Author

Topic: ⚡ Scams in Crypto - Tipps wie man diese erkennt [WIP] (Read 546 times)

sr. member
Activity: 434
Merit: 436
@OP Hier hat jemand deinen Thread 1:1 in anderen Bereichen des Forums gepostet!!!

Hier auf Englisch: https://bitcointalksearch.org/topic/m.36243814 [Archiv]
Und nochmal auf Italienisch: https://bitcointalksearch.org/topic/--5033996 [Archiv]

Hab jetzt zwar keine offiziellen Regeln gefunden aber ich gehe mal stark davon aus, dass Plagiate bzw. copy-paste hier nicht erwünscht sind im Forum!
Den englischen Beitrag hab ich bereits gemeldet!



Vielen Dank für den Hinweis, aundroid. Prinzipiell habe ich überhaupt nichts dagegen, wenn Content von mir übersetzt wird, soferrn es gut gemacht ist und wenigstens ein kleiner Hinweis auf den Original-Thread gemacht wird. Der Thread von Ca$hmaker ist aber leider 1:1 mit Google Translate übersetzt, deswegen sind auch alle umgenagsprachlichen Teile von mir noch drin und die sind schlecht übersetzt (Google halt). Er hätte wenigsten Deepl nutzen können  Undecided
Werde ihn diesbezüglich mal ansprechen, nicht zuletzt weil er auch die Quellen wegelassen hat, die ich genutzt und angegeben habe.
qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
@OP Hier hat jemand deinen Thread 1:1 in anderen Bereichen des Forums gepostet!!!

Hier auf Englisch: https://bitcointalksearch.org/topic/m.36243814 [Archiv]
Und nochmal auf Italienisch: https://bitcointalksearch.org/topic/--5033996 [Archiv]

Hab jetzt zwar keine offiziellen Regeln gefunden aber ich gehe mal stark davon aus, dass Plagiate bzw. copy-paste hier nicht erwünscht sind im Forum!
Reines copy-paste ist ausdrücklich gegen die Regeln und führt meist sehr schnell zum Bann.

Eine Übersetzung einer FAQ in eine andere Sprache ist nicht nur geduldet, sondern eigentlich erwünscht, und stellt an sich auch einen eigenen, nicht unerheblichen Aufwand dar. Nur für den Fall, dass eine solche Übersetzung sehr schlecht, bzw. deutlich erkennbar mit google translate erstellt ist, ist auch das ein Verstoß gegen Forums-Regeln.
Dass der Übersetzer sich hierbei aus Fairness beim Original-Autor eine "Erlaubnis" holen sollte, versteht sich eigentlich von selbst, wird aber leider häufig "übersehen". Theoretisch ließe sich in solchen Fällen auch juristisch dagegen vorgehen, aber da muss man natürlich auch auf dem Teppich bleiben Roll Eyes

In diesem Sinne ist es sinnvoll, den Übersetzer aufzufordern, wenigstens deutlich zu machen, dass es sich um eine Übersetzung handelt, und auf das Original zu verweisen. Macht er das auch nicht, bleibt immer noch das Trust-System, um solche "Verstöße" zu "ahnden".
Ich werde mal die Leute, die ich im italienischen Board kenne, darauf hinweisen, die werden sich das bestimmt genauer ansehen.
legendary
Activity: 1232
Merit: 1255
@OP Hier hat jemand deinen Thread 1:1 in anderen Bereichen des Forums gepostet!!!

Hier auf Englisch: https://bitcointalksearch.org/topic/m.36243814 [Archiv]
Und nochmal auf Italienisch: https://bitcointalksearch.org/topic/--5033996 [Archiv]

Hab jetzt zwar keine offiziellen Regeln gefunden aber ich gehe mal stark davon aus, dass Plagiate bzw. copy-paste hier nicht erwünscht sind im Forum!
Den englischen Beitrag hab ich bereits gemeldet!

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
Mal eine kleine Ergänzung:

Wenn etwas zu gut klingt, um wahr zu sein, ist es das auch nicht!

Fast täglich erscheinen hier oder an anderen Stellen im "Kryptozirkus" Angebote, die riesige Gewinne bei geringem Risiko versprechen.
Häufig soll es sich dabei um in irgendeiner Weise auf "Insider-Wissen" beruhende Möglichkeiten handeln, den Markt zu manipulieren oder mit einem Trick überwiegend die Gewinne mitzunehmen, ohne die Verluste tragen zu müssen.

