Social-Engineering-Angriffe in Krypto: So schützt du dich

Social Engineering ist die Kunst, Menschen so zu manipulieren, dass sie Handlungen ausführen, die ihre Sicherheit gefährden. Bei Kryptowährungen umgeht Social Engineering alle technischen Sicherheitsmaßnahmen. Die stärksten kryptografischen Schlüssel, die sichersten Hardware-Wallets und die robusteste Exchange-Sicherheit sind wertlos, wenn der Besitzer dazu gebracht werden kann, den Zugriff selbst preiszugeben.

Bei Social Engineering geht es nicht darum, Software-Schwachstellen auszunutzen. Es nutzt menschliche Psychologie aus: Vertrauen, Angst, Dringlichkeit, Gier, Hilfsbereitschaft und Autorität. Diese Taktiken zu verstehen ist die wichtigste Sicherheitsinvestition, die du machen kannst, denn keine technische Lösung kann dich vollständig vor einem ausgefeilten Social-Engineering-Angriff schützen.

Mehrere Eigenschaften des Kryptowährungs-Ökosystems machen es besonders anfällig für Social Engineering:

Irreversible Transaktionen — Sobald Kryptowährung gesendet wurde, kann sie nicht rückgängig gemacht werden. Es gibt keine Bank, die man anrufen kann, und keine Rückbuchung.
Pseudonyme Identitäten — Es ist leicht, falsche Identitäten zu erstellen, andere zu imitieren und anonym zu agieren.
Technische Komplexität — Viele Nutzer verstehen nicht vollständig, wie ihre Wallets, Schlüssel und Transaktionen funktionieren, wodurch sie empfänglich für „Experten“-Anweisungen von Angreifern sind.
Hoher Wert, starke Emotionen — Menschen reagieren emotional auf ihre finanziellen Vermögenswerte, besonders bei Marktvolatilität, was sie anfälliger für Manipulation macht.
Dezentraler Support — Es gibt keinen zentralen Kundendienst für Bitcoin oder Ethereum. Nutzer suchen Hilfe in Community-Foren, wo Angreifer bereits warten.
Kultur des Teilens — Krypto-Communities sind oft offen und kollaborativ, was Angreifern Möglichkeiten gibt, Vertrauen aufzubauen.

1. Identitätsvortäuschung

Der Angreifer gibt sich als jemand aus, dem du vertraust: ein Teammitglied eines Krypto-Projekts, Exchange-Support, Wallet-Entwickler, Influencer oder sogar ein Freund.

Gefälschter Kundensupport

Das ist der häufigste Social-Engineering-Angriff im Krypto-Bereich:

Du postest eine Frage oder Beschwerde in einem öffentlichen Forum (Reddit, Discord, Telegram, Twitter).
Innerhalb weniger Minuten kontaktiert dich jemand per DM und behauptet, der „offizielle Support“ zu sein.
Die Person liefert eine professionell wirkende Antwort und bittet dich, deine Wallet zu „verifizieren“ oder dein Konto über einen Link zu „synchronisieren“.
Der Link führt zu einer Phishing-Seite, die deine Seed-Phrase oder Zugangsdaten abgreift.

Reales Beispiel: Nach dem Leak der Ledger-Kundendatenbank im Jahr 2020 erhielten Nutzer E-Mails und DMs von Angreifern, die sich als Ledger-Support ausgaben, ein „Sicherheitsupdate“ behaupteten und auf eine Phishing-Seite leiteten, die nach der 24-Wörter-Recovery-Phrase fragte.

Identitätsvortäuschung durch Projektteams

Angreifer erstellen Social-Media-Konten, die echten Projektgründern oder Teammitgliedern stark ähneln:

Ähnlicher Benutzername (zusätzlicher Unterstrich, großes I statt kleinem l).
Kopiertes Profilbild und Bio.
Antworten auf Threads, in denen die echte Person aktiv ist.

Sie können Nutzern per DM exklusive Token-Verkäufe, frühen Zugang oder Airdrop-Claims anbieten, die das Verbinden einer Wallet mit einer bösartigen Seite erfordern.

Identitätsvortäuschung von Freunden/Kollegen

Wenn ein Angreifer Informationen über dein soziales Netzwerk hat (aus Social Media, Datenlecks oder durch Hacking eines Freundeskontos), kann er sich als jemand ausgeben, den du kennst:

„Hey, ich muss dringend Krypto empfangen — kannst du 0.5 ETH an diese Adresse senden? Ich zahle dir morgen zurück.“
Ein gehacktes Konto sendet DMs mit Phishing-Links oder Geldanfragen an alle Kontakte.

