Krypto-Wallet-Adresse sicher teilen — So schützt du dich vor Clipboard-Hijacking
Bevor du deine Wallet-Adresse per WhatsApp verschickst, solltest du wissen, wie Clipboard-Hijacking funktioniert und wie du Adressen sicherer teilen kannst.
Krypto-Wallet-Adresse sicher teilen
Kopieren, Einfügen, Senden — wirklich so harmlos?
Du öffnest deine Wallet-App, kopierst die Adresse, wechselst zu WhatsApp, fügst sie ein und schickst sie ab. Dein Freund kopiert die Adresse aus der Nachricht, fügt sie in seiner Börse ein und überweist dir 500 Euro in ETH.
Doch was, wenn die Adresse beim Einfügen bereits ausgetauscht wurde? Eine Schadsoftware überwacht die Zwischenablage und ersetzt deine Adresse blitzschnell durch die eines Angreifers. Dein Freund überweist die Coins an einen Dieb — und auf der Blockchain gibt es keine Rückbuchung.
Das ist kein Szenario aus einem Thriller. Clipboard-Hijacking ist eine der häufigsten und verheerendsten Betrugsmaschen im Kryptobereich und nutzt genau das aus, was jeder tut: kopieren und einfügen.
Was ist Clipboard-Hijacking?
Die Malware funktioniert erschreckend einfach:
- Überwachen — Die Schadsoftware beobachtet deine Zwischenablage in Echtzeit
- Erkennen — Sie identifiziert Krypto-Adressmuster (z. B. 42-stellige Zeichenketten, die mit
0xbeginnen) - Ersetzen — Die kopierte Adresse wird sofort durch die des Angreifers ausgetauscht
- Fertig — Du merkst nichts, weil Wallet-Adressen lange, zufällige Zeichenfolgen sind
Der Angriff dauert Millisekunden. Wenn du einfügst, ist es bereits zu spät. Und da Blockchain-Transaktionen nicht rückgängig gemacht werden können, ist das Geld endgültig weg.
Weitere Risiken beim Teilen von Wallet-Adressen
Clipboard-Hijacking ist nicht die einzige Gefahr, wenn du deine Adresse über WhatsApp teilst.
Dein Kontostand wird öffentlich
Blockchains sind öffentliche Kassenbücher. Jeder, der deine Wallet-Adresse kennt, kann deinen Kontostand und deine gesamte Transaktionshistorie einsehen. Teilst du die Adresse in einer WhatsApp-Gruppe, wissen alle Mitglieder, wie viel Krypto du besitzt.
Address-Poisoning-Angriffe
Ein Angreifer sendet dir einen winzigen Betrag von einer Adresse, deren erste und letzte Zeichen deiner Adresse ähneln. Wenn du später eine Adresse aus deinem Transaktionsverlauf kopierst, wählst du möglicherweise versehentlich die gefälschte Adresse des Angreifers.
Screenshots lassen sich manipulieren
Auch das Versenden der Adresse als Screenshot ist nicht sicher. Bilder lassen sich leicht bearbeiten, und der Empfänger kann nicht überprüfen, ob die Adresse verändert wurde.
Sichere Methoden zum Teilen von Wallet-Adressen
1. QR-Code verwenden
QR-Codes umgehen die Zwischenablage vollständig und sind daher immun gegen Clipboard-Hijacking. Bei persönlichen Transaktionen ist das die sicherste Methode. Die meisten Wallet-Apps erzeugen QR-Codes automatisch.
2. Passwortgeschützten Notiz-Link verwenden
Mit LOCK.PUB kannst du eine passwortgeschützte Notiz erstellen, die deine Wallet-Adresse enthält. Füge die Adresse in die Notiz ein, lege ein Passwort fest und teile den Link über WhatsApp. Das Passwort sendest du über einen separaten Kanal — zum Beispiel per Anruf. So bleibt deine Adresse nicht als Klartext im Chatverlauf, und selbst wenn jemand den Link abfängt, kann er ihn ohne Passwort nicht öffnen.
3. Die ersten und letzten 6 Zeichen prüfen
Egal, wie du die Adresse teilst: Vergleiche nach dem Einfügen immer die ersten 6 und letzten 6 Zeichen mit dem Original. Allein diese Gewohnheit stoppt die meisten Clipboard-Hijacking-Angriffe.
4. Kleine Testtransaktion senden
Bevor du einen großen Betrag überweist, sende zuerst einen kleinen Testbetrag (z. B. 0,001 ETH) und bestätige den Eingang. Die Gebühr dafür ist eine Versicherungsprämie.
5. ENS oder andere Namensdienste nutzen
Menschenlesbare Namen wie vitalik.eth sind deutlich schwerer zu fälschen als eine hexadezimale Zeichenkette. Wenn der Empfänger einen ENS-Namen hat, verwende ihn.
Checkliste vor dem Senden von Krypto
| Schritt | Aktion |
|---|---|
| 1 | Ist deine Antiviren-/Anti-Malware-Software auf dem neuesten Stand? |
| 2 | Hast du die Adresse über einen sicheren Kanal geteilt (LOCK.PUB-Notiz, QR-Code)? |
| 3 | Hast du die ersten und letzten 6 Zeichen nach dem Einfügen überprüft? |
| 4 | Hast du zuerst eine kleine Testtransaktion gesendet? |
| 5 | Ist die Adresse als Klartext in einem Chatverlauf gespeichert? Falls ja, lösche sie. |
Fazit
Kryptowährungen geben dir die volle Kontrolle über dein Geld — aber damit auch die volle Verantwortung für dessen Sicherheit. Clipboard-Hijacking ist leise, schnell und unwiderruflich, lässt sich aber mit wenigen guten Gewohnheiten vollständig verhindern.
Hör auf, Wallet-Adressen einfach in WhatsApp einzufügen. Nutze LOCK.PUB, um sie über eine passwortgeschützte Notiz zu teilen. Das dauert 30 Sekunden und kann dir Tausende Euro ersparen. Bei Krypto gilt: Die beste Sicherheit ist die, die du auch wirklich anwendest.
Schlüsselwörter
Das könnte Sie auch interessieren
Phishing-Links erkennen: Sichere Links vs gefaehrliche Links
Lernen Sie, Phishing-Links vor dem Klicken zu erkennen. Praktische Checkliste, Warnsignale und der Unterschied zwischen seriösen Link-Diensten und Betrugsseiten.
QR-Codes mit Passwortschutz absichern — Mehr Sicherheit im Offline-Bereich
QR-Codes haben keinerlei eingebaute Sicherheit. Erfahren Sie, wie Sie QR-Codes mit passwortgeschutzten Links kombinieren, um den Zugriff auf Offline-Inhalte zu kontrollieren.
Anleitung zur Ablaufzeit von Links: Wann und wie einstellen?
Erfahren Sie, wie Sie die Ablaufzeit für passwortgeschützte Links richtig einstellen. Leitfaden für Best Practices in verschiedenen Szenarien.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten