ChainRight

Gefälschte Krypto-Wallet-Apps im Apple App Store: Risiken und rechtliche Aspekte

Gefälschte Krypto-Wallet-Apps im Apple App Store stellen eine ernsthafte Bedrohung für Ihr digitales Vermögen dar. Als Rechtsanwalt Dr. Michel de Araujo Kurth aus Frankfurt am Main, mit Schwerpunkt Krypto-Betrugsopferhilfe, sehe ich in meiner Praxis immer häufiger Fälle, in denen Nutzer durch solche Apps geschädigt werden. Dieser Beitrag beleuchtet die Risiken und zeigt auf, welche rechtlichen Schritte Sie als Betroffener ergreifen können.

Dr. Michel de Araujo Kurth··6 Min Lesezeit
Gefälschte Krypto-Wallet-Apps im Apple App Store: Risiken und rechtliche Aspekte

Gefälschte Krypto-Wallet-Apps im Apple App Store stellen eine ernsthafte Bedrohung für Ihr digitales Vermögen dar. Als Rechtsanwalt Dr. Michel de Araujo Kurth aus Frankfurt am Main, mit Schwerpunkt Krypto-Betrugsopferhilfe, sehe ich in meiner Praxis immer häufiger Fälle, in denen Nutzer durch solche Apps geschädigt werden. Dieser Beitrag beleuchtet die Risiken und zeigt auf, welche rechtlichen Schritte Sie als Betroffener ergreifen können.

Die Masche der Fake-Wallet-Apps im Apple App Store

Im Frühjahr 2026 enthüllten Sicherheitsforscher von Kaspersky eine umfangreiche Betrugskampagne namens „FakeWallet". Dabei wurden mindestens 26 gefälschte Krypto-Wallet-Apps im offiziellen Apple App Store platziert. Diese Apps gaben sich als bekannte und vertrauenswürdige Wallets wie MetaMask, Coinbase oder Trust Wallet aus. Die Betrüger nutzten raffinierte Social-Engineering-Methoden, um Nutzer auf Phishing-Seiten zu locken, wo sie manipulierte Versionen der Wallet-Software herunterladen sollten.

Ein eigenständiger, besonders prominenter Vorfall betraf eine gefälschte Ledger-Live-App. Diese war etwa zwei Wochen im App Store verfügbar und verursachte bei mindestens 50 Nutzern einen Schaden von rund 9,5 Millionen US-Dollar. Die App wurde unter dem Entwicklernamen „Leva Heal Limited" veröffentlicht, obwohl keine Verbindung zur echten Ledger SAS bestand. Die „FakeWallet"-Kampagne arbeitet mit verschiedenen Taktiken:

App-Klone: Die Betrüger stellen detailgetreue Kopien legitimer Apps in den App Store, um Vertrauen zu erwecken.

Phishing-Umleitungen: Nutzer werden auf gefälschte Webseiten gelockt, die dem echten App Store täuschend ähnlich sehen.

Trojanisierte Wallets: Die heruntergeladenen Apps sind mit Schadsoftware versehen, die darauf abzielt, Seed-Phrasen und private Keys abzugreifen.

So erkennen Sie gefälschte Krypto-Apps

Um sich vor solchen Betrügereien zu schützen, sollten Sie auf folgende Warnsignale achten:

Abweichender Entwicklername: Der Name des Entwicklers im App Store stimmt nicht exakt mit dem des offiziellen Herstellers überein (z.B. nicht „Ledger SAS" oder „MetaMask").

Abfrage sensibler Daten: Die App fordert Sie zur Eingabe Ihrer Seed-Phrase oder privater Schlüssel direkt in der Anwendung oder auf einer eingebetteten Webseite auf. Seriöse Wallets fragen diese Daten niemals ab.

Installationsaufforderungen: Sie werden aufgefordert, ein Konfigurationsprofil oder eine „Test-Version" zu installieren, um die App nutzen zu können.

Geringe Aktivität: Die App weist trotz hoher Platzierung in Suchergebnissen geringe Download-Zahlen, wenige oder verdächtig positive Bewertungen oder eine sehr kurze Veröffentlichungsgeschichte auf.

