Web3 & Krypto
Sicherheits‑Best Practices

In Krypto bist du deine eigene Bank. Das gibt dir volle Kontrolle – aber auch volle Verantwortung. Dieser Guide zeigt dir praktische Gewohnheiten, um deine Assets so sicher wie möglich zu halten.

Schnellstart: Nicht ausgeräumt werden

Dieser Guide richtet sich an Rodeyo‑Spieler und ‑Creator, die bereits ein selbstverwahrtes Wallet (z. B. MetaMask oder Phantom) nutzen. Wenn du ganz neu bei Wallets bist, starte mit winzigen Test‑Transaktionen, bis du dich sicher fühlst.

Gib deine Secret Recovery Phrase (Seed Phrase) niemals irgendwo ein oder weiter.
Nutze ein 3‑Stufen‑Wallet‑Setup: Cold Vault, Trader und Burner.
Lies jede Signaturanfrage und nutze einen Transaktions‑Simulator, bevor du riskante Aktionen bestätigst.
Widerrufe regelmäßig alte Token‑ und NFT‑Freigaben.
Aktiviere 2FA ohne SMS und sichere deine Kommunikationskanäle (E‑Mail, Discord usw.).

Seed Phrase schützen

Wenn sie jemals offengelegt wird, können deine Funds in Minuten gestohlen werden. Es gibt kein Passwort‑Reset und keine Support‑Hotline – Rodeyo kann diese Transaktionen nicht rückgängig machen.

NIEMALS

Niemals einen Screenshot oder ein Foto davon machen.
Niemals in E‑Mails, Cloud‑Speicher, Chats oder Passwort‑Manager speichern.
Niemals in eine Website, App oder ein Popup eintippen.
Niemals mit jemandem teilen – auch nicht mit 'Support', 'Admins' oder Freunden.

IMMER

Auf Papier schreiben oder in Metall stanzen.
In einem wasser‑ und feuerfesten Safe oder ähnlich sicherem Ort aufbewahren.
Die Wörter mit der Prüf‑Funktion deines Wallets verifizieren, bevor du größere Beträge einzahlst.

Keine Rodeyo‑Admins, Mods oder Support‑Mitarbeitende werden dich jemals nach deiner Secret Recovery Phrase oder deinem Private Key fragen. Wenn doch, ist es ein Scam.

Nutze eine Multi‑Tier‑Wallet‑Strategie

Diagram showing a three-tier wallet strategy with a Cold Vault, Trader, and Burner wallet

Lege nicht alle Eier in einen Korb. Teile deine Assets in drei „Buckets“ auf – je nachdem, wie oft du sie nutzt und welches Risiko sie tragen.

Nutze ein Cold‑Vault‑Wallet für langfristige Ersparnisse, ein Trader‑Wallet für den täglichen Einsatz auf vertrauenswürdigen Plattformen und ein Burner‑Wallet für riskante oder experimentelle Aktionen.

Höchste Sicherheit

1. Cold Vault

Ein Hardware‑Wallet (z. B. Ledger/Trezor). Es verbindet sich nie direkt mit dApps. Es sendet nur Funds an dein Trader‑Wallet.

Langfristige Holdings (HODL), seltene NFTs und besonders wertvolle In‑Game‑Items.

Mittleres Risiko

2. Trader‑Wallet

Ein Software‑Wallet (z. B. MetaMask) für vertrauenswürdige Plattformen wie Uniswap, Rodeyo oder OpenSea.

Tägliches Trading, Items listen und vertrauenswürdige Mints auf bekannten dApps.

Hohes Risiko

3. Burner‑Wallet

Ein temporäres Wallet mit sehr wenig Guthaben. Wird für neue, unbestätigte Projekte oder potenziell riskante Links genutzt.

Degen‑Mints, Airdrop‑Hunting und das Testen neuer Games oder Tools.

Bewege Funds nur in eine Richtung: Cold Vault → Trader → Burner. Sende niemals direkt aus deinem Cold Vault in neue, unbestätigte Contracts oder auf zufällige Websites.

Transaktionen sicher signieren

Krypto‑Wallets zeigen meist Code und Zahlen, kein verständliches Deutsch. Bevor du auf „Bestätigen“ klickst, solltest du genau wissen, was dein Wallet verlassen wird.

Auf Rodeyo und anderen dApps solltest du nur Login‑Messages oder Aktionen signieren, die du selbst ausgelöst hast – etwa Listings oder Käufe. Wenn eine Signaturanfrage aus dem Nichts erscheint, brich ab und prüfe die URL der Seite.

Nutze einen Transaktions‑Simulator

Installiere eine Browser‑Erweiterung wie Pocket Universe oder Wallet Guard. Sie simulieren die Transaktion und zeigen dir klar, welche Tokens und NFTs sich bewegen.

Freigaben widerrufen

Wenn du 'Unlimited Spending' für einen Token erlaubst, kann diese dApp diesen Token später jederzeit abziehen. Widerrufe alte Berechtigungen regelmäßig, besonders nach der Nutzung riskanter Seiten.

revoke.cash öffnen

Warnsignale beim Signieren

Wenn eines dieser Zeichen in einer Transaktion auftaucht, halte kurz inne und prüfe genau, was du bestätigst.

ETH zum Minten senden?

Sei extrem misstrauisch, wenn ein angeblicher 'Free Mint' zeigt, dass du mehr als nur eine kleine Gas‑Fee sendest. Prüfe offizielle Links doppelt, bevor du fortfährst.

SetApprovalForAll (NFT‑Freigaben)

Wenn du 'SetApprovalForAll' siehst, erlaubst du diesem Contract, alle NFTs einer Kollektion ohne weitere Nachfrage zu verschieben. Gib diese Rechte nur an Marktplätze und Contracts, denen du voll vertraust.

Typische Scams erkennen

Address Poisoning

Scammer schicken dir 0‑Dollar‑Transaktionen von einer Adresse, die deiner sehr ähnlich sieht (gleiche ersten 4 und letzten 4 Zeichen).

Friend:0x123...ABCD

Scammer:0x123...ABCE

Prüfe immer auch die mittleren Zeichen oder nutze ein Adressbuch. Kopiere Adressen nie einfach aus der Liste deiner letzten Transaktionen.

Fake‑Airdrops / Webseiten

Wenn plötzlich ein zufälliges NFT in deinem Wallet auftaucht und dich auffordert, eine Belohnung auf einer bestimmten URL zu claimen, ist es ein Scam. Interagiere nicht damit.

Offizielle URLs (z. B. rodeyo.com) als Lesezeichen speichern.
Klicke nicht einfach auf das erste Google‑Ergebnis, wenn es als Anzeige gekennzeichnet ist – solche Links sind oft Scams.
Prüfe neue Mints oder Kampagnen in den offiziellen Rodeyo‑Ankündigungen, bevor du dein Wallet verbindest.

Wenn du glaubst, kompromittiert worden zu sein

Schnell handeln, um den Schaden zu begrenzen

1
Nicht mehr signieren und trennen
Höre sofort auf, mit der verdächtigen Seite zu interagieren. Schließe den Tab und lehne ausstehende Wallet‑Anfragen ab.
2
Restguthaben in ein frisches Wallet verschieben
Von einem sauberen Gerät und Wallet aus verschiebst du alle verbleibenden Assets in ein komplett neues Wallet mit neuer Seed Phrase. Behandle das kompromittierte Wallet dauerhaft als unsicher.
3
Gefährliche Freigaben widerrufen
Nutze Tools wie revoke.cash oder die integrierten Funktionen deines Wallets, um Token‑ und NFT‑Freigaben zu widerrufen – besonders für die verdächtige dApp.
4
Geräte und Accounts prüfen
Führe Sicherheits‑Scans durch, entferne fragwürdige Browser‑Erweiterungen und ändere wichtige Passwörter sowie 2FA, wo nötig.
5
Andere warnen & Support kontaktieren
Wenn Rodeyo‑Items betroffen sind, wende dich über offizielle Kanäle an den Rodeyo‑Support. Warne Freunde und Communities, damit andere nicht in dieselbe Falle tappen.

Operational‑Security‑Checkliste

2FA ohne SMS verwenden
Nutze eine Authenticator‑App (z. B. Authy/Google Authenticator) oder einen YubiKey. SMS kann per SIM‑Swap übernommen werden.
Discord‑DMs sperren
Schalte DMs von Server‑Mitgliedern aus, um sich vor Impersonators zu schützen.
Nur offizielle Kanäle
Rodeyo‑Support wird dich nie zuerst per DM anschreiben oder deine Seed Phrase verlangen.
Geräte sauber halten
Halte Betriebssystem und Browser aktuell. Installiere keine zufälligen Erweiterungen oder Programme – vor allem nicht im Krypto‑Bereich.
Riskante Netzwerke vermeiden
Signiere Transaktionen nach Möglichkeit nicht in öffentlichen WLANs oder an gemeinsam genutzten Rechnern.
Vorsicht bei Druck & FOMO
Scammer erzeugen künstliche Eile und angeblich sichere Gewinne. Wenn du dich gestresst fühlst, tritt einen Schritt zurück und verifiziere alles über offizielle Kanäle.