Es handelt sich dabei immer um Betrug.

Ich empfehle einem neugierigen Anleger hierfür immer einen kurzen "Reality Check":
Wenn es eine Möglichkeit gäbe, mit dieser Methode Geld zu machen, warum sollte der Anbieter mein Geld dafür benötigen?
Die häufigste Ausrede der Anbieter hierzu ist, dass sie damit mehr Geld einsetzen können, um größere Gewinne zu machen.
Das ist eigentlich immer eine Lüge.

Der Grund hierfür ist recht einfach erklärt:
Wenn der Anbieter eine sichere Methode hat, Geld zu vermehren, wird es ihm niemals schwer fallen, sich hierfür das benötigte "Startkapital" zu verschaffen.


Es gibt grundsätzlich mehrere Möglichkeiten, an Geld zu kommen:

Man kann es sich für geringe Zinsen bei der Bank leihen, aber Banken geben sicher kein Geld für "wunderbare Geldvermehrungsmaschinen".

Man kann es sich für etwas höhere Zinsen bei größeren Risikokapitalgebern leihen, aber Risikokapitalgeber sind "schlaue Leute", die sehr genau überprüfen, ob die "Masche" funktioniert.

Man kann es sich für sehr hohe Zinsen und mit einem erheblichen Vermarktungsaufwand bei zahlreichen "Kleinanlegern" leihen.
Dies ist die teuerste und aufwändigste Methode, um an Geld zu kommen!


Es gibt nur einen einzigen Grund, warum der Anbieter sich sein Geld von den Kleinanlegern holen sollte:
Banken und Risikokapitalgeber geben dem Anbieter kein Geld.

Dass Banken beim Geldverleih sehr "wählerisch" sind, mag man noch verstehen, insofern spricht das noch nicht unbedingt gegen einen Anbieter.

Wenn aber Risikokapitalgeber, als hochintelligente, gebildete Leute, die über ein professionelles Team verfügen, welches Risiken und Chancen von Geldanlagen genauestens überprüft, zu dem Ergebnis kommen, dass sie einem Anbieter kein Geld leihen möchten, muss auch dem dümmsten Kleinanleger klar werden, dass es sich hierbei eben nicht um eine "tolle Idee" handelt, sondern stets nur um eines: Betrug.

Damit ist der Schluss naheliegend, dass ausnahmslos alle Angebote, die sich hauptsächlich an Kleinanleger richten, Betrug sind.
legendary
Activity: 2688
Merit: 1480
till 25.07
ich packe es einfach mal hier rein, falls unerwünscht bitte melden.

Kanadische Regulierer warnen vor Kryptowährungsfirmen.
Und zwar aktuell:

Quote
Btcreal,
Bitserial,
Hypercube Ventures LP,
Cabincoin OÜ,
and Baappay Inc. are not registered in Ontario to solicit investments or provide advice on investing in, buying or selling securities.

https://news.bitcoin.com/canadian-regulator-warns-cryptocurrency-firms/
sr. member
Activity: 1288
Merit: 319
@phantastisch
Dieses Thema hätte fast einen Pin Oben verdient Wink wenn es dir nichts ausmacht Wink

Das stimmt! Sehr schön aufbereitet und sollte Pflichtlektüre sein  Smiley
sMertit wurde hinterlassen! Weiter so  Smiley

Kann mich da nur anschließen. +1 Merit von mir für die tolle Zusammenstellung.
legendary
Activity: 1638
Merit: 1042
@phantastisch
Dieses Thema hätte fast einen Pin Oben verdient Wink wenn es dir nichts ausmacht Wink

Das stimmt! Sehr schön aufbereitet und sollte Pflichtlektüre sein  Smiley
sMertit wurde hinterlassen! Weiter so  Smiley
full member
Activity: 294
Merit: 107
schön zu sehen, dass gute Arbeit auch mit merits honoriert wird. anpinnen, finde ich auch eine sehr gute idee, sonst ist dieser Thread irgend wann wieder in der masse verschwunden.
member
Activity: 728
Merit: 14
sachen gibt es, unglaublich. danke mithrim für deine guten tipps. jetzt werde ich noch vorsichtiger sein.
sr. member
Activity: 588
Merit: 252
Vote for sticky! Ich finde den Thread sehr gut gemacht, insbesondere auch gleich mit einer ganzen Menge an Beispielen dazu. Top!
sr. member
Activity: 434
Merit: 436
Erneut ein kleines Update. Ich habe "Signal Groups (Pump & Dump)" sowie "Mails" hinzugefügt. Ebenso habe ich begonnen die Topics zu verlinken und ein übersichtliche Quellverzeichnis anzulegen.

