Meine Wallet wurde geleert: Notfallmaßnahmen zur Schadensbegrenzung
— By Tony Rabbit in Tutorials

Ihre Wallet wurde geleert und Sie wissen nicht, was Sie tun sollen? Hier ist die genaue Notfallreaktion: Identifizieren Sie die bösartige Genehmigung, widerrufen Sie aktive Berechtigungen auf jeder Chain, retten Sie verbleibende Vermögenswerte vor Sweeper-Bots und geben Sie den Seed endgültig auf.
Wenn Ihre Wallet geleert wurde und Sie sich fragen, was zu tun ist, bedeutet eine geleerte Wallet, dass ein Angreifer eine bösartige Token-Genehmigung, eine permit-Signatur oder Ihre geleakte Seed-Phrase verwendet hat, um Ihre Vermögenswerte ohne Ihre weitere Zustimmung zu verschieben. Die Zeit ist entscheidend: Der Unterschied zwischen dem Verlust von allem und der Rettung eines Teils Ihrer Bestände wird normalerweise in Minuten gemessen. Dieser Leitfaden führt Sie durch die Notfallmaßnahmen in der richtigen Reihenfolge, von den ersten zehn Minuten bis zur Entscheidung, was realistisch wiederherstellbar ist. Arbeiten Sie schnell, aber befolgen Sie die Reihenfolge, denn ein falscher Schritt, wie das Senden von gas an eine vergiftete Wallet, kann den Rest Ihrer Gelder direkt an einen Bot übergeben.
Wichtige Erkenntnisse
- Das Widerrufen einer Genehmigung ist nicht ausreichend, wenn eine permit-Signatur oder eine Genehmigung auf einer zweiten Chain noch aktiv ist.
- Verschieben Sie verbleibende Vermögenswerte in eine brandneue Wallet, bevor Sweeper-Bots auf eingehendes gas reagieren.
- Eine kompromittierte Seed-Phrase ist für immer tot; verwenden Sie sie niemals auf einer Chain oder einem Konto wieder.
- Das Auffüllen einer geleerten Wallet mit gas wird oft abgefangen, also füllen Sie sie niemals auf.
Erste 10 Minuten: Identifizieren Sie die Ursache des Abflusses
Bevor Sie etwas anklicken, finden Sie die Transaktion, die Ihre Wallet geleert hat. Öffnen Sie einen Block-Explorer für die betroffene Chain, fügen Sie Ihre Adresse ein und sehen Sie sich die jüngsten ausgehenden Überweisungen an. Sie versuchen, den Mechanismus zu verstehen, denn der Mechanismus entscheidet, was noch gefährlich ist. Häufige Ursachen sind eine Token-approve, die Sie für eine gefälschte Website signiert haben, eine gaslose Permit- oder Permit2-Signatur, die keine On-Chain-Transaktion zur Autorisierung einer Übertragung benötigt, oder eine vollständige Seed-Kompromittierung, bei der der Angreifer einfach Ihre Schlüssel besitzt.
Prüfen Sie, ob der Abfluss ein einmaliger Sweep oder ein Strom von Überweisungen über mehrere Token hinweg war. Wenn nur ERC-20-Token abgeflossen sind, aber Ihre native Coin verbleibt, handelt es sich wahrscheinlich um einen Genehmigungs- oder Permit-Exploit und nicht um einen gestohlenen Seed. Wenn alles, einschließlich des nativen Guthabens, verschwunden ist, gehen Sie davon aus, dass der Seed selbst kompromittiert ist. Notieren Sie sich jetzt die Drainer-Adresse und die genauen Transaktions-Hashes, da Sie diese später zum Widerrufen und Nachverfolgen benötigen werden. Für eine umfassendere Checkliste sofortiger Maßnahmen ist unser Leitfaden für sofortige Schritte zur Wiederherstellung von Krypto-Wallets eine nützliche Ergänzung zu dieser Seite.
Widerrufen Sie verbleibende Berechtigungen auf jeder Chain
Drainer verwenden selten nur eine Genehmigung. Sie halten oft mehrere aktive Berechtigungen und, zunehmend, eine Off-Chain-permit-Signatur, die eine Übertragung autorisieren kann, sobald neuer Wert eingeht. Verbinden Sie ein Widerrufstool, oder besser, eine Wallet, die Sie NICHT kompromittiert haben, und überprüfen Sie jede aktive Berechtigung. Widerrufen Sie die bösartigen Spender-Verträge und widerrufen Sie jede Berechtigung, die auf den maximalen (unbegrenzten) Betrag gesetzt ist, auch solche, die Sie nicht erkennen.
Der entscheidende Fehler ist, bei einer Chain aufzuhören. Dieselbe Adresse existiert auf Ethereum, Arbitrum, Base, Polygon, BNB Chain und weiteren, und ein Angreifer, der Sie einmal gephisht hat, könnte Genehmigungen auf mehreren davon platziert haben. Gehen Sie jedes Netzwerk durch, in dem Sie jemals Vermögenswerte gehalten haben. Beachten Sie, dass das Widerrufen einer On-Chain-approve eine signierte permit NICHT aufhebt; eine permit lebt Off-Chain, bis sie verwendet wird, daher ist die einzige wirkliche Verteidigung, das zugrunde liegende Guthaben zu entfernen, das die permit berühren könnte. Unser Schritt-für-Schritt-Leitfaden zum Widerrufen von Token-Genehmigungen behandelt die genaue Mechanik pro Chain.