2. Pretexting

Beim Pretexting wird ein erfundenes Szenario (ein Vorwand) geschaffen, um das Ziel zu kontaktieren und Informationen zu extrahieren:

Das „versehentliche“ Teilen

Ein Angreifer postet eine scheinbar versehentliche Nachricht mit einer Seed-Phrase und deutet an, seine Wallet-Zugangsdaten „aus Versehen“ preisgegeben zu haben. Neugierige Nutzer, die versuchen, auf die Wallet zuzugreifen, sehen Guthaben, müssen zum Abheben aber eine Transaktionsgebühr zahlen. Sobald sie die Gebühr senden, wird sie sofort vom Angreifer abgegriffen (die Wallet ist ein Honeypot mit Sweeper-Bot).

Der Vorwand als Sicherheitsforscher

„Ich bin Sicherheitsforscher und habe eine Schwachstelle in deiner Wallet gefunden. Ich muss dein Setup verifizieren, um zu bestätigen, ob du betroffen bist. Kannst du deine Wallet-Software-Version, Derivation Paths und die ersten Zeichen deiner Adresse teilen?“

Das eskaliert schrittweise zu sensibleren Anfragen und nutzt die Autorität der Rolle „Forscher“ aus.

Der rechtliche/regulatorische Vorwand

„Hier ist [gefälschte Regierungsbehörde]. Dein Kryptowährungskonto wurde wegen verdächtiger Aktivitäten markiert. Du musst deine Gelder zur Untersuchung auf eine sichere staatliche Verwahradresse übertragen, sonst droht Strafverfolgung.“

Das nutzt die Angst vor rechtlichen Konsequenzen aus. Keine legitime Regierungsbehörde wird dich jemals auffordern, Kryptowährung zu übertragen.

3. Köderangriffe (Baiting)

Beim Baiting wird etwas Attraktives angeboten, um das Opfer anzulocken:

Kostenlose Token-Airdrops

„Verbinde deine Wallet, um 500 kostenlose XYZ-Token zu erhalten!“ Der Verbindungsprozess fordert eine bösartige Smart-Contract-Freigabe an, die die Wallet leert. Details zu Freigabeangriffen findest du in unserem Leitfaden zur Phishing-Prävention.

Infizierte USB-Sticks

Physisches Baiting: USB-Sticks mit Labels wie „Crypto Wallet Backup“ oder „Private“, die an öffentlichen Orten liegen gelassen werden. Beim Einstecken installieren sie Malware, die nach Wallet-Dateien, Seed-Phrasen in Textdokumenten und Browser-Extension-Daten sucht.

Gefälschte Jobangebote

„Wir stellen einen DeFi-Analysten ein. Bitte lade für das Assessment unsere benutzerdefinierte Trading-Plattform herunter.“ Die Plattform enthält Malware. Das wurde bei hochkarätigen Angriffen genutzt, darunter das gezielte Vorgehen der Lazarus Group gegen Krypto-Firmen.

4. Romance- und Beziehungsbetrug (Pig Butchering)

„Pig Butchering“-Betrug sind langfristige Social-Engineering-Angriffe, die Beziehungsaufbau mit Anlagebetrug kombinieren:

Kontakt — Der Angreifer nimmt über eine Dating-App, Social Media oder einen Messenger Kontakt auf. Er präsentiert eine attraktive, erfolgreiche Persona.
Beziehungsaufbau — Über Wochen oder Monate wird eine echt wirkende Beziehung aufgebaut. Es werden persönliche Details geteilt, Interesse gezeigt und emotionale Bindung erzeugt.
Einführung in Investments — Nebenbei erwähnt der Angreifer seinen Erfolg beim Investieren in Kryptowährungen. Er zeigt gefälschte Gewinne und ermutigt das Opfer zu investieren.
Die Plattform — Das Opfer wird auf eine gefälschte Exchange- oder Investmentplattform geleitet, die fingierte Renditen anzeigt. Das Opfer zahlt ein und sieht sein „Guthaben“ wachsen.
Eskalation — Durch Gewinne ermutigt investiert das Opfer mehr, oft mit geliehenem Geld oder durch Auflösung von Ersparnissen.
Der Ausstieg — Beim Auszahlungsversuch fordert die Plattform „Steuern“, „Gebühren“ oder zusätzliche Einzahlungen. Schließlich verschwinden Angreifer und Plattform.

