Ethereum Betrug — Was tun? Anleitung für ETH-Betrugsopfer

1. Häufige Ethereum-Betrugsmaschen

Rug Pulls

Ein Rug Pull ist die häufigste Betrugsmasche im Ethereum-Ökosystem. Der Ablauf: Betrüger erstellen einen neuen Token, fügen Liquidität auf einem dezentralen Exchange (Uniswap, SushiSwap) hinzu, bewerben den Token aggressiv über Social Media, Telegram-Gruppen und Influencer, und sobald genügend Anleger gekauft haben, zieht der Ersteller die gesamte Liquidität ab. Der Token-Preis fällt auf null, und die Anleger bleiben auf wertlosen Token sitzen. 2025 gingen laut Chainalysis über 2 Milliarden USD durch Rug Pulls verloren.

Fake Token Approvals (Approval Phishing)

Bei dieser besonders tückischen Masche wird das Opfer dazu gebracht, einem bösartigen Smart Contract die Genehmigung (Approval) zu erteilen, Token aus dem Wallet zu bewegen. Der Angriff funktioniert oft über gefälschte DeFi-Websites, Fake-Airdrops ("Claim your free tokens"), oder manipulierte Links in sozialen Medien. Das Perfide: Der Betrüger kann die Token jederzeit abziehen — auch Tage oder Wochen später. Viele Opfer merken erst beim nächsten Wallet-Check, dass ihre Token verschwunden sind.

Phishing-Angriffe

Ethereum-Phishing zielt darauf ab, Ihre Private Keys, Seed Phrases oder Wallet-Signaturen zu stehlen. Typische Methoden: Gefälschte MetaMask-Popups, die zur Eingabe der Seed Phrase auffordern. Fake-Websites von bekannten DeFi-Protokollen (Uniswap, Aave, Lido), die bei der Wallet-Verbindung bösartige Transaktionen zur Signierung vorlegen. Gefälschte "Token Migration"- oder "Airdrop"-Seiten. Google-Anzeigen, die auf Phishing-Klone verlinken.

Pig Butchering auf DeFi

Eine Kombination aus Romance Scam und Investment-Betrug, angepasst auf das DeFi-Ökosystem. Der Betrüger baut über Wochen Vertrauen auf (oft über Dating-Apps oder LinkedIn), leitet das Opfer dann auf eine gefälschte DeFi-Plattform mit manipulierten "Renditen", und überzeugt es, immer höhere Beträge in ETH oder Stablecoins einzuzahlen. Die Plattform zeigt gefälschte Gewinne an. Bei Auszahlungsversuchen werden "Gebühren" verlangt — ein weiterer Betrug.

Fake-Token und Honeypots

Betrüger erstellen Token mit bekannten Namen (z.B. ein gefälschter "Uniswap V4"-Token) und listen ihn auf dezentralen Börsen. Honeypot-Token sind so programmiert, dass man sie kaufen, aber nicht verkaufen kann — der Smart Contract blockiert Verkäufe. Die Betrüger ziehen nach einiger Zeit alle ETH-Liquidität ab.

2. Sofortmaßnahmen nach einem Ethereum-Betrug

Handeln Sie sofort. Bei Ethereum-Betrug ist Geschwindigkeit noch kritischer als bei Bitcoin, da Smart Contracts automatisch und sofort ausführen können.

Verbleibendes Guthaben sichern

Wenn Ihr Wallet kompromittiert wurde (Private Key oder Seed Phrase gestohlen), transferieren Sie sofort alle verbleibenden Guthaben auf ein neues, sicheres Wallet. Erstellen Sie ein komplett neues Wallet mit einer neuen Seed Phrase — verwenden Sie nicht die alte Seed Phrase. Übertragen Sie ETH und alle ERC-20-Token. Prüfen Sie auch andere EVM-Chains (Polygon, Arbitrum, Optimism, BSC), falls Sie dieselbe Seed Phrase dort verwendet haben.

Token Approvals widerrufen

Wenn der Betrug über einen bösartigen Token Approval erfolgte, müssen Sie die Approval sofort widerrufen: Gehen Sie auf revoke.cash und verbinden Sie Ihr Wallet. Die Seite zeigt alle aktiven Token Approvals an. Widerrufen Sie alle Approvals für verdächtige oder unbekannte Smart Contracts. Alternative: Etherscan Token Approval Checker (etherscan.io/tokenapprovalchecker). Beachten Sie: Das Widerrufen kostet eine kleine Gas-Gebühr in ETH.

Keine weiteren Zahlungen

Leisten Sie keine weiteren Zahlungen, egal unter welchem Vorwand. Betrüger fordern häufig "Gas Fees", "Unlock Fees" oder "Verifizierungskosten", um angeblich Ihre Gelder freizugeben. Das ist immer ein weiterer Betrug. Kein legitimes DeFi-Protokoll verlangt zusätzliche Zahlungen zur Freigabe von Geldern.

3. Beweise mit Etherscan sichern

Etherscan (etherscan.io) ist der wichtigste Blockchain-Explorer für Ethereum. Er ermöglicht es Ihnen, Transaktionen, Adressen, Token-Transfers und Smart-Contract-Interaktionen nachzuverfolgen und zu dokumentieren.

Transaktionsverlauf dokumentieren

Geben Sie die Adresse des Betrügers auf Etherscan ein. Sie sehen alle Transaktionen: eingehende und ausgehende ETH- Transfers, ERC-20-Token-Transfers, NFT-Transfers und Smart-Contract-Interaktionen. Machen Sie Screenshots von allen relevanten Transaktionen. Notieren Sie die Transaktions-Hashes aller Ihrer Zahlungen. Prüfen Sie die "Internal Transactions"-Tab für Smart-Contract-initiierte Transfers.

