What is a wallet drainer?

A scam that tricks users into signing a transaction or approval that gives an attacker access to wallet funds.

Are TON drainers different from Ethereum drainers?

The patterns are the same. The TON-specific differences are entry points and asset types.

Can I recover funds after a drain?

Recovery is rare. Most drained funds end up swapped or bridged before victims notice.

How often do I need to audit approvals?

Monthly for active users, quarterly for less active wallets, and immediately after any new dApp interaction.

Is TON Connect itself safe?

TON Connect is a protocol, not a guarantee. Safety depends on the dApp on the other end and reading every prompt.

TON Wallet Drainer Betrügereien: Vollständiger Vermeidungsguide (2026)

May 7, 2026 — By Tony Rabbit in Tutorials

Wallet Drainer sind die größte Kategorie von TON-bezogenen Verlusten im Jahr 2026. Dieser Leitfaden erklärt, wie die Betrügereien tatsächlich funktionieren, die Warnzeichen, die man erkennen sollte, und die tägliche Hygiene, die dein TON Wallet sicher hält.

Wallet Drainer sind die erfolgreichste Betrugsart gegen alltägliche Krypto-Nutzer. Sie erfordern kein Brechen von Verschlüsselungen, Ausnutzen von Smart Contracts oder Hacken von Infrastrukturen. Sie benötigen eine Phishing-Seite, eine überzeugende Wallet-Connect-Aufforderung und einen Nutzer, der auf "Genehmigen" klickt, ohne zu lesen. Auf TON haben sich die gleichen Muster, die anderswo funktionieren, an die Telegram-eigene Verbreitung angepasst: gefälschte Mini Apps, gefälschte Gewinnspiele in Chats und Domains, die legitime TON dApps imitieren.

Schnelle Antwort: Ein Drainer-Betrug täuscht den Nutzer, indem er ihn dazu bringt, eine Wallet-Transaktion oder Genehmigung zu unterschreiben, die es dem Angreifer ermöglicht, Gelder zu bewegen. Auf TON sind die häufigsten Muster Phishing dApps, die STON.fi, DeDust, Tonkeeper oder Fragment nachahmen; gefälschte "Claim"-Seiten, die mit beliebten Tokens (NOT, HMSTR, DOGS) verbunden sind; gefälschte Support-DMs in Telegram-Kanälen; und gefälschte Mini Apps, die fast identisch mit echten aussehen. Die Abwehrmaßnahmen sind langweilig, aber effektiv: Links überprüfen, jede Wallet-Connect-Aufforderung lesen, niemals Seed-Phrasen teilen und dApp-Genehmigungen regelmäßig überprüfen.

Drainer nutzen das Nutzerverhalten aus, nicht Protokollfehler. Das Protokoll funktioniert wie vorgesehen; der Nutzer unterschreibt das falsche.
Phishing-Imitatoren sind überall. Ähnliche Domains und Mini Apps zielen auf jede beliebte dApp ab.
Jede TON Connect-Aufforderung lesen. Berechtigungen und Quell-Domain sind die Signale.
Verwende ein separates Burner-Wallet für riskante dApps und Tap-to-Earn-Spiele.
Genehmigungen monatlich überprüfen. Veraltete Berechtigungen sind eine passive Angriffsfläche.

Wie Drainer-Betrügereien tatsächlich funktionieren

Der Endzustand ist unabhängig von der Marke derselbe: Der Angreifer täuscht dich entweder, indem er dich dazu bringt, eine Transaktion zu unterschreiben, die ihm deine Gelder direkt sendet, oder täuscht dich, indem er dir eine Genehmigung erteilt, die es ihm ermöglicht, Gelder später zu bewegen.

Schritt 1: Lockmittel

Das Lockmittel ist normalerweise ein Link: ein Gewinnspiel, ein Airdrop-Claim, eine DM vom "Support-Team" oder eine Werbenachricht in einer Telegram-Gruppe. Legitimate aussehende Seiten ahmen echte TON dApps mit nahezu identischem visuellem Design nach.

Schritt 2: Wallet verbinden

Der Nutzer klickt auf den Link, landet auf der gefälschten Seite und wird aufgefordert, ein TON Wallet zu verbinden. Die Verbindungsaufforderung ist der erste Entscheidungspunkt. Lies die Domain. Lies die Berechtigungen. Lehne ab, wenn etwas seltsam aussieht.

Schritt 3: Bösartige Unterzeichnung

Wenn der Nutzer sich verbindet, ist der nächste Schritt eine bösartige Unterzeichnungsaufforderung. Sie könnte als "deine Tokens beanspruchen" oder "dein Wallet verifizieren" formuliert sein. Die tatsächliche Transaktion ist eine Jetton-Überweisung an den Angreifer, eine Genehmigung, die der Angreifer später nutzen kann, um zu drainen, oder ein Vertragsaufruf, der das Wallet leert.

Schritt 4: Drain

Sobald die bösartige Unterschrift gegeben ist, verlassen die Gelder das Wallet. Bis der Nutzer es bemerkt, sind die Vermögenswerte normalerweise bereits getauscht oder über Brücken bewegt worden. Die Wiederherstellung ist selten.

Diagramm des Wallet Drainer Flusses: Phishing-Link, gefälschte dApp, Wallet verbinden, bösartige Genehmigung, Gelder abfließen — Inline-Visual 1: wie ein typischer Drainer-Betrug vom Phishing-Link zum entleerten Wallet fließt.

Muster, die spezifisch für TON sind

Gefälschte dApp-Imitatoren

Ähnliche Seiten für STON.fi, DeDust, Tonkeeper, EVAA und Fragment sind weit verbreitet. Das visuelle Design ist oft nahezu identisch. Unterschiede verstecken sich in der Domain selbst: zusätzliche Zeichen, vertauschte Buchstaben oder unterschiedliche TLDs.

Gefälschte Claim-Seiten, die mit beliebten Tokens verbunden sind

NOT, HMSTR, DOGS und andere beliebte Jettons ziehen Claim-bezogene Phishing-Angriffe an. Seiten versprechen, "deine verpasste Zuteilung zu beanspruchen" oder "die Berechtigung für einen neuen Airdrop zu überprüfen." Die legitimen Anspruchsfenster für große Tokens sind geschlossen; jede aktuelle Anspruchsseite ist verdächtig.

Gefälschte Support-DMs

Betrüger überwachen Telegram-Gruppen nach Nutzern, die Probleme melden. Sie senden DMs als "Support" mit einem Link zu einer gefälschten dApp. Echte Unterstützung sendet niemals zuerst DMs und fragt niemals nach Seeds, privaten Schlüsseln oder Wallet-Verbindungen über DMs.

Gefälschte Mini Apps

Ein Klon einer beliebten Mini App kann die visuelle Schnittstelle replizieren und Seeds oder Unterschriften von Nutzern stehlen, die sie starten. Überprüfe immer den Quell-Link der Mini App aus dem offiziellen Kanal des Projekts.

Vier-Panel-Illustration von häufigen Drainer-Vorsichtssymbolen: gefälschtes Gewinnspiel, gefälschter Anspruch, gefälschte Support-DM, gefälschte Mini App — Inline-Visual 2: die vier häufigsten Drainer-Einstiegspunkte auf TON.

Die Wallet-Connect-Aufforderung lesen

Die Verbindungsaufforderung ist der wichtigste Sicherheitscheckpoint.

Domain überprüfen

Das Wallet zeigt die anfordernde Domain an. Vergleiche sie Zeichen für Zeichen mit der legitimen Seite. Buchstaben, die identisch aussehen (Null vs O, großes I vs kleines l oder kyrillische Buchstaben, die lateinische imitieren) sind häufige Substitutionen.

Die angeforderten Berechtigungen lesen

Ein Tausch auf einer DEX sollte nach Berechtigungen im Zusammenhang mit dem Tausch fragen. Eine Anspruchsseite sollte nach Berechtigungen im Zusammenhang mit dem Anspruch fragen. Alles, was breiter ist (unbegrenzte Token-Zulassungen, Vertragsaufrufe über die offensichtliche Aktion hinaus), ist ein Warnsignal.

Abweisen und erneut überprüfen

Wenn sich etwas seltsam anfühlt, lehne ab und überprüfe den Link aus einer vertrauenswürdigen Quelle. Die Kosten für das Ablehnen und erneute Überprüfen sind Sekunden. Die Kosten für das Genehmigen der falschen Aufforderung sind ein entleertes Wallet.

Mockup der Wallet-Connect-Aufforderung mit Seitenname, Berechtigungsübersicht mit einer verdächtigen breiten Berechtigung hervorgehoben und Ablehnen-Button — Inline-Visual 3: die Wallet-Connect-Aufforderung ist der Punkt, an dem die meisten Drainer-Betrügereien erfolgreich sind oder scheitern.

dApp-Genehmigungen überprüfen

Sogar nach dem Ablehnen schlechter Seiten können alte Genehmigungen jahrelang in deinem Wallet bleiben.

Warum Genehmigungen wichtig sind

Eine Genehmigung erlaubt es einem Vertrag, Tokens ohne weitere Unterzeichnung aus deinem Wallet zu bewegen. Nützlich für legitime dApps; gefährlich, wenn eine alte Genehmigung Zugriff auf einen Vertrag gewährt, dem du nicht mehr vertraust oder den du nie sorgfältig überprüft hast.

