KryptoRatgeber

Glossar

Fake Wallet

Aktualisiert 12. Juni 2026

Fake Wallet ist eine betrügerische Anwendung, Website oder Browser-Erweiterung, die das Erscheinungsbild und die Funktionsweise eines legitimen Kryptowährungs-Wallets imitiert, um Nutzerdaten zu stehlen oder Guthaben abzugreifen.

Funktionsweise und Angriffsvektoren

Fake Wallets treten in drei typischen Formen auf: als gefälschte mobile App, als Desktop-Anwendung oder als Phishing-Website. Da viele Wallets quelloffen entwickelt werden, können Angreifer den Originalcode kopieren, gezielt manipulieren und unter dem Namen einer bekannten Software neu veröffentlichen. Das fertige Produkt ist optisch oft kaum vom Original zu unterscheiden.

Die häufigsten Angriffsmechanismen:

  • Seed-Phrase-Abfang: Die gefälschte App fordert beim Setup oder später die 12- bzw. 24-Wörter-Wiederherstellungsphrase an – ein Vorgang, den legitime Wallets nach der initialen Einrichtung nie verlangen. Wer die Phrase eingibt, übergibt faktisch die vollständige Kontrolle über alle verknüpften Adressen.
  • Malware zur Schlüsselexfiltration: Manipulierter Code liest private Schlüssel aus dem Gerätespeicher aus und überträgt sie an externe Server.
  • Gefälschte Guthabenanzeige: Da die angezeigte Zahl im Code frei definierbar ist, können Täter ein vorgetäuschtes Guthaben einblenden, um Vertrauen zu erzeugen – etwa um weitere Einzahlungen zu provozieren oder einen Anlagebetrug zu stützen.

Ein konkretes Muster: Ein Nutzer lädt eine App herunter, die optisch identisch mit einem populären Non-Custodial Wallet wirkt. Die App zeigt nach Eingabe einer echten Seed Phrase sofort ein „erfolgreiches Import" an – während die Schlüsseldaten bereits an die Angreifer übermittelt wurden. Auf der Blockchain ist der anschließende Abfluss dokumentiert, doch die Täuschung selbst hinterlässt keine technische Spur, was die Strafverfolgung erheblich erschwert.

Schutzmaßnahmen

Effektiver Schutz setzt an der Bezugsquelle an: Wallets sollten ausschließlich über die offiziellen Websites der Entwickler oder verifizierte Stores heruntergeladen werden. Darüber hinaus gilt:

  • Niemals die Seed Phrase in einer App eingeben, die danach verlangt – unabhängig vom Anlass.
  • Vor der Nutzung Community-Bewertungen und unabhängige Sicherheitsaudits prüfen.
  • Open-Source-Wallets mit nachweisbarer Audit-Historie bevorzugen.
  • Bei Hardware Wallets die Firmware nur über den offiziellen Hersteller-Kanal aktualisieren.

Wichtig ist die Abgrenzung: Fake Wallets sind kein Software-Bug, sondern gezielte Social-Engineering-Angriffe. Das Risiko lässt sich durch informiertes Verhalten – nicht durch technische Schutzlösungen allein – deutlich reduzieren.

Verwandte Begriffe