Smart-Contract-Analyse

Wenn der Betrug über einen Smart Contract erfolgte (Rug Pull, Honeypot, bösartiger Token), prüfen Sie auf Etherscan: Ist der Vertrag verifiziert (Quellcode einsehbar)? Wer ist der "Creator" des Vertrags? Welche Transaktionen hat der Vertrag ausgeführt? Bei verifizierten Verträgen können Sie den Quellcode einsehen — suchen Sie nach verdächtigen Funktionen wie "blacklist", "setFee(99%)" oder Funktionen, die nur dem Owner den Verkauf erlauben.

Geldfluss nachverfolgen

Verfolgen Sie, wohin der Betrüger die Gelder weitergeleitet hat. Klicken Sie auf die Betrüger-Adresse und prüfen Sie ausgehende Transaktionen. Achten Sie insbesondere auf Transaktionen zu bekannten Börsen- Adressen (Binance, Coinbase, Kraken) — dort können die Gelder eingefroren werden. Bei DeFi-Betrug: Prüfen Sie, ob die Gelder über Bridges auf andere Chains (Polygon, BSC, Arbitrum) übertragen oder über Mixing-Protokolle wie Tornado Cash geleitet wurden.

4. Strafanzeige und Behörden

Die Schritte für eine Strafanzeige bei Ethereum-Betrug sind identisch mit denen bei Bitcoin-Betrug. Ethereum- Transaktionen fallen unter dieselben Straftatbestände: §263 StGB (Betrug), §263a StGB (Computerbetrug) und gegebenenfalls §261 StGB (Geldwäsche).

Online-Strafanzeige

Erstatten Sie eine Online-Strafanzeige über die Internetwache Ihres Bundeslandes. Schildern Sie den Sachverhalt detailliert und fügen Sie alle Ethereum- Adressen, Transaktions-Hashes, Smart-Contract-Adressen, Screenshots der Betrugsplattform und Token-Approval-Details bei. Verweisen Sie explizit auf die Transaktionen auf Etherscan.

BaFin-Beschwerde

Reichen Sie eine Verbraucherbeschwerde bei der BaFin ein, wenn der Betrug über eine nicht lizenzierte DeFi-Plattform, einen unregulierten Token-Verkauf (ICO, IDO) oder eine Plattform ohne BaFin-Genehmigung erfolgte. Die BaFin hat im Bereich DeFi und Token-Regulierung zunehmend Kompetenzen und kann Plattformen auf die Warnliste setzen.

Börsen kontaktieren

Wenn die Etherscan-Analyse zeigt, dass die gestohlenen ETH auf einer regulierten Börse eingezahlt wurden, kontaktieren Sie diese sofort. Binance, Coinbase, Kraken und andere große Börsen können Konten einfrieren, wenn Sie ein Polizei-Aktenzeichen und eine Blockchain-Analyse vorlegen, die den Geldfluss von Ihrer Transaktion bis zur Börsen-Einzahlung dokumentiert.

FBI IC3

Erstatten Sie eine Meldung beim FBI IC3 (ic3.gov), auch als deutsches Opfer. Das IC3 sammelt internationale Krypto-Betrugsmeldungen und teilt Daten mit Strafverfolgungsbehörden weltweit. Bei großen Beträgen oder wenn die Spur zu US-basierten Börsen führt, kann das FBI aktiv werden.

5. Prävention — Ethereum-Betrug vermeiden

Schützen Sie sich vor zukünftigen Ethereum- Betrügereien mit diesen Maßnahmen:

Token Approvals minimieren

Erteilen Sie Token Approvals nur für bekannte und geprüfte Protokolle. Verwenden Sie begrenzte Approvals statt unbegrenzter (viele Wallets bieten diese Option). Prüfen und widerrufen Sie Approvals regelmäßig über revoke.cash. Faustregel: Wenn Sie ein DeFi-Protokoll nicht mehr nutzen, widerrufen Sie die Approval.

URLs und Smart Contracts prüfen

Setzen Sie Lesezeichen für DeFi-Protokolle, die Sie regelmäßig nutzen (Uniswap, Aave, Lido). Klicken Sie nie auf Links in Telegram, Discord oder Twitter/X, die zu DeFi-Seiten führen. Prüfen Sie die URL in der Adressleiste immer doppelt. Nutzen Sie Browser-Erweiterungen wie Pocket Universe oder Fire, die Transaktionen simulieren und vor bösartigen Signaturen warnen.

Neue Token kritisch prüfen

Bevor Sie in einen neuen Token investieren: Prüfen Sie den Token auf tokensniffer.com und dextools.io. Ist der Smart Contract verifiziert und auditiert? Ist die Liquidität gesperrt und für wie lange? Sind die Entwickler bekannt? Wenn eine oder mehrere dieser Prüfungen negativ ausfallen, investieren Sie nicht.

Hardware-Wallet verwenden

Verwenden Sie für größere Guthaben ein Hardware-Wallet (Ledger, Trezor). Hardware-Wallets schützen Ihre Private Keys vor Phishing, Malware und kompromittierten Geräten. Jede Transaktion muss physisch auf dem Gerät bestätigt werden. Bewahren Sie die Seed Phrase offline an einem sicheren Ort auf — niemals digital speichern oder fotografieren.

Häufig gestellte Fragen