Sicherheit
Wallet
Was sind Multisig-Scams und wie kann man sie vermeiden?
Startseite
Artikel
Was sind Multisig-Scams und wie kann man sie vermeiden?

Was sind Multisig-Scams und wie kann man sie vermeiden?

Anfänger
Aktualisiert Oct 29, 2024
8m

Zusammenfassung:

  • Bei einer Multisig-Wallet werden mehrere private Schlüssel benötigt, um eine Transaktion zu signieren und zu autorisieren, was eine zusätzliche Sicherheitsebene für Nutzer und Unternehmen darstellt.

  • Es gibt verschiedene Arten von Multisig-Scams. Sie sind besonders im Tron-Netzwerk verbreitet.

  • Eine gängige Betrugsmethode besteht darin, dass die Betrüger den Nutzern teilweisen Zugang zu ihrer Wallet gewähren und sie dazu verleiten, Kryptowährungen einzuzahlen, um angeblich Transaktionsgebühren zu begleichen.

  • Um dich vor Multisig-Betrug zu schützen, solltest du deine persönlichen Daten geheim halten, keine Seed-Phrasen oder privaten Schlüssel von Fremden verwenden und dich vor betrügerischen Apps, E-Mails und Websites in Acht nehmen.

Multisig-Scams CTA-Banner

Einführung

Multisig-Wallets sind besonders nützlich für Personen, die in Teams arbeiten oder die eine zusätzliche Sicherheitsebene wünschen. Aber Vorsicht: Betrüger können Multisig-Wallets missbrauchen, um dich auszutricksen und deine Kryptowährungen zu stehlen. Werfen wir einen genaueren Blick auf die Funktionsweise von Multisig-Wallets und einige der häufigsten Multisig-Scams.

Was ist eine Multisig-Wallet?

In der Kryptowelt ist eine Multisignatur-Wallet oder Multisig-Wallet eine Art von Wallet, bei der mehrere private Schlüssel benötigt werden, um Transaktionen zu autorisieren. Man kann sich eine Multisig-Wallet auch als eine Art Zwei-Faktor-Authentifizierung (2FA) vorstellen, bei der zwei oder mehr Autorisierungen (Signaturen) erforderlich sind, um eine Transaktion durchzuführen.

Du kannst verschiedene Bedingungen für die Multisig-Wallet festlegen, z. B. dass zwei von drei oder drei von fünf Schlüsseln zum Signieren erforderlich sind. Es ist, als gäbe es mehrere Schlüssel für einen Tresor, sodass eine Person allein ihn nicht öffnen kann.

Multisig-Wallets werden häufig in geschäftlichen Kontexten, dezentralen autonomen Organisationen (DAOs) und Joint Ventures eingesetzt. Sie können auch für Familienfonds oder Anleger, die ein wenig zusätzliche Sicherheit für ihre Kryptowährungen wünschen, nützlich sein.

Wenn aber Multisig-Wallets dazu dienen, die Sicherheit zu erhöhen, wie können sie dann für Betrug missbraucht werden?

Was ist ein Multisig-Scam?

Multisig-Scams funktionieren ganz einfach: Der Betrüger lässt die möglichen Opfer glauben, dass sie vollständigen Zugang zu einer Kryptowallet haben, was in Wirklichkeit nicht der Fall ist. Unten siehst du als Beispiel einen Kommentar eines Betrügers auf YouTube:

Multisig-Scam Youtube-Beispiel

Die Betrüger auf YouTube, Twitter, Telegram und anderen Social-Media-Plattformen können sich viele Dinge ausdenken, aber die Nachricht enthält immer einen privaten Schlüssel oder eine Seed-Phrase. Wenn du zum ersten Mal einen Scam siehst, könntest du denken, dass ein neuer Nutzer Hilfe benötigt, aber lass dich nicht täuschen!

Wie funktioniert ein Multisig-Scam?

Es gibt verschiedene Arten von Multisig-Scams. Sie sind im Tron-Netzwerk aufgrund der Funktionsweise der Tron-Multisig-Wallets besonders verbreitet. 

Einige der raffinierteren Multisig-Scams zielen darauf ab, dich dazu zu bringen, deine Wallet in eine Multisig-Wallet umzuwandeln und den Betrüger als Mitinhaber hinzuzufügen. Wenn ein Betrüger erst einmal so weit gekommen ist, kann er deine Mittel blockieren oder in manchen Fällen sogar direkt stehlen.

Diese Scams geschehen häufig in Verbindung mit Phishing oder Identitätsbetrug, wobei sich die Betrüger als Mitarbeiter eines Kundendienstes ausgeben. 

