Was ist Fake-Wallet?
Wie gefälschte Wallets funktionieren und woran Du erkennst, dass eine App oder Website nur Vertrauen stehlen will
Definition
Eine Fake-Wallet ist eine gefälschte Krypto-Wallet oder Wallet-Oberfläche, die Nutzer täuschen soll, um Seed Phrase, Private Keys, Geld oder Zugriffe zu stehlen.
Eine Fake-Wallet ist eine gefälschte Wallet-App oder Webseite, die eine legitime Krypto-Wallet imitiert, um Private Keys, Seed Phrases und digitale Vermögenswerte zu stehlen. Die Methoden werden immer ausgefeilter: 2024 wurden über 494 Mio. USD durch Wallet-Drainer gestohlen (332.000 betroffene Adressen), der größte Einzeldiebstahl betrug 55,48 Mio. USD. Fake-Wallets gelangen sogar in offizielle App Stores, weil Angreifer die Review-Prozesse systematisch umgehen.
Wie Fake-Wallets in App Stores gelangen
Angreifer nutzen mehrere Tricks, um Apples und Googles Prüfungen zu umgehen. Eine verbreitete Methode ist die IP-basierte Umleitung: Die App zeigt Reviewern eine harmlose Oberfläche (z. B. einen Taschenrechner) und schaltet erst für echte Nutzer die Wallet-Imitation frei. So geschehen bei einer gefälschten WalletConnect-App im März 2024, die über 10.000 Downloads erreichte und 150 Opfern mehr als 70.000 USD stahl. Besonders dreist: Im Februar 2024 ließ Apple eine gefälschte Rabby-Wallet-App sogar vor der echten App zu. In nur vier Tagen stahlen die Betrüger mindestens 1,6 Mio. USD, ein einzelnes Opfer verlor 40.000 USD in ETH. Google entfernte 2025 in einem einzigen Takedown 22 gefälschte Apps, die PancakeSwap, SushiSwap und Raydium imitierten.
Technische Funktionsweise
| Methode | Funktionsweise | Beispiel | Schaden |
|---|---|---|---|
| Seed-Phrase-Diebstahl | App fragt Phrase ab, sendet sie an Angreifer-Server | 22 Fake-Apps (2025) | Kompletter Wallet-Verlust |
| Clipboard Hijacking | Kopierte Adresse wird durch Angreifer-Adresse ersetzt | GitVenom (2024) | ~485.000 USD (5 BTC) |
| OCR-Screenshot-Scan | Malware scannt Fotos nach gespeicherten Seed Phrases | SparkCat (Feb. 2025) | 242.000 infizierte Downloads |
| Bait-Wallet | Geleakte Seed Phrase, Bot zieht gesendetes Gas sofort ab | Telegram-Foren | Gesendete Gas-Gebühren |
Die gefährlichste Variante ist der Seed-Phrase-Diebstahl: Die App imitiert den Onboarding-Prozess einer echten Wallet und fordert die Seed Phrase ein, die sofort an den Server der Angreifer übermittelt wird. Bei Clipboard Hijacking überwacht Malware die Zwischenablage und ersetzt kopierte Krypto-Adressen durch Angreifer-Adressen, die oft die gleichen Anfangs- und Endzeichen haben. Die GitVenom-Kampagne stahl Ende 2024 auf diese Weise etwa 5 BTC (rund 485.000 USD). Eine neuere Methode ist der OCR-Scan: Der Trojaner SparkCat (Februar 2025) wurde von Kaspersky in Apps mit über 242.000 Downloads entdeckt. Die Malware scannte die Foto-Bibliothek des Smartphones per optischer Zeichenerkennung nach gespeicherten Seed Phrases und unterstützte Latein, Koreanisch, Chinesisch und Japanisch. SparkCat war der erste OCR-Trojaner, der gleichzeitig im App Store und bei Google Play auftauchte.
Der Bait-Wallet-Trick
Eine besonders perfide Methode: Angreifer "leaken" absichtlich eine Seed Phrase in einem Forum oder Telegram-Chat. Die zugehörige Wallet enthält scheinbar wertvolle Token wie USDT oder ETH. Wer die Wallet importiert und versucht, die Token zu transferieren, muss zuerst Netzwerkgebühren (Gas) senden. Diese Gebühren werden von einem Bot sofort abgezogen, bevor der Nutzer eine Transaktion ausführen kann. Das Opfer verliert die gesendeten Gebühren, die Token in der Wallet waren nie für den Nutzer zugänglich. Diese Masche funktioniert, weil sie die Gier des Opfers ausnutzt: Die Aussicht auf "kostenlose" Kryptowährungen überschattet das kritische Denken.