Ungenutzte Vermögenswerte in eine neue Wallet retten
Wenn etwas überlebt hat, holen Sie es heraus, bevor automatisierte Sweeper-Bots reagieren. Erstellen Sie zuerst eine brandneue Wallet mit einer brandneuen Seed-Phrase auf einem sauberen Gerät. Leiten Sie sie nicht von der kompromittierten Seed ab und verwenden Sie kein altes Backup wieder. Senden Sie die verbleibenden Vermögenswerte, NFTs, gestakten Positionen und jegliche Liquidität an diese neue Adresse.
Die Falle hier ist gas. Eine geleerte Wallet hat möglicherweise keine native Coin mehr, um Transaktionsgebühren zu bezahlen, und Ihr Instinkt ist es, ein wenig gas einzusenden. Bei einer Seed-kompromittierten Wallet wird dieses eingehende gas fast immer innerhalb von Sekunden von einem Bot, der die Adresse überwacht, abgefangen, sodass Sie den Angreifer anstelle sich selbst finanzieren. Wenn der Seed kompromittiert ist, senden Sie überhaupt kein gas; die Wallet ist ein Verlust. Wenn nur eine Genehmigung missbraucht wurde und Ihre privaten Schlüssel noch geheim sind, können Sie gas finanzieren, aber übertragen Sie zuerst die Vermögenswerte mit dem höchsten Wert und handeln Sie in einer einzigen, ununterbrochenen Sitzung.
Warum eine kompromittierte Seed-Phrase dauerhaft aufgegeben werden muss
Eine Seed-Phrase ist der Hauptschlüssel zu jedem Konto und jeder Chain, die sie ableiten kann. Sobald sie eine bösartige Website, eine gefälschte Wallet-App oder eine Phishing-Aufforderung berührt hat, die sie erfasst hat, müssen Sie sie für immer als öffentlich bekannt behandeln. Es gibt kein Rotieren, Bereinigen oder teilweises Vertrauen in eine geleakte Seed. Angreifer programmieren ihre Bots so, dass sie bekannte kompromittierte Adressen auf unbestimmte Zeit überwachen, sodass selbst Monate später jeder Wert, der erscheint, sofort abgezogen werden kann.
Deshalb löst das Verschieben von Geldern innerhalb derselben Wallet oder auf ein anderes Konto, das vom selben Seed abgeleitet wurde, nichts: Der Angreifer leitet auch diese Konten ab. Der einzige sichere Weg ist ein frischer Seed, der offline auf einem sauberen Gerät generiert wird, idealerweise einer Hardware-Wallet. Wenn Sie verstehen möchten, wie diese Erfassungsabläufe überhaupt funktionieren, lesen Sie unsere Erläuterung zu was ein Wallet-Drainer ist und die detailliertere Aufschlüsselung von Wallet-Drainer-Angriffen und wie man sie erkennt.
Nachverfolgung der Drainer-Adresse zur Meldung
Sie haben die Drainer-Adresse in Schritt eins dokumentiert. Folgen Sie ihr nun. Fügen Sie die Adresse in einen Block-Explorer ein und beobachten Sie, wohin die gestohlenen Gelder fließen. Drainer leiten Vermögenswerte typischerweise über eine Konsolidierungs-Wallet, dann in einen Mixer oder eine Einzahlungsadresse einer zentralisierten Börse. Wenn Gelder eine Börse erreichen, ist diese Einzahlungsadresse der stärkste Hinweis, da ein regulierter Anbieter sie einfrieren kann, wenn die Strafverfolgungsbehörden schnell handeln.
Notieren Sie die Chain, die Drainer-Adresse, die Konsolidierungsschritte, jeden Transaktions-Hash, Zeitstempel und den ungefähren verlorenen USD-Wert. Melden Sie dies dem entsprechenden Missbrauchskanal der Börse, Ihrer örtlichen Cyberkriminalitätsbehörde und den Wallet-Drainer-Meldedatenbanken, die bösartige Adressen kennzeichnen. Realistische Erwartungen sind wichtig: Die Nachverfolgung führt selten zur Rückgabe Ihrer Gelder, aber sie erstellt eine Beweiskette, hilft, Börseneinzahlungen einzufrieren, und schützt das nächste Opfer, indem die Adresse auf die schwarze Liste gesetzt wird.
Was wiederherstellbar ist und was nicht
Seien Sie ehrlich zu sich selbst bezüglich der Ergebnisse. On-Chain-Transaktionen sind endgültig, daher sind Vermögenswerte, die bereits vom Angreifer verschoben wurden, verloren, es sei denn, sie befinden sich auf einem Börsenkonto, das eingefroren wird. Was Sie noch retten können, ist alles, was der Drainer noch NICHT berührt hat, weshalb die Geschwindigkeit im Rettungsschritt so wichtig ist. Versicherungen, Rückerstattungen oder „Wiederherstellungsdienste“, die versprechen, eine Blockchain-Übertragung rückgängig zu machen, sind fast immer Betrügereien, die Sie ein zweites Mal leeren, also zahlen Sie niemals eine Vorauszahlung, um gestohlene Krypto wiederherzustellen.
Die nachhaltige Lektion ist Prävention. Nach dem Notfall härten Sie Ihr Setup mit einer Hardware-Wallet, einer dedizierten Burner-Wallet für riskante Genehmigungen und routinemäßiger Berechtigungs-Hygiene. Unser Leitfaden zum Schutz von Krypto vor Hackern legt die langfristigen Abwehrmaßnahmen dar, damit eine einzige schlechte Signatur Ihre Haupt-Wallet nie wieder leert.
Dieser Artikel dient ausschließlich Bildungszwecken und stellt keine Finanzberatung dar.