Blockchain Forensics
Dokumentierte Fälle, Betrugsmuster und Meldemöglichkeiten in einer geordneten Übersicht. Der Referenzfall bleibt Optioment, alle weiteren Kategorien dienen der schnellen Einordnung neuer Hinweise.
Forensisch analysierte Betrugsfälle
Österreichischer Referenzfall für Krypto-Forensik: 19.680 BTC konservativ dokumentiert, GoURL-Startadressen und Exchange-Endpunkte nachvollziehbar rekonstruiert.
Langfristige Beziehungsbetrüge über Dating-Apps und Social Media mit gefälschten Krypto-Investmentplattformen.
Häufige Betrugsarten im Krypto-Bereich
Separater Seitenstrang im Optioment-Umfeld mit eigenen GoURL-Startadressen und Sammelwallets. Technisch vergleichbar, aber als eigener Datensatz geführt.
Liebesbetrüge über Online-Plattformen, bei denen Opfer zu Krypto-Überweisungen überredet werden.
DeFi-Projekte oder Meme-Coins, bei denen Entwickler nach dem Launch die Liquidität abziehen.
Diebstahl von Seed Phrases, Signaturen, Approvals und Wallet-Zugängen durch gefälschte Websites, E-Mails oder Apps.
Betrügerische Investmentangebote mit garantierten Renditen, Trading-Bots oder Mining-Verträgen.
Gefälschte Kryptobörsen, Broker-Frontends oder Trading-Apps, die Einzahlungen annehmen und Auszahlungen mit Gebührenforderungen blockieren.
Zweitbetrug, bei dem angebliche Ermittler, Kanzleien, Behörden oder Blockchain-Recovery-Dienste gegen Vorkasse Hilfe versprechen.
Gefälschte Online-Jobs, Produktbewertungen oder Plattform-Aufgaben, bei denen Opfer erst kleine Gewinne sehen und später eigenes Geld nachschießen sollen.
Falsche Behörden, Banken, Firmen oder Support-Kontakte drängen Opfer, Krypto zu kaufen und per QR-Code, ATM oder Wallet zu versenden.
Krypto-Zahlungsforderungen nach Verschlüsselung, Datenabfluss, kompromittierten Accounts oder Drohungen mit Veröffentlichung.
Übernahme von E-Mail-, Mobilfunk-, Exchange- oder Wallet-Konten, oft über SIM-Swap, Phishing, Datenlecks oder Social Engineering.
Token-Verkäufe, Pre-Sales, Mining-/Staking-Projekte oder Plattformen, die nach Kapitalaufnahme verschwinden oder einen Hack vortäuschen.
Verlust von Kundengeldern durch gehackte Börsen, Custody-Dienste, Wallet-Provider oder insolvente Plattformen.
Die Beispiele sind bewusst anonymisierte Muster, keine erfundenen Einzelfälle. Entscheidend ist immer dieselbe Kette: Ablauf, Wallet-Spur, Beweise und nächster Schritt.
Dashboard zeigt Gewinne, Auszahlungen werden aber wegen angeblicher Steuer, KYC-Prüfung oder Freischaltgebühr blockiert.
Typische Spur
Einzahlung geht oft an eine Einzahlungswallet, danach über Zwischenwallets zu Exchange-Endpunkten oder Stablecoin-Off-Ramps.
Beweise sichern
Kontakt startet über Dating, WhatsApp oder Social Media. Kleine Auszahlungen funktionieren, danach folgen größere Einzahlungen.
Typische Spur
Testauszahlungen dienen Vertrauensaufbau; relevante Spuren sind Einzahlungsadresse, Rückflussadresse und spätere Konsolidierung.
Beweise sichern
Nach einem Verlust meldet sich ein angeblicher Ermittler, Anwalt oder Recovery-Service und verlangt Vorkasse.
Typische Spur
Neue Zahlungen führen nicht zur Rückholung, sondern erzeugen weitere Zahlungsflüsse an neue Wallets oder Payment-Dienste.
Beweise sichern
Gefälschte Wallet-, Airdrop- oder Support-Seite fordert Seed Phrase oder Signatur an; kurz danach wird die Wallet geleert.
Typische Spur
Erste Drainer-Transaktion, Approvals und schnelle Weiterleitung an Sammelwallets sind entscheidend.
Beweise sichern
Gruppe zeigt angebliche Gewinne, VIP-Level oder Insider-Trades und drängt zu Einzahlungen in USDT, BTC oder ETH.
Typische Spur
Zahlungen laufen häufig an wiederverwendete Einzahlungswallets, danach weiter zu zentralen Sammeladressen.
Beweise sichern
Token wird aggressiv beworben; später wird Liquidität abgezogen oder Verkäufe sind technisch blockiert.
Typische Spur
Contract, Pair-Adresse, Owner-/Deployer-Wallet und Liquiditätsbewegungen bilden die technische Beweiskette.
Beweise sichern
Eine vermeintliche Börse verlangt weitere Einzahlung, Steuer oder Verifizierung, bevor Guthaben freigegeben wird.
Typische Spur
Relevant sind Domain, Deposit-Adresse, angebliche Account-ID und alle Blockade-Nachrichten zur Auszahlung.
Beweise sichern
Ein angeblicher Recruiter bietet Online-Aufgaben an. Erst erscheinen Provisionen, dann muss für Level, Pakete oder negative Salden eingezahlt werden.
Typische Spur
Relevant sind Jobkontakt, Plattform-URL, Aufgaben-Dashboard und alle Einzahlungen in USDT, BTC oder ETH.
Beweise sichern
Falsche Behörden, Banken oder Support-Mitarbeiter drängen am Telefon zu Krypto-Kauf und QR-Code-Überweisung.
Typische Spur
ATM-Quittung, QR-Code, Empfängerwallet und TXID verbinden Social Engineering mit der On-Chain-Spur.
Beweise sichern
Mobilfunknummer, E-Mail oder Exchange-Konto wird übernommen; kurz danach folgen Passwortänderungen und Krypto-Auszahlungen.
Typische Spur
Zeitlinie aus SIM-Ausfall, Sicherheitsmails, Login-Logs, Withdrawal-Adresse und TXID ist entscheidend.
Beweise sichern
Eine ähnlich aussehende Adresse taucht in der Wallet-Historie auf; beim Kopieren wird versehentlich an die Betrugsadresse gesendet.
Typische Spur
Vergleich der echten Zieladresse, Poisoning-Transaktion und finalen Fehlüberweisung zeigt den Manipulationspfad.
Beweise sichern
Anbieter verspricht Mining-Erträge oder Bot-Gewinne mit festen Renditen, oft mit Referral-System und Bonusstufen.
Typische Spur
Einzahlungen, interne Kontostände und vermeintliche Renditen müssen von echten On-Chain-Bewegungen getrennt werden.
Beweise sichern
Melden Sie Ihren Fall für eine professionelle Einschätzung. Blockchain-Forensik kann helfen, gestohlene Vermögenswerte zurückzuverfolgen.
Kryptowährungsbetrug hat in den letzten Jahren dramatisch zugenommen. Von Ponzi-Schemas wie Optioment über Pig Butchering Scams bis hin zu Rug Pulls bei DeFi-Projekten – die Methoden der Betrüger werden immer ausgefeilter.
RCIID dokumentiert bekannte Betrugsfälle und bietet Betroffenen professionelle forensische Unterstützung. Durch Blockchain-Analyse können gestohlene Kryptowährungen oft zurückverfolgt werden.