Irreführende Funktionen: Die App enthält scheinbar harmlose Zusatzfunktionen (z.B. Spiele oder Tools), die lediglich als Köder dienen.

Das größte Risiko für Nutzer ist der vollständige Verlust ihres Krypto-Vermögens, da durch die Preisgabe der Seed-Phrase oder der privaten Schlüssel sowohl Hot- als auch Cold-Wallets kompromittiert werden können. Viele Betroffene verlassen sich auf die vermeintliche Sicherheit des offiziellen App Stores, was die Betrugsmasche besonders gefährlich macht.

Rechtliche Schritte für Betrugsopfer

Wenn Sie Opfer einer gefälschten Krypto-Wallet-App geworden sind, stehen Ihnen verschiedene rechtliche Wege offen. In meiner Kanzlei in Frankfurt am Main unterstütze ich Sie dabei, diese Optionen zu prüfen und durchzusetzen.

Strafrechtliche Verfolgung der Täter

Die Betreiber gefälschter Krypto-Wallet-Apps begehen in der Regel mehrere Straftaten nach deutschem Recht:

Betrug (§ 263 StGB): Durch die Täuschung über die Identität der Wallet (z.B. als „Ledger Live") und das Erlangen von Kryptowährungen erfüllen die Täter den Tatbestand des Betrugs. Kryptowährungen werden ganz überwiegend als Vermögensbestandteil anerkannt, sodass ihr täuschungsbedingtes Erlangen einen Vermögensschaden im Sinne des § 263 StGB begründet.

Ausspähen von Daten (§ 202a StGB): Das Abgreifen von Zugangsdaten, Seed-Phrasen oder privaten Keys mittels Trojanern oder Phishing-Apps ist nach diesem Paragraphen strafbar.

Computerbetrug (§ 263a StGB): Wenn die Täter die durch Phishing oder die manipulierte App erlangten Zugangsdaten anschließend einsetzen, um in einem automatisierten Vorgang (z.B. einer Transaktion auf der Blockchain oder einer Börse) eine Vermögensverfügung auszulösen, kommt der Tatbestand des Computerbetrugs in Betracht. Erfasst wird damit insbesondere die unbefugte Verwendung von Daten zur Beeinflussung eines Datenverarbeitungsvorgangs.

Beihilfe (§ 27 StGB): Wer als Entwickler, Publisher oder Vermittler wissentlich an der Betrugskampagne mitwirkt, kann als Gehilfe strafrechtlich belangt werden.

Ich begleite Sie bei der Anzeigeerstattung bei der Polizei oder Staatsanwaltschaft und bereite die notwendigen Beweismittel sorgfältig auf. Eine frühzeitige und detaillierte Strafanzeige ist entscheidend für den Erfolg der Ermittlungen.

Zivilrechtliche Schadensersatzansprüche

Neben der strafrechtlichen Verfolgung können Sie zivilrechtliche Schadensersatzansprüche geltend machen:

Schadensersatz gegen die Täter: Opfer können gegen die identifizierten Täter Schadensersatz nach § 823 Abs. 1 BGB (Verletzung des Eigentums bzw. eines sonstigen Rechts), nach § 823 Abs. 2 BGB i.V.m. den verletzten Schutzgesetzen (insbesondere §§ 263, 263a, 202a StGB) sowie nach § 826 BGB (vorsätzliche sittenwidrige Schädigung) fordern. Die Herausforderung liegt hier oft in der Identifizierung und Erreichbarkeit der Täter, die häufig im Ausland sitzen.

Haftung von Apple als App-Store-Betreiber: Die Haftung von Plattformbetreibern wie Apple ist ein komplexes Feld. Grundsätzlich verweist Apple in seinen AGB auf die Eigenverantwortung der Nutzer. Eine deliktische Haftung nach § 823 BGB kommt nur in Ausnahmefällen in Betracht, etwa bei Nachweis einer groben Pflichtverletzung bei der App-Prüfung. Die Rechtsprechung zur App-Store-Haftung ist noch nicht umfassend, zeigt aber, dass eine Haftung nur bei grober Fahrlässigkeit oder Verletzung besonderer Sorgfaltspflichten greift.