So erkennst du Fake-Wallets
Prüfe den Entwicklernamen im App Store: MetaMask kommt von "ConsenSys", Trust Wallet von "DeFi Wallet LLC". Achte auf die Download-Zahlen, echte Wallets haben Millionen Downloads, Fälschungen meist nur Tausende. Echte Wallets wie MetaMask sind Open Source auf GitHub, der Code ist öffentlich überprüfbar. Lade Wallets nur von der offiziellen Webseite des Anbieters herunter (metamask.io, trustwallet.com), nicht über App-Store-Suche, da dort Fälschungen zwischen echten Ergebnissen erscheinen können. Gib deine Seed Phrase niemals auf einer Webseite oder in einer neu installierten App ein, es sei denn, du stellst eine bestehende Wallet wieder her und bist sicher, dass die App echt ist. Mache keine Screenshots deiner Seed Phrase, denn SparkCat und ähnliche Malware scannen genau danach.
Schutz durch Hardware-Wallets
Der effektivste Schutz gegen Fake-Wallets ist eine Hardware-Wallet. Der Private Key verlässt das Gerät nie, selbst wenn der Computer oder das Smartphone kompromittiert ist. Jede Transaktion muss physisch am Gerät bestätigt werden, und die Empfängeradresse wird auf dem Display der Hardware-Wallet angezeigt, nicht nur auf dem potenziell manipulierten Bildschirm des Computers. Für den täglichen Gebrauch kann eine Software-Wallet mit kleinen Beträgen sinnvoll sein, aber der Großteil der Kryptowährungen gehört auf eine Hardware-Wallet.
Lade Wallets ausschließlich von der offiziellen Webseite des Anbieters herunter, nie über die App-Store-Suche. Gib deine Seed Phrase niemals digital ein oder als Screenshot ab. Und nutze eine Hardware-Wallet für alles über Taschengeld-Beträge, dann kann keine Fake-App an deine Coins kommen.
Wie erkenne ich eine Fake-Wallet?
Prüfe den Entwicklernamen (MetaMask = ConsenSys), die Download-Zahlen (echte Apps haben Millionen) und lade nur von der offiziellen Webseite des Anbieters herunter. Gib deine Seed Phrase nie in einer neuen App ein, wenn du nicht absolut sicher bist, dass sie echt ist.
Können Fake-Wallets im offiziellen App Store sein?
Ja. Angreifer umgehen die Review-Prozesse durch IP-basierte Umleitung oder zeitverzögerte Aktivierung des Schadcodes. Im Februar 2024 war eine gefälschte Rabby-Wallet sogar vor der echten im Apple App Store verfügbar und stahl 1,6 Mio. USD in vier Tagen.
Wie schütze ich mich vor Fake-Wallets?
Lade Wallets nur von offiziellen Webseiten herunter, mache keine Screenshots deiner Seed Phrase, prüfe bei Desktop-Downloads die Checksumme und nutze eine Hardware-Wallet für größere Beträge. Der Private Key verlässt dabei nie das Gerät.
Verwandte Begriffe
Wallet
Eine Wallet ist eine Software oder ein Gerät, das die kryptographischen Schlüssel für den Zugriff au...
Seed Phrase
Eine Seed Phrase (Recovery Phrase) ist eine Folge von 12 bis 24 Wörtern, die als Master-Backup für e...
Private Key
Ein Private Key ist eine geheime 256-Bit-Zahl, die die vollständige Kontrolle über Kryptowährungen a...
Über die Autorin
Dr. Stephanie Morgenroth
Steffi ist promovierte Medizinerin, Krypto-Investorin seit 2021 und erreicht mit MissCrypto über 100.000 Menschen auf Social Media. Sie macht komplexe Themen wie Bitcoin, DeFi und Krypto-Steuern verständlich, ehrlich, unabhängig und ohne Hype.
Über Steffi →Risikohinweis: Meine Inhalte dienen ausschließlich zur Information und stellen keine Anlageberatung dar.
Diese Seite kann Affiliate-Links enthalten. Bei einem Kauf über diese Links erhalte ich eine Provision — du unterstützt meinen Kanal ohne Mehrkosten. Danke! ❤️