Warum können zwei Token genau denselben Namen und Ticker haben?

Token-Namen, Ticker und Logos sind lediglich freie Textfelder, die von demjenigen festgelegt werden, der den Vertrag bereitstellt, und die Blockchain überprüft nicht, ob sie bereits verwendet werden. Es gibt kein globales Register oder Markensystem, das On-Chain durchgesetzt wird, sodass jeder ein bekanntes Symbol wiederverwenden kann. Der einzige Wert, der garantiert einzigartig ist, ist die bei der Bereitstellung generierte Vertragsadresse.

Was ist der sicherste Weg, die echte Vertragsadresse eines Tokens zu finden?

Kopieren Sie sie von einer offiziellen Quelle wie der Website des Projekts, seiner verifizierten X-Bio oder einem angehefteten Beitrag und bestätigen Sie dann dieselbe Adresse auf CoinGecko, CoinMarketCap und im DEXTools-Listing. Wenn alle die identische vollständige Zeichenfolge anzeigen, haben Sie den echten Vertrag. Vertrauen Sie niemals einer Adresse aus einem Suchergebnis, einer Anzeige oder einer Direktnachricht.

Wie helfen Liquidität und Pair-Alter, einen gefälschten Token zu erkennen?

Der legitime Token hat normalerweise den tiefsten Liquiditätspool, die höchste Inhaberanzahl und die älteste Pair-Erstellungszeit, da sich diese Metriken über die reale Handelsgeschichte aufbauen. Eine Kopie zeigt typischerweise einen dünnen Pool, sehr wenige Inhaber und ein Paar, das vor Minuten oder Tagen erstellt wurde. Verwenden Sie diese als Tie-Breaker zusammen mit dem Adressabgleich, nicht als eigenständigen Beweis.

Was ist ein Adress-Look-alike und warum ist es gefährlich?

Angreifer generieren Vanity-Adressen, die dieselben ersten und letzten Zeichen wie der echte Vertrag teilen, in der Annahme, dass Sie nur die Enden überprüfen. Wenn Sie aus einer vergifteten Transaktionshistorie oder einer DM kopieren, können Sie Gelder senden oder den falschen Token kaufen, ohne es zu bemerken. Vergleichen Sie immer die gesamte Adresszeichenfolge mit einer offiziellen Quelle und nicht nur die sichtbaren Enden.

Gefälschte Token mit demselben Namen: So überprüfen Sie, ob Sie den echten Vertrag kaufen

June 26, 2026 — By Tony Rabbit in Tutorials

Ein Betrug mit gefälschten Token desselben Namens verwendet einen bekannten Ticker, ein Logo und einen Projektnamen wieder, um Käufer in den falschen Vertrag zu locken. Hier erfahren Sie, wie Sie jedes Mal den echten überprüfen können.

Ein Betrug mit gefälschten Token desselben Namens liegt vor, wenn jemand einen brandneuen Vertrag bereitstellt, der den Ticker, den Namen und sogar das Logo eines bekannten Projekts kopiert und dann darauf wartet, dass Käufer ihn mit dem Original verwechseln. Auf jeder großen Blockchain ist das Symbol, das Sie sehen (wie PEPE, SOL oder jeder beliebte Ticker), nur ein Textetikett, das von demjenigen, der es erstellt hat, in den Vertrag eingebettet wurde. Es ist nicht registriert, reserviert oder im Besitz von jemandem. Das einzige Datenelement, das wirklich einzigartig und unmöglich zu fälschen ist, ist die Vertragsadresse. Dieser Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie bestätigen können, dass Sie den echten Token kaufen, bevor Sie jemals einen Swap unterzeichnen.

Wichtige Erkenntnisse

Die Vertragsadresse ist der einzige eindeutige On-Chain-Identifikator. Namen, Ticker und Logos können von jedem in wenigen Minuten kopiert werden.
Der legitime Token hat normalerweise die tiefste Liquidität, die meisten Inhaber und die älteste Pair-Erstellungszeit.
Kopieren Sie die Adresse immer von einer offiziellen Quelle, niemals von einem Suchergebnis, einer Anzeige oder einer Direktnachricht.
Überprüfen Sie dieselbe Adresse vor dem Kauf auf der Projektseite, in der X-Bio, auf CoinGecko oder CMC und im DEXTools-Listing.