Als nächstes folgt "7 - Slack, Discord, Telegram & Co."
Wenn ihr Ideen habt, immer her damit Smiley
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
vielen dank für den ausführlichen warnungsbeitrag hier! hoffentlich wird der thread oft gelesen und hilft dem einen oder anderen weiter.
smerits sind leider aus  Roll Eyes aber hiermit ein dickes fettes +1 für die idee und deine investierte arbeit  Smiley
member
Activity: 280
Merit: 21
ELYSIAN | Pre-TGE 5.21.2018 | TGE 6.04.2018
Danke für den ausführlichen Text wenn ich wieder smerits habe gehören dir sicher ein paar  Smiley
Die Idee von Buchi mit  dem anpinnen finde ich sehr gut da der Thread dann auch für die neueren Mitglieder gleich sichtbar wäre
legendary
Activity: 3990
Merit: 2695
Danke für die Arbeit, echt toll ausgearbeitet, manches weiß man einfach selber noch gar nicht...

@phantastisch

Dieses Thema hätte fast einen Pin Oben verdient Wink wenn es dir nichts ausmacht Wink

Zu den tipps würde ich noch hinzufügen, sobald eine 2FA verfügbar ist VERWENDEN...
legendary
Activity: 2688
Merit: 1480
till 25.07
wow, Du hast Dir ja richtig viel Mühe gemacht, finde ich super!

Mittlerweile sind die ganzen Socialmedia Seiten z.B. von Börsen und anderen "Crypto" und anderen Bekanntheiten z.B. in den Kommentaren "total verseucht". Aktuell sind die ganzen Links auf die ETH give aways alle Scam.

Hier z.B. ganz gut beschrieben
https://medium.com/coinremix/twitter-scam-elon-musk-is-not-giving-you-free-eth-one-tweet-has-collected-155-eth-and-counting-2f52fe35b5a8

Bin neulich selbst auf so einer Seite gelandet, nachdem ich die Cookies gelöscht hatte, lief der Counter wieder von Vorne, Glück gehabt...

Ferner gab es auch bei Coindesk gestern einen Artikel, in dem u.a. ein Verweis auf eine Studie über dieses Forum verwiesen wird, die Zahlen über Scam und Ponzi auch hier im Forum sind erschreckend.

Auszug aus dem Paper

Quote
By scouring 11 424 threads on bitcointalk.org, we identify 1 780 distinct scams. Of these, half lasted a week or less.

Analyzing the Bitcoin Ponzi Scheme Ecosystem
https://fc18.ifca.ai/bitcoin/papers/bitcoin18-final11.pdf

https://www.coindesk.com/ponzis-death-stranger-ways-lose-crypto/
sr. member
Activity: 434
Merit: 436
Ein kleines Update. Ich habe "Pyramid und Ponzi Schemes" sowie "Airdrops" hinzugefügt.
Als nächstes folgt der Punkt "Signal Groups (Pump & Dump)". Wenn ihr weitere Vorschläge habt, gerne her damit. Auch Material ist immer gerne gesehen, da ich möglichst anschaulich zeigen möchte, worauf man als Neuling im Bereich besonders achten muss und wie perfide mittlerweile manche Scams geworden sind.
sr. member
Activity: 434
Merit: 436
Reserviert

Bisher geplante Liste
1 - Scam Webseiten
2 - Twitter
3 - Pyramid und Ponzi Schemes
4 - Airdrops
5 - Signal Groups (Pump & Dump)
6 - Scam Mails
7 - Slack, Discord, Telegram & Co.

Ideen und Vorschläge sind gerne gesehen. Sollte ich etwas hinzufügen oder übersehen haben, sagt Bescheid  Wink
sr. member
Activity: 434
Merit: 436
Hallo zusammen,

weil ich es hier immer häufiger gelesen habe, dachte ich mir dass ein Thread zum Thema keine verkehrte Idee wäre (der Post ist WIP).
Cryptocurrency Scams werden immer schwieriger zu erkennen. Hier sind ein paar Dinge auf die ihr achten müsst


Disclaimer:
Die hier gelisteten Scams haben keinen Anspruch auf Vollständigkeit, sind lediglich Beispiele und sollen eine Vorstellung davon vermitteln, auf welche Arten Betrüger (Scammer) versuchen sich Werte zu erschleichen.