Plattform- und Aufsichtsrechtliche Aspekte

Krypto-Wallet-Anbieter unterliegen seit Geltung der EU-Verordnung über Märkte für Kryptowerte (MiCAR, Verordnung (EU) 2023/1114) zum 30. Dezember 2024 einem unionsweit einheitlichen Aufsichtsregime. Wer Kryptowerte verwahrt und für Kunden verwaltet, gilt als Anbieter von Kryptowerte-Dienstleistungen (Crypto-Asset Service Provider, CASP) und benötigt eine Zulassung der zuständigen nationalen Aufsichtsbehörde, in Deutschland der BaFin. Gefälschte Wallet-Apps verstoßen regelmäßig gegen diese Zulassungspflicht. Die BaFin warnt regelmäßig vor unseriösen Krypto-Plattformen und Apps, die ohne die erforderliche Erlaubnis agieren. Die Zahl der Warnmeldungen zu Krypto-Anbietern ist in den letzten Jahren deutlich gestiegen, wie auch die BaFin-Warnmeldedatenbank belegt.

Vermögenssicherung und Krypto-Forensik

Nach einem Betrugsfall ist schnelles Handeln essenziell. Die Krypto-Forensik spielt dabei eine zentrale Rolle. Externe Subunternehmer, mit Tätigkeitsschwerpunkt On-Chain-Analysen, können die Spur Ihrer gestohlenen Kryptowährungen verfolgen. Sie liefern einen detaillierten Bericht über die Transaktionsflüsse.

Gefälschte Krypto-Wallet-Apps im Apple App Store: Risiken und rechtliche Aspekte - Vermögenssicherung und Krypto-Forensik

Auf Basis dieses Berichts kann ich als Rechtsanwalt Dr. Kurth aus Frankfurt am Main juristische Schritte einleiten, um Ihr Vermögen zu sichern:

Arrestantrag: Wenn die Forensik nachweist, dass Ihre Kryptowährungen auf eine zentralisierte Krypto-Börse (CEX) wie Coinbase, Binance oder Kraken transferiert wurden, die über einen identifizierbaren Sitz und KYC-Prozesse verfügt, kann ich beim zuständigen Landgericht einen dinglichen Arrest nach §§ 916 ff. ZPO beantragen. Das Gericht ordnet dann die Arrestpfändung an, die durch die Krypto-Börse vollzogen wird.

Grenzen des Arrests: Es ist wichtig zu verstehen, dass ein solcher Arrest nicht bei Self-Custody-Wallets (Hardware-Wallets, MetaMask, eigene Seed-Phrase) greifen kann, da niemand fremde Private Keys einfrieren lassen kann. Auch bei Auslands-Börsen ohne EU-Sitz ist die Vollstreckung oft praktisch nicht durchsetzbar.

Tainted-Markierung: Sollten die Coins auf eine Cold-Wallet, über einen Mixer oder auf eine schwer erreichbare Auslands-Wallet transferiert worden sein, können die betroffenen Wallets forensisch als „tainted" (belastet) markiert werden. Dies ermöglicht ein Monitoring: Sobald die Täter versuchen, diese Coins zu einer kooperierenden Börse zu bewegen, kann ein vorbereiteter Arrestantrag schnell gestellt werden.

Die Erfolgsaussichten hängen maßgeblich von der Spurenlage, der schnellen Reaktion und der Jurisdiktion der beteiligten Börsen ab. Garantien kann und darf ich Ihnen als Rechtsanwalt nicht geben, aber schnelles und strategisches Vorgehen verbessert die Chancen erheblich. Die rechtlichen Herausforderungen bei Krypto-Betrügereien sind komplex, aber es gibt Wege, Ihre Interessen zu vertreten.

Warnung vor Recovery-Scams

Nach einem Krypto-Betrug sind viele Opfer verzweifelt und suchen nach jeder Hilfe. Dies machen sich sogenannte Recovery-Scams zunutze. Seien Sie äußerst vorsichtig bei Angeboten, die Ihnen rechtliche Wege zur Rückführung Ihres Geldes versprechen.

