Die Lesezeichen-Regel: Wie du im Web3 surfst, ohne gephisht zu werden
Zusammenfassung: 90 % der Krypto-Hacks passieren, weil ein Nutzer auf den falschen Link klickt. Hacker kaufen Google-Anzeigen und geben sich als Support aus. Dieser Guide lehrt dich die 'Lesezeichen-Regel' und wie man legitime Domains verifiziert.
1. Die Google-Anzeigen-Falle (Google Ad Trap)
Du googelst „Metamask“ oder „Ledger Live“.
Das erste Ergebnis sieht richtig aus. Du klickst darauf.
Es ist ein Betrug.
Hacker kaufen Google Ads, um ihre Fake-Seiten über die echten zu platzieren. Wenn du eine Wallet von der Fake-Seite herunterlädst, fragt sie nach deiner Seed-Phrase oder installiert Malware.
Die Lösung: Klicke NIEMALS auf Ergebnisse, die als „Anzeige“ oder „Gesponsert“ markiert sind. Suche immer nach den organischen Ergebnissen darunter.
2. Die „Lesezeichen-Regel“
Tippe in Krypto niemals eine URL manuell ein und nutze niemals Google für sensible Seiten (Börsen, DeFi-Protokolle).
- Finde sie einmal: Gehe zur offiziellen Twitter/X-Seite des Projekts (z. B. @Uniswap).
- Klicke auf den Link in der Bio: Die meisten legitimen Projekte haben dort ihren offiziellen Link.
- Setze ein Lesezeichen: Erstelle einen Ordner „Krypto Safe“ in deinem Browser.
- Nutze nur das Lesezeichen: Wenn du das nächste Mal handelst, klicke auf das Lesezeichen. Google es nicht. Tippe es nicht ein.
3. Schweigen ist Sicherheit (Discord/Telegram)
Wenn du einem Discord-Server eines Krypto-Projekts beitrittst, wirst du wahrscheinlich eine Direktnachricht (DM) erhalten.
„Hallo, ich bin vom Support. Du musst deine Wallet validieren, um dein Problem zu lösen.“
Daumenregel:
- Admins werden dich niemals zuerst anschreiben.
- Support wird dich niemals nach deiner Seed-Phrase fragen.
- Support wird dich niemals bitten, auf einen Link zu klicken, um deine Wallet zu „synchronisieren“.
Gehe zu deinen Discord-Datenschutzeinstellungen und deaktiviere „Direktnachrichten von Servermitgliedern erlauben“. Das blockiert 99 % der Social-Engineering-Angriffe.
4. URL verifizieren (Typosquatting)
Hacker nutzen „Homoglyphen“ – Zeichen, die wie englische Buchstaben aussehen, es aber nicht sind.
- Echt: coinbase.com
- Falsch: cọinbase.com (Beachte den Punkt unter dem 'o').
Prüfe immer die URL-Leiste. Wenn dein Browser „Nicht sicher“ anzeigt oder die Domain auch nur leicht falsch aussieht, schließe den Tab.
Fazit
Das Internet ist ein Minenfeld. Deine Browser-Lesezeichen sind deine Karte. Halte dich an die Wege, die du verifiziert hast, und ignoriere Abkürzungen, die in deine DMs geschickt werden.
Mehr lesen: Lesezeichen retten dich nicht, wenn du dich mit einem Deepfake CFO verbindest oder auf ein Pig Butchering hereinfällst. Verifiziere immer den Menschen ebenso wie die URL.
Verwandte Artikel
Der Langzeit-Betrug (Pig Butchering): Wie sie dein Herz und deine Wallet stehlen
Es beginnt mit einer 'Falsche Nummer'-SMS. Es endet mit dem Verlust deiner Rente. Eine Anatomie des psychologischen Drehbuchs des 'Pig Butchering'-Betrugs.
Trade nicht dort, wo du spielst: Ein Plädoyer für ein dediziertes Krypto-Gerät
Dein Gaming-PC steckt voller Sicherheitslücken. Dein Handy ist voller Tracker. Warum 200 $ für ein dediziertes 'Banking-Gerät' die beste Versicherung ist, die du kaufen kannst.
Die versteckte Hintertür: Warum du Berechtigungen widerrufen musst
Du hast deine Wallet getrennt, aber der Hacker kann sie immer noch leeren. Verstehe, wie 'Unbegrenzte Genehmigungen' funktionieren und wie du deine digitale Hintertür verriegelst.