Da Kryptowährungen wie Bitcoin und Ethereum an Popularität gewinnen, nimmt leider auch die Anzahl an Betrügereien und Scams in diesem Bereich zu. Es gibt jedoch auch einige Dinge, auf die man achten kann (und sollte), wenn man sich auf das Thema einlässt und Geld und/oder persönliche Daten in irgendeiner Form im Spiel sind.

Übersicht: (anklickbar)
.

Bevor es losgeht, der wichtigste Tipp die Goldene Regel: Gebt NIEMALS eure private Keys (privaten Schlüssel/Adressen) preis, NIEMALS - aus keinem Grund, egal wie verlockend es sein mag!

Darüber hinaus: Gier ist einer eurer größten Feinde. Wer gierig ist und einmal zu wenig aufpasst, der kann alles verlieren. Also seid vorsichtig!





Teil 1 - Webseiten

Situation/Gefahr:
Ein mittlerweile beliebter Scam ist das Klonen einer bekannten Webseite, um den ahnungslosen Nutzer dazu zu bringen, seine Daten dort einzugeben und diese zu stehlen.

Normalerweise kann man anhand des Vorhandenseins des grünen "https" vor der URL erkennen, ob eine Website legitim ist.


Wenn ihr aufmerksam seid könnt ihr leicht erkennen, dass es sich bei der nächsten Seite nicht um eine legitime Site oder eine legitime Entität handelt, da sie nicht über die richtige Zertifizierung verfügt um als vertrauenswürdig eingestuft zu werden.

Ihr müsst also immer nach einem grüne "Sicher" oder "Secure" und "https" vor der URL-Adresse der Website Ausschau halten. Dies ist ein Zeichen dafür ist, dass die Website und das Unternehmen die richtigen SSL-Zertifikate (Secure Sockets Layer) erhalten haben. Das Erhalten eines SSL-Zertifikats zeigt, dass das Unternehmen hinter der Seite als vertrauenswürdig eingestuft werden kann.


Coinsmarkets.com hat weder das grüne "Secure" noch "https" vor seiner URL-Adresse. Stattdessen hat es ein graues "Not Secure" und ein reguläres "http" vor der URL.
In der Regel werden Scam-Seiten schnell erkannt und entfernt. Wenn ihr jetzt versucht coinsmarkets.com zu besuchen (bitte nicht Wink) erhaltet ihr eine Fehlermeldung.

Einige Scam-Seiten haben jedoch einen Wege gefunden, die grünen "Secure" und "https" in der Website-URL-Adresse anzuzeigen und machen dann eine unglaublich subtile Änderung in der URL.


Auf den ersten Blick scheint URL für die beliebte Kryptowährungsbörse Binance durchaus legitim. Man kann deutlich das grüne "https" vor der Website-URL erkennen und auch der Name scheint zu stimmen.

Es ist in den seltensten Fällen nachvollziehbar, wie eine Seite ein SSL-Zertifikat erhalten hat, das ihnen erlaubt das grüne "https" vor der URL anzeigen zu lassen. Dies gilt genauso für Scammer-Seiten. Gleichzeitig ist es auch ziemlich einfach, ein SSL-Zertifikat von einem weniger seriösen Zertifikatsaussteller zu erhalten.

Schaut man sich das 2. Bild genauer an, sieht man kleine Punkte unter den Buchstaben "n" im Wort "binance".

Die beiden Punkte unter der Binance-URL zeigen, dass es sich nicht um die echte Binance-Seite handelt. Stattdessen handelt es sich um einen sehr gut gemachten Klon der Seite, der einzig zum Ziel hat, Nutzerdaten abzugreifen, die arglose User dort eingeben. Selbst eine aktivierte 2FA-Authentifikation schützt einen nicht, da ein Scammer diese Daten unmittelbar nach der eigenen Eingabe auf der echten Binance-Seite eingeben kann, wo diese dann noch gültig sind. Somit hat er ab dann Zugriff auf den Account.

Besonders perfide sind solche Seiten, die nach dem ersten Login eine Fehlermeldung anzeigen die sinngemäß sagt: "Der Service ist temporär nicht zu erreichen, bitte versuche Sie es in 10 Minuten erneut." Auf diese Weise ahnt der Nutzer nicht mal, dass er gerade seine Daten preisgegeben hat und ein Scammer diese benutzt, um sich Zugriff zum Account des Nutzers zu verschaffen.
Versucht der Nutzer sich dann 10 Minuten später erneut einzuloggen, gibt er dem Scammer einen 2. 2FA-Code, den dieser ggf. dazu nutzen kann, eine Transaktion zu veranlassen oder sogar 2FA zu deaktivieren.