Diese Betrugsmasche hat bei Einzelpersonen zu Verlusten von Hunderttausenden bis Millionen Dollar geführt, insgesamt zu Schäden in zweistelliger Milliardenhöhe.

Warnzeichen:

Ein Online-Kontakt, der ungefragt über Krypto-Investments spricht.
Investmentplattformen, von denen du nie gehört hast und die ungewöhnlich hohe Renditen versprechen.
Druck, mehr zu investieren oder schnell zu handeln.
Unmöglichkeit, Gelder ohne zusätzliche Gebühren abzuheben.

5. Ausnutzung von Autorität

Angreifer nutzen wahrgenommene Autorität:

Gefälschte Exchange-E-Mails

E-Mails, die aussehen, als kämen sie von einer großen Exchange, informieren über „verdächtige Aktivitäten“ und verlangen sofortiges Handeln. Die Dringlichkeit soll dein kritisches Denken ausschalten. Siehe unseren Leitfaden zur Phishing-Prävention.

Vortäuschen von Strafverfolgung

„Deine Kryptowährung steht im Zusammenhang mit Geldwäsche. Übertrage sie zur Sicherung während der Untersuchung auf diese Adresse.“ Echte Strafverfolgungsbehörden arbeiten nicht so.

Ausnutzung technischer Autorität

„Ich bin Blockchain-Entwickler und sehe im Mempool, dass deine Wallet eine Schwachstelle hat. Du musst deine Gelder sofort in eine neue Wallet übertragen. Ich führe dich durch den Prozess.“

6. Der 5-Dollar-Schraubenschlüssel-Angriff ($5 Wrench Attack)

Physischer Zwang — Androhung oder Anwendung von Gewalt, um dich zur Preisgabe deiner Seed-Phrase oder zur Übertragung von Geldern zu zwingen. Das ist die direkteste Form von Social Engineering.

Gegenmaßnahmen:

Plausible Deniability — Verwende eine BIP-39-Passphrase, sodass die Basis-Wallet nur einen kleinen Lockbetrag enthält. Unter Zwang gibst du die Seed-Phrase ohne Passphrase preis.
Multi-Signature — Wenn Ausgaben mehrere Schlüssel an verschiedenen Orten erfordern, kannst du nicht einseitig zur Signatur gezwungen werden.
Zeitgesperrte Transaktionen — Manche Setups erfordern bei großen Transaktionen eine Wartezeit und schaffen so Zeit für Intervention.
Bestände nicht öffentlich machen — Die beste Verteidigung ist, nicht als Ziel identifiziert zu werden.

Ausgenutzte psychologische Prinzipien

Wenn du die psychologischen Trigger kennst, die Angreifer ausnutzen, erkennst du eher, wann sie gegen dich eingesetzt werden:

Dringlichkeit

„Handle jetzt oder verliere dein Geld.“ „Dieses Angebot endet in 10 Minuten.“ „Dein Konto wird in 24 Stunden gesperrt.“

Dringlichkeit unterbricht überlegtes Denken. Seriöse Unternehmen zwingen dich nicht zu sofortigen Sicherheitsentscheidungen.

Autorität

„Ich bin vom [Exchange]-Sicherheitsteam.“ „Als Ledger-Support-Ingenieur muss ich...“

Menschen folgen vermeintlichen Autoritätspersonen eher. Prüfe Autorität immer über unabhängige Kanäle.

Gegenseitigkeit

Ein Angreifer liefert zuerst etwas Wertvolles (hilfreiche Informationen, ein kleines Geschenk, ein kostenloser Service) und erzeugt damit ein Verpflichtungsgefühl, das später ausgenutzt wird.

Knappheit

„Nur 100 Plätze in diesem exklusiven Presale.“ „Zeitlich begrenzte Whitelist-Gelegenheit.“

Künstliche Knappheit erzeugt FOMO und fördert impulsive Entscheidungen.

„Alle in der Gruppe investieren.“ „Schau dir diese Testimonials an.“ „1000 Leute haben schon geclaimt.“

Menschen orientieren sich am vermeintlichen Verhalten anderer. Testimonials und Gruppendruck sind im Krypto-Bereich leicht zu fälschen.

Sympathie

Menschen erfüllen eher Bitten von Personen, die sie mögen. Deshalb sind Romance-Scams so effektiv: Das Opfer mag und vertraut dem Angreifer wirklich.

