LEGALAUDIT
Cyber Coach

Finanzbetrug

Krypto-Rug-Pulls und Wallet-Drainer

Token, die in 24h verschwinden, dApps, die ein Wallet mit einer Signatur leeren. Der Code ist der Beweis, nicht das Marketing.

13 Min LesezeitExperte

Warnzeichen

  • Token mit sehr geringer Liquidität, Contract unverifiziert auf Etherscan/BscScan
  • Funktionen wie setTaxFee bei 99 Prozent, unlimitiertes mint(), willkürliche Blacklist
  • Liquidity Pool nicht gesperrt oder nur wenige Tage gesperrt
  • Anonymes Team, vage Roadmap, Bot-lastiger Telegram
  • Verdächtige Airdrops mit Signaturanfrage zum 'Beanspruchen'
  • Wallet-Popups mit Anfrage nach setApprovalForAll auf NFTs oder ERC-20
  • Klone von Uniswap, OpenSea oder Blur auf nahezu identischen Domains

Was jetzt tun

  • Contract auf Etherscan lesen: Owner, privilegierte Funktionen, Liquidity Lock
  • Separates 'Burner'-Wallet für neue dApps verwenden
  • Approvals regelmäßig auf revoke.cash oder Etherscan widerrufen
  • Nie setApprovalForAll-Anfragen unterschreiben, die Sie nicht selbst gestartet haben
  • Hardware-Wallet (Ledger, Trezor) Pflicht für relevante Beträge
  • Token gegen DEXScreener, GoPlus Security und De.Fi Scanner prüfen

Echter Fall

Meme-Token-Rugpull 'SwissDoge', BSC 2025

Ein von italienischen Krypto-Influencern beworbenes Projekt startet 'SwissDoge' auf BSC mit anfänglichem Liquidity Pool von 80.000 BUSD. In 36 Stunden übersteigt Market Cap 4 Mio, getrieben durch Bot-Volumen.

Nach 48 Stunden ruft der Deployer renounceOwnership und über eine versteckte Funktion sich erneut zum Owner aus und drained den gesamten Pool. Über 1.200 Retail-Wallets verlieren 4,2 Mio. Site verschwindet in 12 Stunden.

Mythos-Analyse hatte die Backdoor markiert: _updateOwner als internal markiert, aber per Assembly erreichbar. Der Deployer war mit drei vorherigen Rugpull-Projekten verbunden. Cluster wurde an Chainabuse gemeldet.

Was Mythos in diesem Fall kann

  • Smart-Contract-Analyse: ABI, privilegierte Funktionen, versteckte Backdoors
  • Prüfung von Liquidity Lock, Ownership, Mintable Supply, Blacklist
  • On-Chain-Deployer-Tracing und Verknüpfung mit anderen Projekten
  • Frontend-Script-Analyse für bekannte Drainer
  • Technischer Report für Anzeige und Börsen-Meldung

Nächste Schritte

Contract mit Mythos analysierenAuf Chainabuse prüfen