KryptoRatgeber

Glossar

Airdrop-Scam

Aktualisiert 12. Juni 2026

Airdrop-Scam ist eine Betrugsform im Kryptobereich, bei der Angreifer das Prinzip legitimer Token-Verteilungskampagnen imitieren, um Wallet-Zugangsdaten zu stehlen, Nutzer auf Phishing-Seiten zu locken oder durch manipulierte Smart Contracts den gesamten Wallet-Bestand zu entwenden.

Funktionsweise und Varianten

Legitime Airdrops sind etablierte Marketinginstrumente: Blockchain-Projekte verteilen kostenlos Token an bestehende Nutzer oder neue Zielgruppen, um Sichtbarkeit und Netzwerkaktivität zu steigern. Scammer nutzen genau dieses Vertrauensfundament aus und setzen dabei auf drei wiederkehrende Angriffsmuster.

Phishing-Airdrops locken Nutzer auf gefälschte Websites, die nach der Seed-Phrase oder einer Wallet-Verbindung fragen. Wer seine Seed-Phrase eingibt, verliert unwiderruflich die Kontrolle über alle damit gesicherten Adressen. Eine Seed-Phrase ist nie legitimer Bestandteil eines Airdrop-Prozesses.

Malicious-Smart-Contract-Airdrops sind technisch raffinierter: Angreifer senden wertlos wirkende Token oder NFTs direkt in fremde Wallets – ohne Zustimmung des Empfängers, da Blockchains wie Ethereum, Solana oder BNB Smart Chain eingehende Transfers grundsätzlich erlauben. Sobald der Empfänger versucht, diese Assets zu verkaufen oder zu übertragen, interagiert er mit einem bösartigen Smart Contract. Dieser löst automatisch eine Genehmigung (Approval) aus, die dem Angreifer Zugriff auf den gesamten Wallet-Bestand gewährt und diesen in einer einzigen Transaktion abräumt.

Impersonation-Airdrops täuschen durch gefälschte Konten bekannter Projekte, Unternehmen oder Persönlichkeiten. KI-gestützte Deepfakes in Livestreams verstärken die Glaubwürdigkeit. Das California Department of Financial Protection and Innovation (DFPI) dokumentiert dieses Muster explizit in seinem Scam-Tracker.

Warnzeichen und Schutzmaßnahmen

Typische Warnzeichen sind: unbekannte Token tauchen unaufgefordert im Wallet auf, es wird Zeitdruck erzeugt, externe Links führen auf unbekannte Domains, und es wird eine Seed-Phrase verlangt. Kein seriöses Projekt fragt je nach der Seed-Phrase.

Konkrete Schutzmaßnahmen:

  • Unbekannte Token grundsätzlich nicht anrühren, nicht verkaufen und nicht transferieren.
  • Token-Genehmigungen (Approvals) regelmäßig prüfen und nicht benötigte widerrufen.
  • Airdrop-Aktionen ausschließlich über verifizierte Projektkanäle bestätigen.
  • Eine Burner Wallet für risikobehaftete Interaktionen nutzen, um die Haupt-Wallet zu schützen.
  • Bei der Verwahrung größerer Bestände auf eine Hardware Wallet setzen, die Transaktionssignaturen offline hält.

Verwandte Begriffe