Konsistenz

Sobald du dich auf etwas Kleines festgelegt hast (einer Gruppe beitreten, kleine Investition tätigen), eskalieren Angreifer die Anforderungen und nutzen deinen Wunsch, konsistent zu bleiben.

Verteidigungsstrategien

1. Das Verifizierungsprinzip

Handle niemals auf eine Anfrage, ohne die Quelle unabhängig zu verifizieren:

Jemand schreibt dir per DM und behauptet, Exchange-Support zu sein? Logge dich über dein Lesezeichen direkt bei der Exchange ein und kontaktiere den Support über den offiziellen Kanal.
Eine E-Mail fordert dich auf, dein Konto zu sichern? Gehe direkt zur Exchange (klicke nicht auf den E-Mail-Link) und prüfe deinen Kontostatus.
Ein „Freund“ bittet um Krypto? Rufe die bekannte Telefonnummer an und verifiziere es.

2. Die Seed-Phrase-Regel

Deine Seed-Phrase darf niemals auf einer Website eingegeben, mit einer Person geteilt oder auf einem mit dem Internet verbundenen Bildschirm angezeigt werden. Es gibt keine Ausnahmen.

Kein legitimer Service — keine Exchange, kein Wallet-Anbieter, kein Blockchain-Projekt, kein Support-Team, kein Entwickler, keine Regierungsbehörde — wird jemals nach deiner Seed-Phrase fragen. Wer es doch tut, ist ein Angreifer.

3. Die Abkühlphase

Bevor du eine wichtige Aktion ausführst (Krypto senden, eine Transaktion freigeben, Zugangsdaten auf einer neuen Seite eingeben):

Warte 10 Minuten.
Frage dich: „Habe ich diese Interaktion gestartet oder jemand anderes?“
Frage dich: „Wird Dringlichkeit aufgebaut? Was passiert, wenn ich einen Tag warte?“
Frage dich: „Würde ich das auch tun, wenn mich niemand dazu kontaktiert hätte?“

Social Engineering lebt von Emotion und Dringlichkeit. Zeit ist der Feind des Angreifers.

4. Verifizierung über getrennten Kanal

Wenn dich jemand über Kanal A (E-Mail, DM, Anruf) mit einer dringenden Anfrage kontaktiert, verifiziere über Kanal B (einen anderen, bekannten und vertrauenswürdigen Kommunikationskanal):

Ledger schreibt dir wegen eines Sicherheitsproblems? Prüfe den offiziellen Twitter/X-Account von Ledger, die Status-Seite und Community-Foren.
Ein Kollege bittet dich über Slack um Krypto? Ruf ihn direkt an.
Exchange-Support kontaktiert dich? Beende das Gespräch und starte ein neues über das offizielle Support-Portal der Exchange.

5. Reduziere deine Angriffsfläche

Bestände nicht öffentlich machen — Vermeide Portfolio-Screenshots, Prahlerei mit Gewinnen oder konkrete Beträge.
Pseudonym verwenden — Erwäge, deine Krypto-Identität von deiner realen Identität zu trennen.
Persönliche Informationen online begrenzen — Jedes Detail (Stadt, Arbeitsplatz, Interessen) kann genutzt werden, um einen überzeugenden Vorwand zu bauen.
DMs von Fremden deaktivieren — Auf Discord, Telegram und anderen Plattformen, auf denen sich Krypto-Communities treffen.

6. Schütze dein Umfeld durch Aufklärung

Familie, Freunde und Kollegen, die von deinen Krypto-Beständen wissen, sind ebenfalls Angriffsflächen. Ein Angreifer könnte:

Deine Familienmitglieder mit einem erfundenen Notfall kontaktieren.
Deinen Ehepartner oder Partner per Social Engineering nach Informationen ausfragen.
Deine berufliche E-Mail-Adresse angreifen, um dich über einen vertrauenswürdigen Kanal zu erreichen.

Stelle sicher, dass nahestehende Menschen verstehen, dass sie niemals Informationen über deine Krypto-Bestände weitergeben oder Krypto-bezogene Anfragen ohne direkte Rücksprache mit dir weiterleiten sollten.

SafeSeed Tool

Social-Engineering-Angriffe beinhalten oft gefälschte Tools, die nach deiner Seed-Phrase fragen. Der SafeSeed Seed Phrase Generator ist ein Open-Source-Tool auf Client-Seite, das vollständig in deinem Browser läuft. Setze ein Lesezeichen und greife nur über dieses Lesezeichen darauf zu — niemals über Links von anderen.