Selbt wenn ihr aufmerksam seid, kann eine solche Seite schwierig zu erkennen sein, da alles auf den ersten Blick bekannt vorkommt.

Bei dem hier gezeigten Beispiel handelt es sich um sog. PunyCode, der dazu verwendet wird, bestimmte Sonderzeichen zu erzeugen (hier den Punkt unter dem Buchstaben "n")
In einem anderen Beispiel wurde auf Bittrex verlinkt und das Cedilla unter dem "r" verwendet (sieht wie ein Komma aus). Cedillas sind in Sprachen wie Französisch und Portugiesisch weit verbreitet.

Beispiel für PunyCode:
Code:
müller.de    →  xn--mller-kva
übung.de     →  xn--bung-zra.de
dömäin.com   →  xn--dmin-moa0i.com
äaaa.com     →  xn--aaa-pla.com
déjà.vu.com  →  xn--dj-kia8a.vu.com
ñandú.com    →  xn--and-6ma2c.com


Tipps:

Prinzipiell kann man nicht zu 100% sagen, ob eine Seite "echt" ist oder nicht. Es gibt lediglich ein paar Dinge, die man beachten kann.
4 einfache Schritte, mit denen man die meisten Seiten checken kann (sofern es sich um eine etablierte Seite handelt):

  • Google die Seite und guck dir die Ergebnisse an. Am besten nutzt du einen Add-Blocker wie uBlock Origin, damit du nicht aus Versehen auf einen Werbe-Link klickst (beliebte Falle).
  • Die URL auf Vorhandensein von https prüfen. Viele Fake-Seiten nutzen lediglich das http-Protokoll
  • Nachschauen, ob die Verbindung durch den Browser als sicher identifiziert wurde (Schloss muss grün sein). Zusätzlich kann noch auf das Schloss geklickt werden um die Details zu sehen.
  • Die URL selbst checken. Guck dir an, ob Sonderzeichen verwendet wurden bzw. ob PunyCode in der URL zu finden ist. Am besten die URL auch nochmal direkt in die Google-Suche kopieren, wird sie korrigiert ist es ein Fake.
Sofern ihr auf einer Seite einen Account habt und diese 2FA anbietet, nutzt es!

Die beste Möglichkeit eine Scam-Site zu vermeiden besteht darin, die URL komplett manuell in die Adresszeile des Browsers einzugeben oder ein Bookmark zu verwenden.
Es gibt auch Webbrowser-Erweiterungen, die Sie herunterladen können, um Phishing-Betrügereien zu verhindern, die speziell für "Krypto-Enthusiasten" entwickelt wurden, wie die Cryptonight-Erweiterung für Chrome.

Seid also stets wachsam und checkt alles was ihr macht doppelt und dreifach. Wenn ihr einen Schritt weiter gehen wollt, könnt ihr auch eine Sandbox nutzen, wenn ihr auf neuen, unbekannten Seiten surfen möchtet. Das schützt euch zwar nicht in dem genannten PunyCode-Fall, allerdings gibt es noch viele weitere potentielle Risiken denen man sich ggf. täglich aussetzt.






Teil 2 - Twitter

Situation/Gefahr:
Eine weitere beliebte Methode ist es, auf Twitter bekannte Accounts zu faken und unter dem Deckmantel eines Giveaways oder eines Airdrops Leute dazu zu animieren, Geld oder Crypto zu senden.


Hier sieht man sehr gut, dass im roten Kasten (Scam) zwar der Twitter Name "binance" lautet, das Handle jedoch "@banance_2017" und nicht wie im grünen Kasten "@binance_2017" lautet. Hier wird ein Giveaway von Binance vorgegaukelt und der Link zu einer Ether Adresse angegeben, an die ETH gesendet werden soll, um am Giveaway teilzunehmen. Im orangen Kasten sieht man, dass der Post sehr oft geteilt und geliked wurde, was dem Ganzen Glaubwürdigkeit verleihen soll, ebenso sind die Fake-Bestätigungen in den blauen Kästen gedacht. Diese wurden ebenfalls von den Scammern platziert. Die Hohe Anzahl der Shares & Likes ist sehr wahrscheinlich auf die Nutzung von Bots zurückzuführen.

