Bitcoin-Betrug und Phishing – Warnsymbol mit Angelhaken, 21 BTC Club
von Georg Menger

Bitcoin-Betrug & Phishing: Die häufigsten Scams und wie du dich schützt

Fake-Exchanges, Rug Pulls, WhatsApp-Betrüger, Giveaway-Scams, Trezor-Phishing – Bitcoin-Betrug wird immer raffinierter. Dieser Guide zeigt die häufigsten Maschen mit einem aktuellen Praxisfall und erklärt, wie du dein Geld schützt.

#sicherheit#scam#phishing#betrug#bitcoin sicherheit#fake exchange#giveaway scam#bitcoin schutz#einsteiger#rug pull#trezor phishing#hardware wallet betrug#fake trezor email

Bitcoin-Betrug & Phishing: Die häufigsten Scams – und wie du dich wirklich schützt

Von Georg Menger – Bitcoiner seit dem 8. Oktober 2012

In 13 Jahren Bitcoin habe ich unzählige Menschen erlebt, die betrogen wurden. Manchmal waren es ein paar hundert Euro, manchmal die gesamten Ersparnisse. Das Traurige: Fast jeder dieser Verluste wäre vermeidbar gewesen.

Bitcoin hat eine einzigartige Eigenschaft, die ihn gleichzeitig mächtig und gefährlich macht: Transaktionen sind unwiderruflich. Wer dir Bitcoin stiehlt, ist weg. Kein Chargeback, kein Kundendienst, keine Bank, die eingreift. Deshalb lohnt es sich, die Maschen zu kennen – bevor es zu spät ist.

Dieser Artikel ist lang. Lies ihn ganz. Er könnte dich eine Menge Geld kosten, wenn du ihn überspringst.

⚠️ Aktueller Praxisfall: Trezor-Phishing (März 2026)

Diese E-Mail ist real. Sie ist am 7. März 2026 bei mir eingegangen – und sie ist ein Paradebeispiel dafür, wie professionell Phishing-Angriffe inzwischen aussehen.

Von: Matej at Trezor <noreply@krece.app>
Betreff: A new way to spend your crypto

Hi,
Trezor Card is now active on your account. This means you can use your
hardware wallet to spend crypto directly — both through a digital card and
a physical one we can mail to you.
It works with Apple Pay and Google Pay, supports any crypto held on your
device, and logs every transaction automatically for tax purposes.
Your keys never leave your Trezor.

To finish setting up your card, open your Trezor Suite application or visit:
https://trezor.io/card

Thanks,
Trezor
SatoshiLabs s.r.o. · Prague, Czech Republic · Unsubscribe

Auf den ersten Blick: professionell formuliert, keine Rechtschreibfehler, seriöser Ton, korrekter Firmenname “SatoshiLabs s.r.o.” und sogar die Prager Adresse. Und doch ist das eine Fälschung. Wie erkennt man das?

Die Red Flags dieser E-Mail seziert

🚨 Red Flag #1 – Die Absender-Domain @krece.app Das ist der entscheidende Verräter. Legitime Trezor-E-Mails kommen ausschließlich von @trezor.io oder @satoshilabs.com. Die Domain krece.app hat null Verbindung zu Trezor. Jemand hat sich einfach einen beliebigen Domainnamen registriert, den Namen “Matej at Trezor” gesetzt, und hofft, dass der Empfänger nicht genau hinschaut.

🚨 Red Flag #2 – “Trezor Card is now active on your account” Eine Trezor Card existiert nicht als offizielles Produkt. Diese Funktion wurde erfunden, um dich neugierig und handlungsbereit zu machen. Du sollst denken: “Was? Ich habe eine Karte aktiviert? Ich muss das überprüfen!” – und auf den Link klicken.

🚨 Red Flag #3 – “To finish setting up your card” Du hast nie etwas angefangen. Du hast keine Karte beantragt. Dennoch behauptet die E-Mail, du müsstest etwas “abschließen”. Das ist ein klassischer psychologischer Trigger: das Gefühl einer offenen, unvollendeten Aufgabe (Zeigarnik-Effekt) treibt Menschen dazu, zu handeln.

