, speichern Sie sie offline und digitalisieren Sie sie niemals. Überprüfen Sie jede Empfangsadresse Zeichen für Zeichen. Lesen Sie jede Transaktion und Genehmigung vor der Unterzeichnung und widerrufen Sie in regelmäßigen Abständen alte Token-Genehmigungen. Setzen Sie ein Lesezeichen auf offizielle Wallet-Websites, anstatt danach zu suchen. Selbstvertrauen ist sicher, aber es gibt Ihnen die Sicherheit, und diese Gewohnheiten sind die Aufgabe.
🔑 Schlüssel zum Mitnehmen
Durch die Selbstverwaltung verlagert sich das Risiko von der Börse auf Ihre Seed-Phrase, und Betrüger sind darauf spezialisiert, diese zu stehlen. Die unumstößliche Regel: Geben Sie Ihre Wiederherstellungsphrase niemals irgendwo ein oder geben Sie sie weiter, kein legitimer Dienst fragt jemals danach. Über Phishing hinaus stehlen Brieftaschenfresser durch böswillige Transaktionsgenehmigungen (lesen Sie, was Sie unterschreiben; lehnen Sie unbegrenzte Genehmigungen ab), während Adressvergiftung und Malware aus der Zwischenablage Adressen austauschen (überprüfen Sie jedes Zeichen, senden Sie Testbeträge). Der Sicherheits-Stack: direkt gekaufte Hardware-Wallet, Offline-Seed-Speicherung, sorgfältige Signatur, widerrufene Genehmigungen, mit Lesezeichen versehene offizielle Websites.
Warum das für Sie wichtig ist
Während in ganz Asien die Akzeptanz der Selbstverwahrung zunimmt, angetrieben durch das Misstrauen der Börsen nach Zusammenbrüchen und durch die Tatsache, dass Benutzer den Kapitalkontrollen entkommen, folgen Seed-Phrase- und Drainer-Betrügereien dem Wachstum. Die Vermittlung der „Never-Share-Your-Phrase“-Regel und der sicheren Signaturgewohnheiten schützt die schnell wachsende Bevölkerung asiatischer Selbstverwahrer vor der häufigsten und schwerwiegendsten Form des Kryptoverlusts.
Häufig gestellte Fragen
Wird eine Wallet oder Börse jemals nach meiner Startphrase fragen?▼
Niemals. Kein seriöser Wallet-, Exchange- oder Support-Mitarbeiter wird jemals, aus welchem Grund auch immer, nach Ihrer Wiederherstellungsphrase fragen. Es dient nur dazu, Ihr Wallet auf Ihrem eigenen Gerät wiederherzustellen. Jede Aufforderung zur Eingabe oder Weitergabe durch eine Person, eine Website, eine App oder ein „Support“-Tool ist immer ein Betrug. Diese einzige Regel verhindert die meisten Diebstähle in Eigenverwahrung.
Wie kann mein Geldbeutel geleert werden, wenn ich meine Seed-Phrase nie geteilt habe?▼
Durch böswillige Transaktionsgenehmigungen. Wenn Sie Ihr Wallet mit einer Betrugsseite (gefälschte Airdrop-, Mint- oder DeFi-App) verbinden und etwas unterschreiben, das wie eine Routinetransaktion aussieht, können Sie die Erlaubnis erteilen, Ihre Token zu verschieben, was ein „Wallet-Entleerer“ ist. Sie haben Ihren Schlüssel nicht preisgegeben; Sie haben den Zugang abgemeldet. Lesen Sie immer, was Sie unterschreiben, lehnen Sie unbegrenzte Genehmigungen ab und widerrufen Sie in regelmäßigen Abständen alte Genehmigungen.
Was ist der sicherste Weg, Kryptowährungen selbst zu verwahren?▼
Verwenden Sie für sinnvolle Beträge ein direkt vom Hersteller gekauftes Hardware-Wallet, damit die Signatur auf einem Gerät erfolgt, das von Schadprogrammen nicht erreicht werden kann. Speichern Sie Ihre Seed-Phrase offline auf Papier oder Metall, niemals digitalisiert. Überprüfen Sie die Empfangsadressen Zeichen für Zeichen, lesen Sie jede Transaktion vor der Unterzeichnung, widerrufen Sie alte Token-Genehmigungen und setzen Sie Lesezeichen für offizielle Wallet-Websites, anstatt danach zu suchen.
Lesen Sie weiter
Verwandte Themen im gesamten Hub
📚 Quellen & weiterführende Literatur
In diesem Handbuch verwendete maßgebliche Referenzen und Primärquellen.