Fallstudien aus der Praxis

Fall 1: Die Discord-Server-Kompromittierung

2022 wurden mehrere bekannte NFT-Projekt-Discord-Server kompromittiert, nachdem Angreifer sich über Social Engineering Zugriff auf Admin-Konten verschafft hatten. Die Angreifer posteten gefälschte „Mint“-Links in offiziellen Ankündigungskanälen. Da die Nachrichten vom offiziellen Server mit Admin-Rechten kamen, vertrauten Nutzer ihnen und verbanden ihre Wallets mit bösartigen Smart Contracts. NFTs und Kryptowährungen im Wert von Millionen Dollar wurden gestohlen.

Lektion: Selbst Nachrichten aus „offiziellen“ Kanälen können bösartig sein, wenn der Kanal kompromittiert wurde. Verifiziere wichtige Ankündigungen über mehrere unabhängige Quellen.

Fall 2: Der Job-Scam der Lazarus Group

Die nordkoreanische Lazarus Group nahm Mitarbeiter von Kryptowährungsunternehmen mit gefälschten Jobangeboten auf LinkedIn ins Visier. Der „Bewerbungsprozess“ verlangte das Herunterladen eines benutzerdefinierten Softwareprojekts für ein „Coding Assessment“. Die Software enthielt Malware, die den Angreifern Zugriff auf den Computer des Opfers verschaffte und darüber auf Systeme des Krypto-Unternehmens. Diese Technik wurde beim Ronin-Network-Hack ($625M) und anderen großen Vorfällen eingesetzt.

Lektion: Sei äußerst vorsichtig beim Herunterladen von Software aus unbekannten Quellen, selbst in professionellen Kontexten.

Fall 3: Die Welle von SIM-Swap-Angriffen

2019–2020 traf eine Welle von SIM-Swap-Angriffen prominente Krypto-Inhaber. Angreifer manipulierten Support-Mitarbeiter von Mobilfunkanbietern per Social Engineering, um Rufnummern der Opfer zu portieren. Mit SMS-Zugriff umgingen sie Exchange-2FA, setzten E-Mail-Passwörter zurück und räumten Exchange-Konten leer. Einzelverluste reichten von Zehntausenden bis zu Millionen Dollar.

Lektion: SMS-2FA ist nicht sicher genug für den Schutz hochwerter Konten. Nutze Hardware-Sicherheitsschlüssel und TOTP-Authentifikatoren.

FAQ

Social Engineering ist der Einsatz psychologischer Manipulation, um Inhaber von Kryptowährungen dazu zu bringen, sensible Informationen preiszugeben (Seed-Phrasen, Passwörter, 2FA-Codes) oder Handlungen auszuführen, die ihre Sicherheit gefährden (bösartige Transaktionen freigeben, Gelder an Angreifer senden). Ziel ist menschliches Verhalten statt technischer Schwachstellen.

Wichtige Indikatoren sind: unaufgeforderte Kontaktaufnahme durch „Support“ oder „Teammitglieder“, Anfragen nach deiner Seed-Phrase oder deinem Private Key, künstliche Dringlichkeit („jetzt handeln“), Angebote, die zu gut klingen, um wahr zu sein, Aufforderungen zum Download unbekannter Software und emotionale Manipulation (Schmeichelei, Angst, Schuldgefühle). Wenn sich eine Interaktion so anfühlt, als würde sie dich zu sofortigem Handeln drängen, pausiere und prüfe unabhängig.

Eine Hardware-Wallet schützt deine Private Keys vor technischen Angriffen, aber Social Engineering kann dich trotzdem dazu bringen, auf dem Gerät eine bösartige Transaktion zu bestätigen, deine Seed-Phrase auf einer Phishing-Seite preiszugeben oder Gelder an eine Angreiferadresse zu senden. Technische Sicherheit und soziale Wachsamkeit sind beide notwendig.

Was ist ein Pig-Butchering-Scam?

Pig Butchering ist ein langfristiger Romance- und Investment-Betrug, bei dem Angreifer über Wochen oder Monate eine Beziehung mit dem Opfer aufbauen und es dann zu einer betrügerischen Kryptowährungs-Investmentplattform führen. Das Opfer zahlt immer mehr ein, sieht gefälschte Gewinne und verliert am Ende alles, wenn es auszahlen will. Der Name stammt vom chinesischen Begriff für „das Schwein vor dem Schlachten mästen“.

