Hamburg, 07.05.2026, 14:30 Uhr. Eine Steuerberaterin vergleicht auf zwei Browser-Tabs zwei Investmentplattformen: parex-am.com und vertex-market.com. Beide tragen auf der Startseite denselben Slogan „Stärken Sie Ihr finanzielles Wachstum“, beide zeigen dasselbe Banken-Stockfoto einer modernen Skyline, beide präsentieren ein scheinbar professionelles Compliance-Siegel mit angeblicher Regulierungsbehörde. Sie hält das für Zufall — zwei seriöse Anbieter im selben Marktsegment. 32.000 Euro hat sie bereits auf das Konto hinter parex-am.com überwiesen. Dann öffnet sie die BaFin-Website. Die Warnung ist eben erschienen, Datum: 07.05.2026. Benannt werden sieben Domains. Sieben nahezu identische Plattformen. Einer einzigen Tätergruppe.

Was macht die Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“ so gefährlich — und warum warnt die BaFin 07.05.2026 vor Wertbörse und sechs Klonen?

Die Plattformreihe BaFin Wertbörse-Warnung vom 07.05.2026 erfasst in einem einzigen Dokument sieben Domains: parex-am.com, obsidian-group.org, vertex-market.com, aspenholdingsltd.com, tradingessentials.pro, eurocorporate-asset-management.com und wertborse.com. Die BaFin stellt ausdrücklich fest, dass diese Websites nahezu identisch gestaltet sind, keine Erlaubnis zum Anbieten von Finanz-, Wertpapier- oder Kryptowerte-Dienstleistungen besitzen und dass es auf zumindest zwei dieser Seiten zu Identitätsdiebstählen zulasten lizenzierter Unternehmen kommt. Rechtsgrundlagen der Warnung: § 37 Abs. 4 KWG und § 10 Abs. 7 KryptoMaAufsG. Die Gefährlichkeit liegt nicht allein in der einzelnen Plattform, sondern in ihrer industriellen Reproduzierbarkeit — sobald eine Domain gesperrt ist, steht die nächste bereits bereit. Es handelt sich damit nicht um ein spontanes Betrugsvorhaben, sondern um eine systematisch geplante Infrastruktur, die auf serielle Täuschung ausgelegt ist.

Wie funktioniert eine Klon-Fabrik — und warum scheitert jeder Laiencheck?

Wer die sieben Websites hintereinander aufruft — parex-am.com, obsidian-group.org, vertex-market.com, aspenholdingsltd.com, tradingessentials.pro, eurocorporate-asset-management.com, wertborse.com — erlebt ein Déjà-vu. Nicht weil alle Finanzmärkte ähnlich kommunizieren, sondern weil alle sieben aus demselben Template-Set produziert worden sind. Das Prinzip ist simpel und hocheffektiv: Eine Tätergruppe erstellt einmalig eine überzeugende Angebotswebsite mit professionellem Design, Stockfotos aus lizenzpflichtigen Bildarchiven, Scheinzertifikaten ohne Aussteller und einem emotionalen Slogan — hier: „Stärken Sie Ihr finanzielles Wachstum“. Anschließend wird dieses Template in beliebiger Stückzahl auf neue Domains gespiegelt, mit neuen Firmennamen überlagert und sukzessive aktiviert.

Der technische Aufwand ist marginal. Domain-Registrierungen kosten wenige Euro pro Stück, Webhosting über anonymisierte Zwischenprovider ist global verfügbar, und das Ändern von Firmenname, Farbpalette und Kontaktdaten im Template dauert wenige Minuten. Das Ergebnis ist ein Portfolio paralleler Websites, die nach außen wie konkurrierende seriöse Anbieter wirken, tatsächlich aber einen einzigen Ursprung haben. Forensisch nachweisbar ist dieser gemeinsame Ursprung über Whois-Cluster, bei denen Registrar-Zeitstempel, verwendete Nameserver oder DNS-Einträge übereinstimmen, sowie über IP-Cluster, bei denen mehrere Domains auf dieselben Hosting-Infrastrukturen zeigen — oft über Content Delivery Networks, die als Verschleierungsebene dienen.

