Vorkehrungen treffen
Hast du auf YouTube eine Emailadresse für geschäftliche Anliegen angegeben? Lösche sie. Ansonsten wirst du eine Menge Phishing-E-Mails erhalten, sobald du ein Video eines Blockchain-Projekts oder Krypto-YouTubers kommentierst. Typische Phishing-Emails sind bspw. die Nachfrage nach persönlichen Daten für Identitätsdiebstahl oder eine vorzeitige Ankündigung eines Tokenverkaufs, wobei dich die E-Mail auf eine gefälschte Projektseite weiterleitet. Poste auch nicht deine öffentliche Blockchain-Adresse. Das zieht nur neugierige Blicke auf sich und macht deine Transaktionshistorie für jeden sichtbar.
Sei wählerisch, welchem Team und welcher Handelsplattform du deine Personalien und eine Kopie deines Ausweises anvertraust! Manche ICOs, um nicht zu sagen eine ganze Menge, sind reine Gelddruckmaschinen ohne beabsichtigten Langzeiterfolg, denen Datenschutz ein Fremdwort ist.
- Achte immer auf das (grüne) Schloss in der Browserleiste! Es bestätigt das gültige Webseitenzertifikat. Um die offizielle Projektwebseite zu ermitteln, suche auf CryptoRank.io nach deinem Coin oder Token und klicke rechts auf das Webseitensymbol.
- Links aus Emails und Anzeigen auf Google können zu Fake-Seiten führen! Gehe immer nur über im Browser angelegte Lesezeichen auf Börsen oder Projektseiten.
- Überprüfe immer die E-Mail-Adresse des Absenders, wenn du eine Nachricht zur Verifizierung deines Kontos oder zur Rücksetzung deines Passworts erhältst.
- Richte eine Zwei-Faktor-Authentifizierung für deine Accounts ein, um dein Konto vor Fremdzugriff zu schützen.
- Nutze für die Erstellung einer Wallet keine willkürlichen Online-Generatoren! Diese können wie im Fall von IOTA manipuliert sein, da der Provider deinen privaten Schlüssel generieren und kennen muss, um ihn dir anzuzeigen. Ein Betrüger oder Hacker könnte deinen Seed auslesen und hätte so kompletten Zugriff auf deine Wallet.
- Lade Apps nur von offiziellen Quellen herunter. Gehe dazu auf die Seite der Börse oder des Projekts (am besten mit dem mobilen Browser deines Handys) und lasse dich zum Play oder App Store weiterleiten. Wird nirgends eine mobile App erwähnt, gibt es höchstwahrscheinlich auch keine.
- Darüber hinaus gibt es diverse Betrugsangebote bspw. Gruppen, die Insider-Infos über Coin-Listungen für eine Mitgliedschaft von 1 BTC im Monat verkaufen. Vielleicht nicht alle, aber die meisten davon sind reine Abzocke. Falls man keine stichhaltigen Beweise findet oder eine Gratisvorhersage zur Probe bekommt, sollte man auf keinen Fall jemandem Geld senden. Und selbst wenn man an Insider-Informationen gelangt, lohnt es sich zu prüfen, ob die Gebühr für die Mitgliedschaft oder Information die Investition mehr als wettmacht.
- Wenn du DeFi-Protokolle nutzt, überlege dich gegen Smart Contract-Risiken z.B. via Nexus Mutual zu versichern, am besten über einen Vermittler wie OpenCover. Das schmälert zwar deine Rendite, aber wenn du für hohe Erträge alles auf eine Karte setzt, wäre das Risiko angesichts der gehackten 6 Milliarden US-Dollar in Decentralized Finance etwas geringer. Doch auch hier gilt: lies dir die Versicherungsbedingungen genau durch. Eine rechtliche Durchsetzung wäre aufgrund der dezentralen Versicherung wohl nicht gegeben.
Meistens besteht auf Börsen die Möglichkeit, API-Schlüssel zu erzeugen, mit denen automatische Handelssysteme (Bots) Kauf-, Verkaufs- oder auch Abhebevorgänge durchführen können. Die Berechtigungen können individuell pro Schlüssel festgelegt werden. Wähle äußerst bedacht, welchem System du welche Rechte per API Key zugestehst. Es gibt eine Menge an Fake-Apps und Schadsoftware, die es auf dein (virtuelles) Geld abgesehen hat. Bestenfalls führen Bots auf deinem Account willkürliche Kaufvorgänge je nach Liquiditätsrahmen durch, schlimmstenfalls greifen sie bei erteilter Abhebeberechtigung das gesamte Guthaben ab.
Verwende vorzugsweise eine Multisignature Wallet oder eine neu gekaufte Hardware Wallet, besonders, wenn du große Mengen an Kryptowährung in einer selbstkontrollierten Wallet aufbewahren willst, wie im Kapitel Die verschiedenen Arten von Wallets beschrieben.