Das Ethereum-Ökosystem ist innovativ — und genau deshalb ein attraktives Ziel für Betrüger. Im Vergleich zu Bitcoin gibt es durch Smart Contracts und Token-Approvals zusätzliche Angriffsvektoren. Hier sind die wichtigsten Maschen, die du kennen solltest.

1. Address Poisoning

Angreifer senden winzige Token-Beträge von einer Adresse, die deiner zum Verwechseln ähnlich sieht. Wenn du später aus deiner Transaktionshistorie kopierst, erwischst du die Betrugsadresse. Schutz: Kopiere Adressen immer aus deinem Adressbuch oder per ENS, nie aus der Historie.

2. Unlimited Token Approvals

Viele DeFi-Protokolle bitten um „unbegrenzte" Approval, damit du nicht jedes Mal erneut bestätigen musst. Problem: Wird das Protokoll gehackt, können Angreifer all deine Token abziehen. Lösung: Gib nur den Betrag frei, den du tatsächlich nutzt, und widerrufe alte Approvals über revoke.cash.

3. Fake Token Airdrops

Plötzlich tauchen wertvolle Token in deiner Wallet auf, die du nie gekauft hast. Wenn du versuchst, sie zu verkaufen, löst der Smart Contract eine bösartige Transaktion aus. Regel: Interagiere niemals mit Token, die du nicht erwartest.

4. Phishing-Websites

Gefälschte Kopien von Uniswap, MetaMask oder Airdrop-Seiten, die deinen Private Key oder eine bösartige Signatur abfragen. Prüfe immer die URL, nutze Lesezeichen für häufig besuchte dApps.

5. Social-Engineering auf Discord/Telegram

Betrüger geben sich als Support-Mitarbeiter aus und bitten dich, deine Seed Phrase „zu verifizieren". Kein seriöses Projekt wird jemals nach deiner Seed Phrase fragen — niemals.

6. Honeypot-Token

Token, die du kaufen, aber nicht verkaufen kannst. Der Smart Contract erlaubt nur Käufe, keine Verkäufe. Prüfe Token vor dem Kauf auf honeypot.is oder tokensniffer.com.

7. Clipboard-Malware

Schadsoftware, die kopierte Ethereum-Adressen durch die Adresse des Angreifers ersetzt. Prüfe nach dem Einfügen immer, ob die Adresse noch stimmt — mindestens die ersten und letzten fünf Zeichen.

Schutz-Checkliste

  1. Nutze eine Hardware Wallet für größere Beträge
  2. Prüfe jede Adresse vor dem Senden mit unserem Prüftool
  3. Widerrufe alte Token Approvals regelmäßig
  4. Speichere häufig genutzte Adressen im Adressbuch
  5. Installiere einen Phishing-Schutz wie Wallet Guard
  6. Interagiere nie mit unbekannten Token

Letzte Aktualisierung: Februar 2026.

🔍 Adresse prüfen

Prüfe jede Adresse vor dem Senden.

Zum Prüftool →