Wie man überprüft

Verwende TONScan oder ein TON-bewusstes Genehmigungsmanagement-Tool. Liste aktive Genehmigungen auf, identifiziere alle, die du nicht erkennst, und widerrufe sie. Mache dies zu einer monatlichen Gewohnheit.

Blast-Radius reduzieren

Genehmige spezifische Beträge, wann immer möglich, anstatt unbegrenzt. Die meisten modernen Wallets und dApps unterstützen enge Genehmigungen; einige ältere Abläufe fragen standardmäßig nach unbegrenzt.

Mockup des Genehmigungsmanagement-Bildschirms auf einem TON-bewussten Tool mit einer Liste von dApp-Genehmigungen und Widerruf-Buttons — Inline-Visual 4: eine typische Genehmigungsmanagement-Ansicht, die verwendet wird, um veraltete dApp-Berechtigungen zu widerrufen.

Tägliche Wallet-Hygiene

Die langweiligen Regeln sind die, die funktionieren.

Überprüfe Links von offiziellen Quellen. Lesezeichen die echten; klicke niemals auf Links in DMs.
Lesen jede Wallet-Connect-Aufforderung. Domain und Berechtigungen sind nicht verhandelbare Überprüfungen.
Teile niemals Seed-Phrasen. Kein Support-Team, Airdrop oder "Wallet-Upgrade" benötigt sie.
Verwende ein Burner-Wallet für riskante dApps. Halte dein Hauptguthaben getrennt.
Verwende ein Hardware-Wallet für größere Beträge. Ledger-Paarung schützt vor den meisten Malware.
Überprüfe Genehmigungen monatlich. Widerrufe alles, was du nicht erkennst.

Infografik, die tägliche Wallet-Hygieneregeln zeigt: Links überprüfen, Aufforderungen lesen, Burner-Wallet, Hardware für Größe, monatliche Audits — Inline-Visual 5: die täglichen Hygieneregeln, die die überwiegende Mehrheit der Drainer-Angriffe verhindern.

Wenn dein Wallet bereits entleert wurde

Schnelle Schritte, die manchmal den Schaden begrenzen können.

Bewege verbleibende Vermögenswerte in ein neues Wallet mit einer frisch generierten Seed-Phrase.
Widerrufe sofort alle aktiven Genehmigungen auf dem entleerten Wallet.
Dokumentiere die Transaktions-Hashes für jede zukünftige Untersuchung oder Plattformmeldung.
Berichte dem offiziellen Support der dApp, wenn eine gefälschte Imitation dich entleert hat, während sie vorgab, sie zu sein.
Behandle die entleerte Seed-Phrase als für immer kompromittiert. Verwende sie niemals wieder.

Häufig gestellte Fragen

Was ist ein Wallet Drainer?

Eine Betrugstaktik, die Nutzer dazu bringt, eine Transaktion oder Genehmigung zu unterschreiben, die einem Angreifer Zugriff auf Wallet-Gelder gewährt.

Unterscheiden sich TON Drainer von Ethereum Drainer?

Die Muster sind die gleichen. Die spezifischen Unterschiede bei TON sind die Einstiegspunkte (Telegram-eigene Verbreitung, Mini App-Imitatoren) und die Vermögensarten (Jettons, NFTs).

Kann ich Gelder nach einem Drain wiederherstellen?

Die Wiederherstellung ist selten. Es gibt einige On-Chain-Untersuchungsdienste, aber die meisten entleerten Gelder werden getauscht oder über Brücken bewegt, bevor die Opfer es bemerken.

Wie oft muss ich Genehmigungen überprüfen?

Monatlich ist ein guter Rhythmus für aktive Nutzer. Weniger aktive Wallets können vierteljährlich überprüfen. Nach der Interaktion mit einer neuen dApp, überprüfe, bevor du weggehst.

Ist TON Connect selbst sicher?

TON Connect ist ein Verbindungsprotokoll, keine Sicherheitsgarantie. Die Sicherheit hängt von der dApp am anderen Ende und deiner Bereitschaft ab, jede Aufforderung zu lesen.

Letzte Erkenntnis: Drainer-Betrügereien werden nicht verschwinden, weil sie das Nutzerverhalten ausnutzen, nicht die Schwäche des Protokolls. Die Abwehrmaßnahmen sind unglamourös: Links überprüfen, Aufforderungen lesen, Wallets nach Risiko trennen, Hardware für bedeutende Guthaben verwenden und Genehmigungen nach einem Zeitplan überprüfen. Keine dieser Regeln ist aufregend. Alle funktionieren.

Haftungsausschluss: Dieser Leitfaden dient nur zu Bildungszwecken und stellt keine Investitions-, Finanz-, Rechts- oder Handelsberatung dar. On-Chain-Übertragungen sind in der Regel irreversibel und die Wiederherstellung von Drainer-Betrügereien ist selten.