Typische Anzeichen für einen Recovery-Scam sind:

Unerwartete Kontaktaufnahme: Sie werden über Cold Calls, WhatsApp, Telegram oder Instagram-DMs kontaktiert, obwohl Sie selbst keine Hilfe gesucht haben.

Erfolgsgarantien: Seriöse Anwälte oder Dienstleister können und werden niemals eine garantierte Rückführung Ihres Vermögens versprechen.

Dubiose Anbieter: „Hacker", „Insider" oder „private Ermittler" ohne identifizierbare Kanzlei, Adresse, Steuernummer oder Eintrag bei einer Rechtsanwaltskammer sind fast immer Betrüger.

Forderung von Krypto-Zahlungen: Es werden Krypto-Zahlungen ohne entsprechende Rechnung oder Mandatsvertrag verlangt. Anwaltliche Honorare nach RVG oder schriftlicher Vergütungsvereinbarung sind hingegen üblich und seriös.

Zeitdruck und undurchsichtige Prozesse: Sie werden zur sofortigen Zahlung gedrängt („nur jetzt möglich", „Coins sind bald weg").

Fehlender Mandatsvertrag: Es wird kein transparenter Mandatsvertrag angeboten, und Sie erhalten keine Belehrung über die Vergütungsvereinbarung.

Ausländischer Kanzleisitz ohne deutsche Niederlassung: Anbieter, die im Ausland sitzen und keine deutsche Niederlassung oder keinen Eintrag im örtlichen Anwaltsverzeichnis haben, sind mit Vorsicht zu genießen.

Die Zunahme von KI-gestütztem Krypto-Betrug zeigt, wie professionell Betrüger agieren. Lassen Sie sich nicht ein zweites Mal täuschen.

Häufige Fragen

Was sind gefälschte Krypto-Wallet-Apps?

Gefälschte Krypto-Wallet-Apps sind betrügerische Anwendungen, die sich als legitime Wallets bekannter Anbieter (z.B. MetaMask, Ledger) ausgeben, um Nutzerdaten wie Seed-Phrasen oder private Keys abzugreifen und Kryptowährungen zu stehlen. Sie werden oft in offiziellen App Stores platziert.

Wie erkenne ich eine gefälschte Krypto-Wallet-App?

Achten Sie auf Abweichungen im Entwicklernamen, unübliche Aufforderungen zur Eingabe Ihrer Seed-Phrase, Installationsaufforderungen für 'Test-Versionen', geringe Download-Zahlen oder verdächtig positive Bewertungen und undurchsichtige Zusatzfunktionen.

Welche strafrechtlichen Konsequenzen drohen den Betreibern solcher Apps?

Die Betreiber machen sich in der Regel des Betrugs (§ 263 StGB), des Ausspähens von Daten (§ 202a StGB) und möglicherweise des Computerbetrugs (§ 263a StGB) strafbar. Auch Diebstahl (§ 242 StGB) und Beihilfe (§ 26 StGB) können in Betracht kommen.

Kann ich Apple für die Platzierung einer Fake-App im App Store haftbar machen?

Die Haftung von Apple ist in der Praxis eng begrenzt. Eine Haftung kommt nur in Ausnahmefällen bei Nachweis einer groben Pflichtverletzung bei der App-Prüfung in Betracht, da Apple in seinen AGB auf die Eigenverantwortung der Nutzer verweist.

Was sollte ich als erstes tun, wenn ich Opfer einer gefälschten Krypto-Wallet-App geworden bin?

Sichern Sie alle Beweismittel (Screenshots, Transaktionshistorie), erstatten Sie umgehend eine Strafanzeige und suchen Sie schnellstmöglich rechtlichen Rat bei einem auf Krypto-Betrug spezialisierten Rechtsanwalt.

Was ist eine Krypto-Forensik und wie hilft sie mir?

Die Krypto-Forensik verfolgt die Spur Ihrer gestohlenen Kryptowährungen auf der Blockchain. Ein detaillierter Forensik-Bericht ist die Grundlage für rechtliche Schritte wie einen dinglichen Arrest, um die Coins auf einer zentralisierten Börse einzufrieren.

Kann mein Geld garantiert zurückgeholt werden?