Eine weitere Masche sind Fake Accounts, die sich das "verified" von Twitter inklusive des blauen Hakens neben dem Namen erschleichen, was - wenn man nicht höllisch aufpasst - einen sehr schnell in die Irre führen kann. Hier ein Beispiel:


Zu erkennen ist, dass der echte Account des TRON-Projekts (rechts) einen blauen Haken neben dem Namen angezeigt bekommt. Der Handle lautet "@Tronfoundation". Links hingegen ist der Fake Account, dieser hat ebenfalls einen blauen Haken neben dem Namen, jedoch einen leicht anderen Handle "@Tronfoundationl". Hier ist der Tweet in dem TRON vor Fake Accounts warnt.

Normalerweise sollte es nicht möglich sein, da Twitter das "verified" nicht jedem vergibt. Hier ist eine Auszug aus der offiziellen Twitter-Beschreibung:
Quote
Das blaue Verifizierungszeichen  bei Accounts von öffentlichem Interesse auf Twitter zeigt Nutzern, dass der jeweilige Account authentisch ist.

Das perfide dara: Der Fake-Account hat die komplett identische Beschreibung, Standort und eine ähnlich hohe Follower-Zahl UND er ist sogar älter, was dazu führt, dass man theoretisch sogar den originalen Account für den Fake-Account hält, da dieser nur wenige Monate alt ist.

Sieht man also folgenden Tweet, spricht erstmal wenig dagegen, dass man ihn für authentisch halten kann:



Erst wenn man gezielt sucht sieht man, dass es hier Ungereimtheiten gibt:


Wie wurde @Tronfoundationl nun verifiziert? Kurzes Scrollen durch den Twitter-Feed lässt darauf schließen, dass die Scammer, die @Tronfoundationl betreiben, das Konto von einer Firma namens LiteracyBridge, einer gemeinnützigen Organisation mit Sitz in Seattle, Washington, übernommen haben. Laut der Gecachten Version der Twitter-Seite und des aktuellen Facebook-Accounts ist LiteracyBridge eine Organisation, die sich auf humanitäre Hilfe konzentriert.
Die Scammer scheinen das verifizierte Konto gekapert zu haben und nutzten es, um das Konto der TronFoundation zu fälschen (spoofing).
Eigentlich ist dies nicht möglich, denn bei einer Änderung des Nutzernamens verliert ein Account normalerweise automatisch das "verified".

Hier ist nun also ebenfalls extreme Vorsicht geboten, denn dem "verifierd by Twitter kann nicht (mehr) getraut werden!


Tipps:
  • Macht es euch einfach zum Grundsatz, NIE bei einem Giveaway mitzumachen, bei dem ihr zunächst Geld investieren müsst.
  • Gebt NIEMALS euren private key irgendwo ein und ladet ihn auch nicht hoch (z.B. JSON-Datei).
  • Followed den wichtigsten Twitter-Accounts die ihr regelmäßig nutzt
  • Seht ihr eine Nachricht die euch interessiert, geht in den Twitter-Feed des Account und schaut dort nach, ob die Nachricht wirklich vom echten Account kommt.






Teil 3 - Pyramide (Schneeball) und Ponzi Schemes

Situation/Gefahr:
Quote
Bei dem Ponzi-Schema (ähnlich dem Schneeballsystem) handelt es sich um eine vermeintlich lukrative Geldinvestition, die jedoch nur dann "funktionier" wenn kontinuierlich frisches Geld in das System fließt, das meist nur durch neu gewonnene Teilnehmer möglich ist.

Das Ponzi-Schema lässt sich anhand verschiedener Faktoren erkennen, u.a. an der garantierten Rendite. Solange neue Investoren hinzukommen, funktioniert das System. In diesem Fall ist ausreichend Kapital zur Auszahlung der bisherigen Investoren verfügbar, solange diese sich nicht zurückziehen und die Investition zurückfordern.


Ein sehr bekanntes Beispiel ist BitConnect:
BitConnect versprach "Bitcoin-Investing" auf eine andere Ebene zu heben und für jeden zu öffnen. Dafür haben die Macher hinter BitConnect einen eigenen Coin, den BitConnect Coin (BCC), und einige Monate später die BitConnect Lending-Plattform eingeführt. Mit der Plattform konnte in automatisierten Bitcoin-Handel investiert und von täglichen Ausschüttungen profitiert werden.