Warum Ticker und Name On-Chain nicht einzigartig sind

Wenn ein Entwickler einen Token bereitstellt, wählt er drei Felder frei: den Namen, das Symbol (Ticker) und die Logo-Metadaten. Nichts im Protokoll überprüft, ob diese Werte bereits verwendet werden. Das bedeutet, dass tausend verschiedene Verträge sich alle „USDC“ oder „PEPE“ nennen können und das Netzwerk jeden von ihnen als gültig akzeptiert. Es gibt kein globales Register, keine Markenrechtsdurchsetzung und keinen Genehmigungsschritt. Die Blockchain kümmert sich nur um die Vertragsadresse, eine lange hexadezimale Zeichenfolge (oder base58-Zeichenfolge auf Solana), die bei der Bereitstellung des Vertrags generiert wird und niemals zwei Token gleichzeitig gehören kann.

Dies ist die Kernerkenntnis: Ein bekannter Name beweist nichts. Ein Betrüger kann in weniger als fünf Minuten eine Kopie erstellen, sie auf dasselbe Logo-Bild verweisen und auf einer dezentralen Börse listen. Für einen Gelegenheitskäufer, der ein Diagramm durchscrollt, sieht es identisch mit dem echten Projekt aus. Der Unterschied liegt ausschließlich in der Adresse.

Wie sich Nachahmungen in der Suche, in Charts und bei Wallet-Importen als Betrüger zeigen

Betrüger-Token sitzen nicht einfach still. Sie fügen sich aktiv dort ein, wo Sie wahrscheinlich suchen werden. In DEX-Suchleisten kann ein frisch bereitgestellter Fake mit dem richtigen Ticker direkt neben (oder sogar über) dem legitimen Paar erscheinen, insbesondere wenn der Betrüger für Sichtbarkeit bezahlt oder Wash-Trades-Volumen betreibt, um in den Ranglisten aufzusteigen. Bezahlte Anzeigen und gesponserte Plätze sind ein beliebter Vektor, daher ist das Top-Ergebnis nicht automatisch das echte.

Wallets machen es noch schlimmer. Wenn ein gefälschter Token an Ihre Adresse airdropped wird, erscheint er in Ihrer Token-Liste mit dem echten Namen und Logo, und ein Tippen darauf kann Sie zu einem bösartigen Swap oder einer Genehmigung weiterleiten. Gruppenchats, Antworten unter offiziellen Beiträgen und Direktnachrichten sind überflutet mit Nachahmungsadressen, die als „die offizielle CA“ getarnt sind. Behandeln Sie jede Adresse, die unaufgefordert ankommt, standardmäßig als feindlich. Für einen tieferen Einblick, wie Angreifer Lookalike-Adressen als Waffe einsetzen, lesen Sie unseren Leitfaden zum Thema Address Poisoning.

Schritt für Schritt: Abgleich der Vertragsadresse mit offiziellen Quellen

Die Verifizierung besteht einfach darin, zu bestätigen, dass eine Adresse identisch in mehreren unabhängigen offiziellen Quellen erscheint. Wenn alle übereinstimmen, haben Sie den echten Vertrag. Wenn sie nicht übereinstimmen, hören Sie auf.

Öffnen Sie die offizielle Website des Projekts und suchen Sie die Vertragsadresse, normalerweise auf der Startseite, einer „Kaufen“-Seite oder in den Dokumenten.
Öffnen Sie das verifizierte X (Twitter)-Konto des Projekts und lesen Sie die Bio und den angehefteten Beitrag, wo seriöse Teams die kanonische Adresse veröffentlichen.
Suchen Sie den Token auf CoinGecko und CoinMarketCap und bestätigen Sie, dass der gelistete Vertrag übereinstimmt.
Rufen Sie das DEXTools-Listing für den Token auf und vergleichen Sie die Adresse noch einmal.
Kopieren Sie die Adresse nur von einer dieser offiziellen Quellen und fügen Sie sie dann in Ihre DEX-Suche ein, um das richtige Paar zu laden.

Vergleichen Sie die vollständige Zeichenfolge, nicht nur die ersten und letzten Zeichen, da Look-alike-Adressen so konstruiert sind, dass sie genau diese Enden übereinstimmen. Wenn Sie auf Solana sind, behandelt unser Leitfaden zum sicheren Überprüfen einer Solana-Vertragsadresse die netzwerkspezifischen Prüfungen. Für eine umfassendere Routine vor dem Kauf passt die Token-Sicherheits-Checkliste gut zu diesem Prozess.