Nein, eine Garantie für die Wiederherstellung des Geldes kann nicht gegeben werden. Die Erfolgsaussichten hängen von vielen Faktoren ab, wie der schnellen Reaktion, der Spurenlage der Coins und der Kooperationsbereitschaft der beteiligten Krypto-Börsen.

Was ist ein dinglicher Arrest und wann ist er sinnvoll?

Ein dinglicher Arrest ist eine gerichtliche Maßnahme, um Vermögen (z.B. Kryptowährungen auf einem Börsenkonto) einzufrieren. Er ist sinnvoll, wenn die gestohlenen Coins auf einer zentralisierten Krypto-Börse (CEX) nachgewiesen werden können, die in einer kooperationsbereiten Jurisdiktion sitzt.

Was ist ein Recovery-Scam und wie schütze ich mich davor?

Ein Recovery-Scam ist ein Zweitbetrug, bei dem Ihnen vermeintliche 'Helfer' anbieten, Ihr gestohlenes Geld zurückzuholen, dafür aber Vorkasse oder weitere Zahlungen verlangen. Schützen Sie sich, indem Sie misstrauisch gegenüber unerwarteten Angeboten, Erfolgsgarantien und Forderungen nach Krypto-Zahlungen ohne seriösen Vertrag sind.

Benötigen Krypto-Wallet-Anbieter eine BaFin-Erlaubnis?

Ja, Wallet-Anbieter, die Kryptowährungen verwahren, verwalten oder übertragen, können als Krypto-Asset-Service-Provider (CAS-P) nach dem Kreditwesengesetz (KWG) eingestuft werden und benötigen eine Erlaubnis der BaFin.

Glossar - Begriffe verständlich erklärt

Juristische und technische Fachbegriffe aus diesem Beitrag.

Seed-Phrase
Eine Abfolge von 12 oder 24 Wörtern, die als Hauptschlüssel für eine Kryptowährungswallet dient und den Zugriff auf das gesamte Krypto-Vermögen ermöglicht.
Private Key
Ein geheimer alphanumerischer Code, der den Besitz von Kryptowährungen beweist und Transaktionen autorisiert. Er darf niemals weitergegeben werden.
Social Engineering
Eine Manipulationstechnik, bei der psychologische Tricks eingesetzt werden, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder bestimmte Handlungen auszuführen.
Phishing
Der Versuch, über gefälschte Websites, E-Mails oder Nachrichten an persönliche Daten wie Passwörter oder private Keys zu gelangen.
Trojanisierte Wallet-App
Eine scheinbar legitime Wallet-Anwendung, die jedoch mit Schadsoftware (Trojaner) infiziert ist, um Daten auszuspähen oder unautorisierte Aktionen durchzuführen.
Dinglicher Arrest
Eine gerichtliche Anordnung nach §§ 916 ff. ZPO, die dazu dient, Vermögenswerte (z.B. Kryptowährungen auf einem Börsenkonto) vorläufig zu sichern, um eine spätere Zwangsvollstreckung zu ermöglichen.
Krypto-Forensik
Die spezialisierte Analyse von Blockchain-Transaktionen, um gestohlene Kryptowährungen zu verfolgen, ihre Herkunft und ihren Verbleib zu identifizieren und Beweise für rechtliche Schritte zu sammeln.
CEX (Centralized Exchange)
Eine zentralisierte Krypto-Börse, die als Vermittler für den Handel mit Kryptowährungen fungiert und in der Regel KYC-Prozesse (Know Your Customer) durchführt.
Recovery-Scam
Ein Betrug, bei dem sich Kriminelle als 'Helfer' ausgeben und Opfern von Krypto-Betrug versprechen, ihr gestohlenes Geld zurückzuholen, wofür sie jedoch weitere Zahlungen verlangen.
BaFin
Die Bundesanstalt für Finanzdienstleistungsaufsicht, die in Deutschland Finanzdienstleister, Banken und seit Kurzem auch Krypto-Dienstleister reguliert und beaufsichtigt.

Sie sind betroffen?

Unverbindliche Erstberatung durch Dr. Kurth.

Fall prüfen lassen