Wie man im folgenden Bild sehr gut sehen kann, sind die Profite bei BitConnect überdurchschnittlich hoch (auch wenn in Crypto die Rendite höher ausfallen kann) - 40% im Monat für eine passive Analge ist unrealistisch.




Hier ist sehr gut zu erkennen, was passiert, wenn das System in sich zusammenbricht.
Die Gefahr bei diesem Projekt bestand zudem darin, dass viele - auch bekannte - YouTuber, Influencer und Twitterer aktiv für das Projekt geworben und es als ideale Geldquelle dargestellt haben. Warum? Weil sie ihre Referral-Codes genutzt haben und somit für jeden neuen Nutzer belohnt wurden. Am Ende haben die jeweiligen Follower das Vertrauen in denjenigen teuer bezahlt.


Tipps:
  • Recherchiert Projekte in die ihr investieren wollt (DYOR - do your own research) und vertraut niemandem blind, egal wer in eurem Umfeld gerade total von einem Projekt überzeugt ist.
  • Habt keine unrealistischen Gewinnerwartungen, keiner schenkt euch Geld
  • Wenn ihr ein System oder Projekt nicht versteht, investiert nicht in dieses Projekt.






Teil 4 - Airdrops

Situation/Gefahr:
Airdrops werden mittlerweile auf verschiedenste Weisen durchgeführt. Daher ist es auch schwierig alle möglichen Scam-Kombinationen aufzuzeigen. Was die meisten Airdrop-Scams geimsam haben ist, dass sie auf irgendeine Art versuchen, an eure private keys zu gelangen - sei es auf einer Webseite oder in einem (Google-)Formular.

Prominentes Beispiel ist der Fake-OmiseGo Airdrop:

Im obigen Screenshot ist gut zu sehen, dass jeweils im dritten Feld nach eurem private key gefragt wird. Besonders perfide sind die Sätze danach: "Hinweis: Es ist sicher. Wir werden niemals eure persönlichen Daten (wie euren private key) sammeln oder speichern. Dieses Formular ist vollständig verschlüsselt...". Hinzu kommt, dass hier eine unnötige Komplexität suggeriert wird, dabei haben es die Scammer einzig auf euren private key abgesehen.

Die Links zu solchen Seiten werden sowohl über Twitter & Facebook aber auch per Telegram und anderen Kanälen wie Slack oder Discord verbreitet. Oft wird ebenfalls noch eine Dringlichkeit suggeriert (z.B. "nur die ersten 1.000 Teilnehmer), damit die vermeintlichen Opfer unvorsichtiger werden.


Tipps:
  • Gebt NIEMALS euren private key an! (man kann es nicht oft genug wiederholen Wink )
  • Wenn ihr bei einem Airdrop mitmachen möchtet, checkt zunächst das Projekt! Nutzt hierzu auf keinen Fall einen direkten Link aus der selben Quelle. Sucht nach einer Homepage und nach einem Bounty Thread hier in Bitcointalk: https://bitcointalk.org/index.php?board=238.0
    Findet ihr nichts, ist es sehr wahrscheinlich ein Scam
  • Nutzt euren gesunden Menschenverstand, denn auch hier im Forum gibt es fragwürdige Projekte und Praktiken, wie untenstehendes Beispiel zeigt:


Hier wollte der Airdrop-Veranstalter 0,01 ETH als "Spam-Schutz" bei jedem Airdrop-Teilnehmer erheben, was bei 3.000 Teilnehmern zu 30 ETH geführt hätte. Seid also vorsichtig.






Teil 5 - Signal Groups (Pump & Dump)

Situation/Gefahr:
Sog. Signal Groups bzw. Pump&Dump-Groups sind besonders für Einsteiger eine große Gefahr, da sie schnellen Profit sugerieren und diesen oft auch glaubwürdig präsentieren.


💰 Goal 12 hours: 100%
💰 Goal long-term: 500%


Wer würde nicht gerne täglich, wöchentlich oder auch monatlich diesen Profit haben, ohne viel dafür tun zu müssen?
Außerdem pumpt die Gruppe ja Coins, die langfristig Zukunft haben (because we care about you), demnach kann man nicht verlieren, richtig? Falsch. Gewinner sind hier nur die Initiatoren des Pumps. In dieser Gruppe sind z.B. 105.000 Mitglieder, alles potentielle Opfer die dafür sorgen, dass sich die Pump&Dump-Gruppe für die Hintermänner lohnt.


