// Fallstudien
Wallet-Drainer: der Klick, der die Krypto-Wallet leert
Ein verlockender Airdrop, ein exklusiver Mint, eine bekannte dApp — nachgebaut auf einer Täuschungsseite. Statt eines harmlosen Logins soll die Wallet eine Transaktion oder Freigabe signieren. Wer bestätigt, gibt Angreifern Zugriff auf Token und NFTs. Der Schaden ist meist sofort und unumkehrbar.
Aktualisiert: 2026-07-11
Vorgehen im Fall
- 1Vor jeder Signatur prüfen, was genau bestätigt wird — nie blind signieren.
- 2Token-Freigaben (Approvals) sparsam vergeben und regelmäßig widerrufen.
- 3Projekt-Domains nur über offizielle, gespeicherte Quellen aufrufen — nicht über Links aus DMs oder Anzeigen.
- 4Eine separate Wallet mit wenig Guthaben für Mints und Tests nutzen.
- 5Bei Verdacht auf Kompromittierung: verbleibende Assets sofort in eine neue Wallet verschieben und Approvals entziehen.
Das sollten Sie vermeiden
- Signieren Sie keine Transaktion, deren Inhalt Sie nicht verstehen.
- Geben Sie niemals Ihre Seed Phrase ein — keine echte Seite fragt danach.
- Folgen Sie keinen Airdrop-/Mint-Links aus DMs, Kommentaren oder Werbung.
- Verlassen Sie sich nicht auf ein bekanntes Logo — die Domain und die Signatur zählen.
Wie SKOPION unterstützt
SKOPION analysiert Impostor-Seiten und Drainer-Infrastruktur isoliert und ohne Risiko für Ihre Wallets, ordnet sie ein und dokumentiert öffentlich nachvollziehbare Transaktionsspuren — als Grundlage für Anzeige und Einordnung, ohne Garantie auf Wiedererlangung.
Vertraulich anfragenHäufige Fragen
- Woran erkenne ich eine Drainer-Seite?
- An einer nachgeahmten Domain, Zeitdruck („nur jetzt“) und der Aufforderung, eine Transaktion oder Freigabe zu signieren statt sich nur einzuloggen.
- Reicht es, die Seite zu schließen?
- Solange Sie nichts signiert haben: ja. Haben Sie eine Freigabe erteilt, müssen Sie diese aktiv widerrufen und Assets sichern.
- Kann man geleerte Wallets zurückholen?
- Eine Wiedererlangung ist nicht garantiert. Möglich ist, Transaktionen nachzuvollziehen und für Anzeige zu dokumentieren.