🚨 Red Flag #4 – Der Link https://trezor.io/card Der Link sieht nach trezor.io aus, aber du kannst nicht wissen, wohin er tatsächlich führt, ohne die URL zu analysieren. In vielen Phishing-Mails wird der angezeigte Text vom echten Ziel abgekoppelt. Wer klickt, landet auf einer täuschend echten Fake-Seite – und wird aufgefordert, seinen Seed Phrase einzugeben, um die “Karte zu aktivieren”.

Richtige Reaktion: E-Mail ungelesen löschen. Nichts klicken. Nicht antworten. Nicht “Unsubscribe” klicken (auch das kann ein Tracking-Link sein).

Woher haben die Betrüger deine E-Mail-Adresse?

Das ist keine Zufalls-Spam. Trezor hat in den vergangenen Jahren mehrere Datenpannen erlitten: 2022 wurden durch einen Mailchimp-Insider-Angriff Newsletter-Abonnenten kompromittiert, 2024 wurden Kontaktdaten von etwa 66.000 Support-Nutzern geleakt. Diese Daten kursieren seither auf Darknet-Märkten und werden von Betrügern gezielt für personalisierte Phishing-Angriffe genutzt.

Das ist keine Einzelaktion – das ist eine Welle

Was ich erhalten habe, ist Teil einer breit angelegten Kampagne gegen Hardware-Wallet-Nutzer im Jahr 2026. Die Angriffe werden dabei immer dreister: Im Februar 2026 berichtete BleepingComputer über physische Briefe, die an Trezor- und Ledger-Kunden verschickt wurden – mit echtem Briefpapier, Hologrammen, professionellem Trezor-Branding und QR-Codes, die zu Phishing-Seiten führten. Manche Briefe trugen sogar – grotesk – die Unterschrift des Ledger-CEOs auf einem angeblichen Trezor-Brief. Ein Fehler der Betrüger, der sie entlarvte.

Die Kernbotschaft all dieser Angriffe ist immer dieselbe: Gib uns deinen Seed Phrase. Alles andere ist Verpackung.

Merke: Trezor (und jeder andere seriöse Hardware-Wallet-Hersteller) wird dich NIEMALS auffordern, deinen Seed Phrase einzugeben – weder per E-Mail, per Brief, per QR-Code, noch auf einer Website.

Die Grundregel: Wenn es zu gut klingt, ist es ein Scam

Bevor ich auf weitere Betrugsmaschen eingehe, eine Regel, die du dir einprägen solltest:

Niemand verschenkt Bitcoin. Niemand verdoppelt dein Geld. Niemand hat einen geheimen Trading-Bot mit 40 % monatlicher Rendite.

Diese eine Regel würde 80 % aller Bitcoin-Betrügereien sofort stoppen. Leider ist unser Gehirn so gebaut, dass wir Ausnahmen sehen wollen – “vielleicht ist dieses Mal anders”. Es ist nie anders.

Betrugsmasche #1: Der Giveaway-Scam

Das ist eine der ältesten und nach wie vor effektivsten Maschen.

Wie es funktioniert: Du siehst auf YouTube, X (Twitter), Instagram oder TikTok ein Video oder einen Post, der vorgibt, von Elon Musk, Michael Saylor, CZ oder einem anderen prominenten Namen zu stammen. Der Text lautet sinngemäß: “Ich feiere meinen Geburtstag / einen Meilenstein / die neue Partnerschaft und verschenke Bitcoin! Schick 0,05 BTC an diese Adresse und ich schicke dir 0,1 BTC zurück.”

Warum es funktioniert: Die Accounts sehen täuschend echt aus. Verifizierungs-Haken werden gefälscht oder durch Zeichentricks imitiert. Dazu kommen hunderte gefälschte Kommentare von Bot-Accounts: “Ich hab’s probiert, hat funktioniert! Danke!” Das schafft sozialen Beweis.

Die Realität: Es existiert kein einziger dokumentierter Fall, in dem ein Giveaway-Scam je ausgezahlt hat. Jeder eingesendete Betrag ist für immer weg.

Schutz: Ignoriere grundsätzlich jeden Post, der dich auffordert, zuerst etwas zu senden, um mehr zurückzubekommen. Ausnahmslos. Für immer.

Betrugsmasche #2: Fake-Exchanges und Phishing-Websites

Du suchst auf Google nach “Bitcoin kaufen” oder “Kraken Login” – und klickst auf das erste Ergebnis. Das sieht genauso aus wie die echte Seite. Du gibst deine E-Mail und dein Passwort ein. Und schon haben Kriminelle Zugriff auf deinen Account.

Wie es funktioniert: Betrüger schalten Google-Anzeigen für Suchanfragen wie “Coinbase Login” oder “Bitcoin Wallet”. Die Fake-Website sieht der echten täuschend ähnlich – gleiches Design, ähnliche URL (z. B. “coinbase-exchange.de” statt “coinbase.com”). Oder du bekommst eine E-Mail: “Dein Konto wurde gesperrt – bitte verifiziere jetzt.” Der Link führt auf eine Fake-Seite.

Erkennungsmerkmale:

  • URL genau prüfen: Ist es wirklich kraken.com oder kraken-login.com?
  • HTTPS ist kein Garant – Betrüger haben ebenfalls SSL-Zertifikate
  • Rechtschreibfehler in E-Mails (aber nicht immer – KI macht Fake-Mails inzwischen fehlerfrei)
  • Dringende Handlungsaufforderungen (“Jetzt sofort” / “Konto wird gelöscht”)

Schutz:

  • Lesezeichen für alle Exchanges setzen – niemals über Google klicken
  • Zwei-Faktor-Authentifizierung (2FA) mit Authenticator-App (kein SMS-2FA)
  • E-Mail-Absender-Domain genau prüfen: support@coinbase.com vs. support@coinbase-help.net

Betrugsmasche #3: WhatsApp & Telegram – Der “Zufällige Freund”

Diese Masche wird als “Pig Butchering” bezeichnet – du wirst über Wochen “gemästet”, bevor man dich “schlachtet”.

Wie es funktioniert: Du bekommst eine WhatsApp-Nachricht von einer unbekannten Nummer: “Hallo, bin ich hier richtig? Ich wollte eigentlich Sophia anschreiben…” Ein Gespräch entsteht. Die Person ist sympathisch. Nach Wochen kommt das Thema Investment auf. Die Plattform lässt dich am Anfang sogar “gewinnen”. Erst beim Versuch, Geld abzuheben, kommen plötzlich “Steuern” oder “Verifizierungsgebühren”.

Erkennungsmerkmale: Unbekannte Nummer schreibt “aus Versehen” – sehr schnell persönlich – nach Wochen Erwähnung von Bitcoin/Krypto-Investment – Empfehlung einer unbekannten Plattform.

Schutz: Antworte nicht auf Nachrichten von unbekannten Nummern. Investiere niemals auf Plattformen, die dir jemand empfohlen hat, den du nicht persönlich kennst.

Betrugsmasche #4: Rug Pull – Das Altcoin-Versprechen

Wie es funktioniert: Ein Team launcht einen neuen Krypto-Token, verspricht revolutionäre Technologie, bezahlt Influencer für Promotion. Der Preis steigt. Wenn genug Geld im Topf ist, verkaufen die Gründer alle ihre Token auf einmal. Der Kurs crasht auf null.

Bekannte Beispiele: Squid Game Token, Frosties NFT, hunderte weitere.

Schutz: Kaufe nur Bitcoin. Das löst dieses Problem vollständig. Bei Altcoins gilt: Anonymes Team = maximales Risiko. Influencer-Empfehlungen für Krypto sind oft bezahlt – misstraue ihnen grundsätzlich.

Betrugsmasche #5: Fake-Support und Tech-Support-Scams

Wie es funktioniert: Du postest in einem Reddit-Forum oder auf X eine Frage zu deiner Wallet. Binnen Minuten meldet sich jemand per DM: “Hi, ich bin vom Support-Team.” Dieser “Mitarbeiter” bittet dich um deinen Seed Phrase, Remote-Zugriff auf deinen Computer oder darum, auf eine Website zu gehen.

Die Realität: Kein offizieller Support irgendeiner seriösen Firma meldet sich unaufgefordert per DM. Niemals.

Schutz: Seed Phrase niemals weitergeben. Offizielle Support-Kanäle immer auf der echten Hersteller-Website finden. Keine Remote-Access-Tools (TeamViewer, AnyDesk) auf Aufforderung fremder Personen installieren.