Hier sind nicht die Gewinnchancen zu sehen, sondern die Chance auf profitable Trades. "Opfer" haben somit 90% Verlust!  Quelle: https://cointrend.de


Pump&Dump-Gruppen erscheinen auf den ersten Blick erfolgreich, da sie regelmäßig vermeintliche Gewinne bzw. Gewinnmargen präsentieren und dieser Preisanstieg auch auf den Charts zu sehen ist. Ein unerfahrener Trader ist daher geneigt, den Gewinnversprechungen zu glauben, wobei er jedoch viele andere Faktoren nicht berücksichtigt (pre-pump, accumulation, volume etc.). Wer mehr darüber erfahren möchte, kann hier weiterlesen: https://bitfalls.com/2018/01/12/anatomy-pump-dump-group/


Tipps:
  • Vermeidet kurzfristige Pumps&Dumps, ohne ausgiebige Recherche und Erfahrung ist es reines Glücksspiel und Verluste sind nahezu garantiert.
  • Gebt niemals Geld aus, um in "closed groups" zu kommen oder sog. bezahlte Signale zu erhalten. Ihr kommt in der Regel in den zahlenden äußeren Kreis >> 75% Verlust!
  • Achtet auf vermeintliche "Geheimtipps" die geshillt werden. Hierbei handelt es sich fast immer um Coins die in der Pump-Phase sind. Steigt ihr hier ein, seid ihr diejenigen auf die gedumped wird.







Teil 6 - Scam-Mails

Situation/Gefahr:
Phishing- und Scam-Mails sind ja bereits seit Jahren bekannt und eigentlich auch nichts Neues. Durch die oft herrschende Intransparenz in Crypto und die Ahnunglosigkeit/Unsicherheit vieler ist es trotzdem erwähnenswert. Hinzu kommt, dass Scam Webseiten (s.o.) Accounts/Wallets ggf. unwiderruflich kompromittieren und deswegen eine besondere Gefahr darstellen. Besonders in Kombination mit Airdrops und den oft schwer nachvollziehbaren Praktiken der Coin/token-Verteilung ist die Gefahr von Scam/Phishing-Mails allgegenwärtig.

Links eine "klassische" Phishing-Mail, rechts eine Scam-Mail die einen nicht existierenden Airdrop bewirbt:


Zu Scam-Mails ist eigentlich nicht viel zu sagen. Sie funktionieren nach dem gleich Prinzip wie bisherige Phishing-Mails und versuchen euch glaubwürdig zu vermitteln, dass sie authentisch sind. Dies wird leider dadurch begünstigt, dass viele Projekte relativ unprofessionell sind und deswegen vermeintliche Scam-Mails tatsächlich manchmal vom eigentlichen Projekt kommen. Dieser Umstand führt dazu, dass es für Laien (und auch erfahrene Nutzer) oft schwierig ist den Unterschied direkt zu erkennen.


Tipps:
  • Legt für Crypto mindestens 1 neue E-Mail-Adresse an. Seid selektiv wem ihr diese Adresse gebt.
  • Reagiert niemals auf Mails, die Ihre nicht angefordert habt. Erst recht nicht wenn ihr dem Projekt/Absender nicht auch eure Mail-Adresse gegeben.
  • Klickt auf keine Links in Mails! Solltet ihr es tun, nutzt eine z.B. Sandbox
  • Seid ihr bei einer Mail unsicher, verifiziert die Infos (nicht per Klick in der Mail!), indem ihr z.B. Twitter, Telegram oder andere Social Media Kanäle des Projekts durchsucht.









Quellen:
[1] - "PunyCode": https://de.wikipedia.org/wiki/Punycode
[2] - "uBlockOrigin": https://de.wikipedia.org/wiki/UBlock_Origin
[3] - "MetaCert": https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige/related
[4] - "Sandboxie": https://www.sandboxie.com/
[5] - "Coinmarketcap": https://coinmarketcap.com/
[6] - "Bitconnect, which has been accused of running a Ponzi scheme, shuts down": https://techcrunch.com/2018/01/16/bitconnect-which-has-been-accused-of-running-a-ponzi-scheme-shuts-down/
[7] - "The Anatomy of a Pump & Dump Group": https://bitfalls.com/2018/01/12/anatomy-pump-dump-group/
[8] - "Pump & Dump Scams – Erkennen. Vermeiden.": https://cointrend.de/pump-dump-scams-erkennen-vermeiden/
Jump to: