Krypto-Leitfaden.at
Sicherheit
Für Österreich optimiertRegelmäßig aktualisiert

Aktuelle Scams
und wie du sie erkennst.

Im Krypto-Bereich werden täglich Anleger betrogen. Wir sammeln aktuelle Maschen, die in Österreich kursieren — und zeigen dir die Warnsignale.

Sofort-Regel: Niemand seriöses fragt jemals nach deinem Recovery-Seed, deinem 2FA-Code oder deinem Passwort. Jeder, der das tut, ist ein Betrüger — auch wenn er behauptet, vom Support zu sein.

Aktuelle Fälle

Diese Scams kursieren gerade in Österreich

Schweregrad: kritischPhishing / Social Engineering 2024-Q4 Österreich

Fake Bitpanda Support-Anrufe

Betrüger geben sich am Telefon als Bitpanda-Support aus und fordern Login-Daten oder TAN-Codes.

Red Flags

  • Bitpanda ruft niemals unaufgefordert an
  • Frage nach 2FA-Code oder Recovery-Seed
  • Druckaufbau ('Konto in Gefahr')
Quelle: Bitpanda Security Center
Schweregrad: hochMarktmanipulation laufend international

Telegram Pump-and-Dump-Gruppen

Gruppen, die angeblich 'Insider-Tipps' für kleine Altcoins verteilen — in Wahrheit kaufen Initiatoren vorab und verkaufen in den Pump.

Red Flags

  • Versprechen von 'sicheren 1000%'
  • Anonyme Admins
  • Push für unbekannte Microcap-Coins
Quelle: FMA Investorenwarnung
Schweregrad: kritischInvestment Fraud laufend Österreich

Gefälschte Trading-Plattformen ('Broker-Scam')

Betrügerische Broker zeigen fingierte Gewinne im Dashboard, blockieren aber jede Auszahlung. Häufig Werbung über Social Media mit Promi-Bildern.

Red Flags

  • Promi-Endorsement ('Armin Wolf empfiehlt …')
  • Persönlicher 'Account Manager'
  • Auszahlung nur gegen 'Steuer-Vorauszahlung'
Quelle: FMA Warnliste
Schweregrad: kritischSocial Engineering laufend international

Pig Butchering / Romance Scam

Aufbau einer romantischen Online-Beziehung über Wochen, dann Überredung zu Krypto-Investment auf gefälschter Plattform.

Red Flags

  • Online-Bekanntschaft, die zum Investieren drängt
  • Plattform nur per Link erreichbar
  • Anfangs erlaubte Test-Auszahlung
Quelle: Bundeskriminalamt Österreich
Schweregrad: hochPhishing laufend international

Fake-Airdrops & Wallet Drainer

Vermeintliche Airdrops, die nach Wallet-Verbindung alle Assets abziehen ('Drainer-Smart-Contracts').

Red Flags

  • Unbekannte Token im Wallet
  • Aufforderung, 'Airdrop zu claimen'
  • Verbindung zu unbekannter dApp
Quelle: Etherscan Phishing-DB
Grundlagen

Warum Krypto so anfällig für Betrug ist

Krypto-Transaktionen sind endgültig und nicht umkehrbar. Anders als bei Kreditkarten oder SEPA-Überweisungen gibt es keine Chargeback-Möglichkeit, keine Bank, die zurückbucht, keine zentrale Stelle, die einen Diebstahl rückgängig macht. Diese Eigenschaft macht Krypto für Anleger attraktiv — und für Betrüger ebenso.

Hinzu kommt: Viele Anfänger sind technisch überfordert, FOMO-getrieben („Fear of missing out") und vertrauen Influencern mehr als regulierten Anbietern. Genau diese Kombination nutzen Scammer aus.

Die häufigsten Scam-Kategorien

  • Pig Butchering — Romantische oder freundschaftliche Beziehung wird über Wochen aufgebaut, dann zu einer „lukrativen" Krypto-Plattform geleitet. Anfangs gibt es echte Auszahlungen, später ist alles weg.
  • Fake-Broker / Boiler Rooms — Telefon-Anrufe oder Anzeigen mit prominenten Gesichtern (Beckenbauer, Gottschalk). Dahinter stehen oft Call-Center mit eingeübtem Skript.
  • Phishing — Gefälschte E-Mails oder Websites (Ledger, MetaMask, Bitpanda), die Seed Phrases oder Login-Daten abgreifen.
  • Wallet-Drainer — Bösartige Smart Contracts, die beim „Verbinden" deines Wallets Berechtigungen erschleichen und alle Coins abziehen.
  • Rug Pulls — Neuer Token wird gehyped, Entwickler verschwinden mit dem eingesammelten Geld.
  • Fake-Support — Vermeintliche Support-Mitarbeiter in Discord, Telegram oder X melden sich „proaktiv" und fragen nach Daten.
Schutz

10 Regeln, die dich vor 95 % aller Scams schützen

  1. Niemals die Seed Phrase eingeben, außer beim Wiederherstellen eines verlorenen Wallets — und dann offline.
  2. URLs immer manuell tippen oder Bookmarks nutzen — niemals Links in E-Mails oder Werbung anklicken.
  3. 2FA mit Authenticator-App (nicht SMS!) für jede Börse und jeden Krypto-Service.
  4. Zu schön, um wahr zu sein = Betrug. 30 % p.a., „garantierte Renditen", „exklusiver Zugang"? Finger weg.
  5. Keine Investments aus DMs — egal wie sympathisch die Person wirkt oder wie lange ihr schon schreibt.
  6. Keine Bildschirmfreigabe mit fremden „Beratern" oder „Support-Mitarbeitern". Auch kein TeamViewer, AnyDesk etc.
  7. Smart-Contract-Approvals regelmäßig widerrufen (z.B. via revoke.cash) — alte Berechtigungen bleiben sonst aktiv.
  8. FMA-Warnliste prüfen bevor du auf einer neuen Plattform Geld einzahlst (fma.gv.at/investorenwarnungen).
  9. Hardware-Wallet ab größeren Beträgen — die beste Versicherung gegen Drainer und Malware.
  10. Im Zweifel: nicht handeln. Echte Chancen sind nicht zeitkritisch — Druck ist immer ein Warnsignal.
Wenn es schon passiert ist
Sofort dokumentieren: Wallet-Adressen der Betrüger, Transaktionen, Chat-Verläufe, Screenshots. Anzeige bei der Polizei (Cybercrime-Stelle C4 im Bundeskriminalamt) und Meldung an die FMA. Bei größeren Summen einen auf IT-Recht spezialisierten Anwalt beauftragen.

Du wurdest Opfer eines Krypto-Scams?

In Österreich kannst du dich an die FMA-Investorenschutzstelle, das Bundeskriminalamt (Kompetenzzentrum Cybercrime, C4) und an einen Anwalt für IT-Recht wenden. Sichere Screenshots, Wallet-Adressen und Chat-Verläufe — sie sind die wichtigsten Beweise.