Betrugsmasche #6: Gefälschte Wallet-Apps

Wie es funktioniert: Du lädst aus dem App Store oder Google Play eine Wallet herunter. Sie sieht professionell aus, hat gute Bewertungen (gefälscht). Manche Fake-Apps warten Wochen, bevor sie aktiv werden.

Schutz: Wallet-Apps nur über den offiziellen Link auf der Hersteller-Website installieren. Entwickler-Namen im Store prüfen: “Shift Crypto AG” vs. “Shift Crypto Support Inc.”? Hardware Wallets wie BitBox02 bieten den besten Schutz.

Betrugsmasche #7: Investment-Gruppen und “Signale”

Telegram-Gruppen wie “Bitcoin Millionaires 🚀” oder “Crypto Signals Pro” versprechen 10–30 % monatlich.

Wie es funktioniert: Entweder Pump-and-Dump (Gruppe pusht Token, Initianten verkaufen), oder du wirst zu bezahltem “Coaching” weitergeleitet.

Schutz: Es gibt keine verlässlichen Trading-Signale. Wer eine Methode mit 30 % monatlich hätte, würde sie nicht für 10 Euro verkaufen. Solche Gruppen sofort verlassen.

Die wichtigsten Schutzmaßnahmen – Zusammenfassung

1. Seed Phrase = dein Heiliges: Schreib ihn auf Papier, lagere ihn sicher, und gib ihn niemals weiter. Nicht digital, nicht per Foto, nicht per Nachricht, nicht auf einer Website.

2. Lesezeichen statt Google: Alle Bitcoin-Websites ins Browser-Lesezeichen. Niemals auf Google-Anzeigen für Exchanges oder Wallets klicken.

3. 2FA mit Authenticator-App: Google Authenticator, Aegis (Android) oder Raivo OTP (iOS) – kein SMS-2FA.

4. Hardware Wallet für größere Beträge: Ab einer Summe, die wehtun würde zu verlieren: BitBox02 oder Trezor.

5. Absender-Domain immer prüfen: Wie der aktuelle Praxisfall zeigt: noreply@krece.app ist nicht Trezor. Legitime Mails kommen von der offiziellen Domain des Herstellers.

6. Die Grundregel wiederholen: Niemand verschenkt Bitcoin. Kein Seed Phrase auf Websites eingeben. Wenn jemand Druck macht, ist es ein Scam.

Wenn du Opfer eines Scams geworden bist

Du bist nicht allein, und du bist nicht dumm. Diese Betrüger sind professionell.

Was du tun kannst:

  • Betrug melden: Österreich: Bundeskriminalamt (bk.gv.at). Deutschland: polizei.de. Schweiz: Fedpol (fedpol.admin.ch).
  • Dokumentieren: Screenshots, Wallet-Adressen, E-Mail-Verläufe sichern, bevor du Accounts schließt.
  • Bitcoin zurückbekommen? Leider meist nicht möglich – On-Chain-Transaktionen sind unwiderruflich.
  • Vorsicht vor “Recovery Scams”: Wer dir verspricht, gestohlenes Bitcoin zurückzuholen gegen eine Gebühr, ist ebenfalls ein Betrüger.

Fazit: Wissen schützt besser als Technik

Die beste Sicherheitstechnologie nützt nichts, wenn du nicht weißt, wie Betrüger arbeiten. Das Gefährlichste an Bitcoin ist nicht der Kurs-Verlust – es ist die Unwiderruflichkeit. Was weg ist, ist weg.

Der Trezor-Phishing-Fall vom März 2026 zeigt: Selbst erfahrene Nutzer können ins Visier geraten. Die einzige Verteidigung ist Wissen und Misstrauen gegenüber allem Unangekündigten. Weitergeben ist erwünscht.

Hast du Fragen zu Bitcoin-Sicherheit oder eigene Erfahrungen mit Scams? Schreib uns: office@21-btc.club

Weiterführend: Bitcoin sicher aufbewahren – Self-Custody für Einsteiger | 5 Bitcoin-Fehler die Einsteiger machen | Hardware Wallets im Vergleich