Einer der häufigsten Multisig-Scams funktioniert jedoch viel einfacher. Die Nutzer müssen ihre Seed-Phrase oder privaten Schlüssel nicht weitergeben, sondern werden dazu verleitet, Kryptowährungen an die Wallet des Betrügers zu senden, um ihm angeblich bei der Auszahlung seiner Guthaben zu helfen. Schauen wir uns ein typisches Beispiel an.

Typisches Beispiel eines Multisig-Scams

Angenommen, wir gehen auf den oben genannten YouTube-Kommentar ein und versuchen, mit der Seed-Phrase auf die Wallet des Nutzers zuzugreifen, um ihm zu helfen, seine Guthaben auszuzahlen. Zunächst installieren wir die SafePal Wallet-Erweiterung und importierten die Wallet des Betrügers mit der angegebenen Seed-Phrase.

Anschließend öffnen wir die Wallet und sehen, dass der Betrüger TRC-20-Tokens im Wert von 2.022 USDT im Tron-Netzwerk hält. Die meisten Opfer werden nun versuchen, die USDT aus der Wallet des Betrügers zu transferieren.

Multisig-Scam Safepal

Allerdings ist in der Wallet nicht ausreichend TRX vorhanden, um die Transaktionsgebühren zu bezahlen. Der Betrüger kann nun versuchen, das Opfer dazu zu verleiten, TRX an seine Wallet zu senden.

Wenn gutmütige oder gierige Opfer (letztere könnten die Kryptos stehlen wollen) schnell TRX an die Wallet senden, um die Gebühren zu bezahlen, werden sie bald feststellen, dass sie keine Transaktionen durchführen können, weil es sich um eine Multisig-Wallet handelt.

Denk daran, dass bei diesen Wallets mehrere private Schlüssel (Signaturen) benötigt werden, um einen Transfer zu autorisieren. Selbst wenn du also einen der Schlüssel besitzt, kannst du keine Transaktionen signieren.

Die gute Nachricht ist, dass du bei einem solchen Scam wahrscheinlich nur eine relativ kleine Menge an Kryptos verlierst, nämlich den Betrag, den du zur Bezahlung der Gasgebühren übermittelt hast. Die raffinierteren Multisig-Betrugsstrategien, die wir bereits erwähnt haben, können jedoch direkt auf deine Kryptowallet abzielen, was zu weitaus größeren Verlusten führen kann.

Überprüfung der Wallet-Adresse des Betrügers

Wenn wir im Blockchain-Explorer TronScan nach der Wallet-Adresse des Betrügers (endet mit Kk78Z) suchen, werden wir feststellen, dass das Konto von einer anderen Adresse (endet mit bHCoc) kontrolliert wird. So sieht im Tron-Netzwerk eine Multisig-Wallet aus.

Multisig-Scam Tron-Netzwerk

Die Multisig-Wallets von Tron können auf viele verschiedene Arten eingerichtet werden. Die Berechtigungen der einzelnen Konten der Multisig-Wallet können individuell angepasst werden. 

In unserem Beispiel hat das Konto des Betrügers (endet mit bHCoc) vollen Zugriff auf die Multisig-Wallet („Owner Permission“), während das Konto, mit dem die Opfer geködert werden (endet mit Kk78Z), nur eingeschränkte Möglichkeiten hat.

Wie kann man Multisig-Scams vermeiden?

Um Multisig-Scams und andere Arten von Betrug zu vermeiden, solltest du deine persönlichen Daten geheim halten, keine Seed-Phrasen oder privaten Schlüssel von Fremden verwenden und dich vor Phishing-E-Mails und -Websites in Acht nehmen.

1. Halte deine privaten Schlüssel und Seed-Phrasen geheim

Kein seriöses Unternehmen, kein Wallet-Anbieter und keine Kryptobörse wird dich jemals nach deinen privaten Schlüsseln oder Seed-Phrasen fragen. Bewahre sie an einem sicheren Ort auf und gib sie niemals an andere weiter.

2. Verwende ausschließlich offizielle Wallet-Apps und -Software

Verwende nur Wallet-Software und -Apps von vertrauenswürdigen, offiziellen Quellen. Es gibt viele gefälschte und betrügerische Kryptowallets und -börsen. Überprüfe daher die URL und die Echtheit der App, bevor du sie nutzt.