Wie schütze ich mich vor dem $5 Wrench Attack?

Nutze eine BIP-39-Passphrase, um eine versteckte Wallet zu erstellen. Unter Zwang gibst du die Seed-Phrase ohne Passphrase preis — der Angreifer sieht eine Wallet mit kleinem Lockbetrag. Außerdem: Mache deine Kryptowährungsbestände nicht öffentlich und erwäge Multi-Signature-Setups mit Schlüsseln an verschiedenen physischen Orten.

Sollte ich meine Seed-Phrase jemals mit jemandem teilen?

Nein. Es gibt keinen legitimen Grund, warum irgendeine Person, ein Dienst oder eine Organisation deine Seed-Phrase benötigen sollte. Wenn jemand danach fragt, ist die Person entweder uninformiert oder böswillig. Der einzige Zeitpunkt zur Eingabe deiner Seed-Phrase ist die Wallet-Wiederherstellung auf einem vertrauenswürdigen Gerät. Siehe unseren Seed-Phrase-Leitfaden.

Beende sofort jede Kommunikation mit dem mutmaßlichen Angreifer. Klicke auf keine von ihm gesendeten Links. Lade keine von ihm bereitgestellten Dateien herunter. Wenn die Person behauptet, eine bestimmte Organisation zu vertreten, kontaktiere diese Organisation direkt über deren offizielle Website. Falls du bereits sensible Informationen geteilt oder Transaktionen freigegeben hast, handle sofort, um deine Vermögenswerte zu sichern.

Melde Fake-Konten auf der jeweiligen Plattform (Twitter/X, Discord, Telegram). Melde Phishing-Seiten an Google Safe Browsing (safebrowsing.google.com). Melde Betrugsversuche bei dem imitierten Unternehmen. In einigen Rechtsräumen kann Kryptowährungsbetrug bei Strafverfolgungsbehörden gemeldet werden. Das Teilen deiner Erfahrung (ohne sensible Details) in Community-Foren kann ebenfalls helfen, andere zu warnen.

Warum Social Engineering in Krypto so effektiv ist​

Kategorien von Social-Engineering-Angriffen​

1. Identitätsvortäuschung​

Gefälschter Kundensupport​

Identitätsvortäuschung durch Projektteams​

Identitätsvortäuschung von Freunden/Kollegen​

2. Pretexting​

Das „versehentliche“ Teilen​

Der Vorwand als Sicherheitsforscher​

Der rechtliche/regulatorische Vorwand​

3. Köderangriffe (Baiting)​

Kostenlose Token-Airdrops​

Infizierte USB-Sticks​

Gefälschte Jobangebote​

4. Romance- und Beziehungsbetrug (Pig Butchering)​

5. Ausnutzung von Autorität​

Gefälschte Exchange-E-Mails​

Vortäuschen von Strafverfolgung​

Ausnutzung technischer Autorität​

6. Der 5-Dollar-Schraubenschlüssel-Angriff ($5 Wrench Attack)​

Ausgenutzte psychologische Prinzipien​

Dringlichkeit​

Autorität​

Gegenseitigkeit​

Knappheit​

Social Proof​

Sympathie​

Konsistenz​

Verteidigungsstrategien​

1. Das Verifizierungsprinzip​

2. Die Seed-Phrase-Regel​

3. Die Abkühlphase​

4. Verifizierung über getrennten Kanal​

5. Reduziere deine Angriffsfläche​

6. Schütze dein Umfeld durch Aufklärung​

Fallstudien aus der Praxis​

Fall 1: Die Discord-Server-Kompromittierung​

Fall 2: Der Job-Scam der Lazarus Group​

Fall 3: Die Welle von SIM-Swap-Angriffen​

FAQ​

Was ist Social Engineering bei Kryptowährungen?​

Wie erkenne ich einen Social-Engineering-Versuch?​

Kann Social Engineering Hardware-Wallets umgehen?​

Was ist ein Pig-Butchering-Scam?​

Wie schütze ich mich vor dem $5 Wrench Attack?​

Sollte ich meine Seed-Phrase jemals mit jemandem teilen?​

Was soll ich tun, wenn ich denke, dass ich per Social Engineering angegriffen werde?​

Wie melde ich Social-Engineering-Versuche?​

Verwandte Leitfäden​

Warum Social Engineering in Krypto so effektiv ist

Kategorien von Social-Engineering-Angriffen