Signal	Echter Token (typisch)	Gefälschte Kopie (typisch)
Liquidität	Tiefster Pool, oft sechs- oder siebenstellig	Dünner, leicht entleerbarer Pool
Anzahl der Inhaber	Tausende von verschiedenen Wallets	Eine Handvoll, oft top-heavy
Pair-Alter	Älteste Erstellungszeit	Minuten bis Tage alt
Adressquelle	Stimmt mit jedem offiziellen Kanal überein	Verbreitet über Anzeigen, DMs, Antworten

Liquidität, Inhaberanzahl und Pair-Alter als Tie-Breaker

Wenn zwei Paare einen Namen teilen und Sie immer noch eine Plausibilitätsprüfung wünschen, lösen On-Chain-Metriken die Pattsituation. Der echte Token weist fast immer die tiefste Liquidität auf, da sich echtes Handelsvolumen und echte Liquiditätsanbieter im Laufe der Zeit ansammeln. Eine Kopie hat typischerweise einen flachen Pool, den ein einzelner Verkäufer zerstören kann. Die Inhaberanzahl erzählt eine ähnliche Geschichte: Ein etabliertes Projekt hat Tausende von verschiedenen Wallets, während ein Betrüger vielleicht ein Dutzend hat, von denen viele vom Deployer kontrolliert werden.

Die Pair-Erstellungszeit ist eines der zuverlässigsten Anzeichen. Das legitime Paar ist normalerweise das älteste, lange bevor die Welle der Kopien erschien. Ein Paar, das vor wenigen Minuten erstellt wurde und plötzlich unter einem berühmten Namen im Trend liegt, verdient starken Verdacht. Keines dieser Signale ist für sich allein kugelsicher, weshalb Sie sie mit dem Adressabgleich kombinieren. Wenn Sie dies zur Gewohnheit machen möchten, zeigt unser DYOR-Forschungs-Tutorial, wie Sie diese Metriken im Kontext lesen.

Die Dezimal- und Symbol-Spoofing-Falle und Adress-Look-alikes

Über die einfache Namenswiederverwendung hinaus verwenden Angreifer subtilere Tricks. Symbol-Spoofing tauscht nahezu identische Zeichen aus, zum Beispiel einen kyrillischen Buchstaben, der wie ein lateinischer aussieht, sodass der Ticker für Ihr Auge gleich aussieht, aber technisch anders ist. Einige Fälschungen manipulieren das Dezimalfeld, sodass ein Saldo oder Preis irreführend angezeigt wird, wodurch ein wertloser Token so aussieht, als hätte er Wert. Diese Tricks zielen auf den Moment der Ablenkung ab, nicht auf Ihr Wissen.

Adress-Look-alikes sind die gefährlichste Variante. Betrüger generieren Vanity-Adressen, die dieselben ersten vier und letzten vier Zeichen wie der echte Vertrag teilen, in der Annahme, dass Sie nur auf die Enden achten. Dies ist dieselbe Psychologie hinter Address Poisoning, und deshalb müssen Sie die gesamte Zeichenfolge vergleichen. Nachahmungen werden auch häufig mit gefälschten Community-Übernahmen und Hype-Narrativen gepaart, ein Muster, das in unserem Artikel über gefälschte CTOs und narrative Fallen aufgeschlüsselt wird.

Eine Checkliste zur Verifizierung vor dem Kauf

Führen Sie diese kurze Liste vor jedem Kauf eines Tokens aus, der einen Namen mit etwas Bekanntem teilt. Wenn ein Punkt fehlschlägt, kaufen Sie nicht.

Ich habe die Vertragsadresse von einer offiziellen Quelle (Website, verifizierte X-Bio oder angehefteter Beitrag) kopiert, nicht aus der Suche oder einer DM.
Dieselbe vollständige Adresse stimmt auf CoinGecko oder CoinMarketCap und im DEXTools-Listing überein.
Ich habe die gesamte Adresszeichenfolge verglichen, nicht nur die ersten und letzten Zeichen.
Das Paar, das ich kaufe, hat die tiefste Liquidität und die älteste Erstellungszeit.
Die Inhaberanzahl stimmt mit einem etablierten Projekt überein, nicht mit einer brandneuen Bereitstellung.
Keine unaufgeforderte Adresse, Anzeige oder „offizielle CA“-Antwort hat meine Wahl beeinflusst.

Die Disziplin ist einfach: Vertrauen Sie der Adresse, überprüfen Sie sie über unabhängige Quellen und ignorieren Sie alles, was unaufgefordert ankommt. Ein Name kann lügen, ein Logo kann lügen, ein Chart kann gefälscht sein, aber eine Vertragsadresse, die mit jedem offiziellen Kanal übereinstimmt, ist der beste Beweis, den Sie haben.

Dieser Artikel dient ausschließlich Bildungszwecken und stellt keine Finanzberatung dar.