3. Überprüfe regelmäßig deine Wallet-Berechtigungen

Multisig-Wallet-Nutzer sollten regelmäßig überprüfen, wer Zugriff auf ihre Wallet hat. Bei den meisten Wallets kann man die Berechtigungen in den Einstellungen überprüfen. Solltest du unbefugte Nutzer entdecken, dann entferne sie sofort. Lösche außerdem die Berechtigungen der DeFi-Apps, die du nicht mehr verwendest.

4. Verwende eine Hardware-Wallet für zusätzliche Sicherheit

Eine Hardware-Wallet ist ein physisches Gerät, das deine privaten Schlüssel offline speichert. Selbst wenn jemand deine Multisig-Einstellungen ändert, kann er ohne die physische Hardware-Wallet keine Guthaben transferieren.

5. Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Die meisten Wallet-Anbieter und Börsen bieten eine 2FA an. Durch Aktivierung dieser Funktion schaffst du eine zusätzliche Sicherheitsebene, um unbefugten Zugriff auf deine Wallet zu verhindern.

6. Halte dich auf dem Laufenden

Da ständig neue Betrugsmethoden und -strategien entwickelt werden, ist es entscheidend, stets über die neuesten Bedrohungen und bewährte Sicherheitsmaßnahmen informiert zu bleiben.

7. Achte auf Betrugswarnungen

Leider ist es nicht immer leicht zu erkennen, ob eine Wallet Multisig-Berechtigungen hat oder nicht. Aufgrund der steigenden Zahl von Betrugsfällen implementieren einige Wallet-Anbieter jedoch Sicherheitsfunktionen, die Nutzer vor potenziell gefährlichen Wallets warnen. 

Unten siehst du zwei Beispiele von SafePal und Trust Wallet, bei denen Nutzer gewarnt werden, dass Assets gesperrt sind und nicht ausgezahlt werden können.

Multisig-Scam Warnung SafepalMultisig-Scam Warnung Trust Wallet

Fazit

Multisig-Wallets bieten zusätzliche Sicherheit für Krypto-Transaktionen, aber Betrüger haben Wege gefunden, diese Funktionen zur Täuschung von Nutzern zu missbrauchen. Von Phishing-Versuchen bis hin zu den Tricks mit den Transaktionsgebühren – wenn du weißt, wie die Betrugsmethoden funktionieren, kannst du dich besser schützen. 

Mach es dir zur Gewohnheit, private Schlüssel zu sichern, Wallet-Berechtigungen zu überprüfen und Vorsicht walten zu lassen, wenn du auf Links zugreifst oder Assets überträgst. Wenn du aufmerksam bist und informiert bleibst, kannst du Multisig-Wallets bedenkenlos nutzen und musst dir keine Sorgen über Missbrauch machen.

Weiterführende Lektüre

Haftungsausschluss: Dieser Inhalt wird dir ohne Zusicherung oder Gewährleistung jeglicher Art ausschließlich zu allgemeinen Informations- und Bildungszwecken zur Verfügung gestellt. Er ist weder als finanzielle, rechtliche oder sonstige fachliche Beratung noch als Empfehlung für den Kauf bestimmter Produkte oder Dienstleistungen zu verstehen. Du solltest dich von einem professionellen Berater beraten lassen. Wenn der Artikel von einer Drittpartei verfasst wurde, beachte bitte, dass die zum Ausdruck gebrachten Ansichten diejenigen der Drittpartei sind und nicht unbedingt die der Binance Academy widerspiegeln. Bitte lies hier unseren vollständigen Haftungsausschluss für weiterführende Informationen. Die Preise von Kryptowerten sind volatil. Der Wert deiner Anlage kann steigen oder fallen, und es kann sein, dass du den investierten Betrag nicht zurückerhältst. Die Verantwortung für deine Anlageentscheidungen liegt allein bei dir. Die Binance Academy haftet nicht für etwaige Verluste, die dir entstehen. Die hier bereitgestellten Informationen stellen keine finanzielle, rechtliche oder sonstige fachliche Beratung dar. Weitere Informationen findest du in unseren Nutzungsbedingungen und unserem Risikohinweis.

Beitrag teilen
Zusammenfassung:
Einführung
Was ist eine Multisig-Wallet?
Was ist ein Multisig-Scam?
Wie funktioniert ein Multisig-Scam?
Wie kann man Multisig-Scams vermeiden?
Fazit
Weiterführende Lektüre
Ähnliche Artikel
So verbindest du die Trust Wallet mit der BNB Smart Chain (BSC)
Wie man eine ausstehende Ethereum-Transaktion storniert oder ersetzt
Wie man Fantom zu MetaMask hinzufügt?
Eröffne ein Konto
Setze dein Wissen in die Praxis um und eröffne noch heute ein Binance-Konto.