Für Anleger ist dieser Zusammenhang von außen nicht erkennbar. Ein einfacher Namenscheck im BaFin-Unternehmensregister scheitert, wenn die Betreiber — wie im Fall von parex-am.com und eurocorporate-asset-management.com — die Namen real existierender, regulierter Unternehmen kopieren. Selbst ein Anleger, der ausdrücklich nach der Regulierungssituation fragt, erhält die täuschend plausible Antwort, man sei lizenziert, werde von der BaFin beaufsichtigt und kooperiere mit führenden Banken — alles unwahr, alles unüberprüfbar ohne direkten Kontakt zur BaFin. Die Scheinzertifikate auf der Website — etwa angebliche ISO-Zertifizierungen oder Regulierungssiegel einer nicht existierenden europäischen Behörde — sind grafisch überzeugend gestaltet und enthalten weder eine Lizenznummer noch einen Hyperlink zu einer überprüfbaren Datenbank. Für einen unerfahrenen Anleger ist das nicht von einem echten Regulierungssiegel zu unterscheiden.

Erschwerend kommt das Phänomen Domain-Hopping hinzu. Sobald die BaFin eine Warnung ausspricht oder ein nationales Gericht eine einstweilige Verfügung erlässt, wechseln die Betreiber schlicht auf die nächste bereits vorbereitete Domain aus ihrem Portfolio. Erfahrungen aus vergleichbaren Verfahren zeigen, dass dieselbe Tätergruppe zum Zeitpunkt der Aufdeckung häufig 20 oder mehr parallel registrierte Domains kontrolliert. Für Geschädigte bedeutet das: Die Website, auf der sie investiert haben, kann bereits wenige Stunden nach der BaFin-Warnung offline sein — und das Geld ist damit nicht weg, aber seine Spur wird erheblich schwerer zu verfolgen. Das Domain-Hopping dokumentiert sich in diesen Fällen als Fortsetzung ein und derselben Tat, was strafprozessual unter § 263 StGB als fortgesetzte Handlung eingeordnet werden kann und die Strafschärfung nach § 263 Abs. 3 StGB begründen kann.

Welche Rechtsnormen greifen — und warum schützt § 32 KWG Anleger auch aktiv?

Die BaFin stützt ihre Warnung vom 07.05.2026 auf zwei zentrale Normen: § 37 Abs. 4 KWG und § 10 Abs. 7 KryptoMaAufsG. Beide Normen ermächtigen die BaFin, Unternehmen, die ohne die erforderliche Erlaubnis tätig sind, öffentlich zu warnen, den Betrieb zu untersagen und die Abwicklung anzuordnen. Für Geschädigte ist die zivilrechtliche Dimension entscheidend: Wer ohne Erlaubnis nach § 32 KWG Bankgeschäfte oder Finanzdienstleistungen erbringt, handelt gesetzeswidrig im Sinne von § 823 Abs. 2 BGB i.V.m. § 32 KWG. Das bedeutet, dass nicht nur strafrechtliche Verfolgung nach § 54 KWG in Betracht kommt, sondern auch Schadensersatzansprüche der Anleger gegen die Betreiber — und in bestimmten Konstellationen gegen mitwirkende Dritte — entstehen können.

Daneben steht der klassische Betrug nach § 263 StGB sowie Computerbetrug nach § 263a StGB, sofern die Täter automatisierte Kontenbewegungen ausgelöst haben. Die Vermögensabschöpfung nach § 73 StGB i.V.m. § 111e StPO ist das stärkste Instrument im Strafverfahren: Sie ermöglicht die Sicherung von Vermögenswerten schon vor Abschluss des Ermittlungsverfahrens, wenn Staatsanwaltschaft und Gericht den Tatverdacht und die Herkunft der Vermögenswerte aus der Tat glaubhaft machen können. Bei einer Klon-Fabrik mit sieben Domains ist dies besonders relevant, weil zwischen den Domains Asset Tracing — also die Verfolgung von Geldflüssen über Konten, Kryptobörsen und Zwischenprovider hinweg — Transfers nachweisen kann, die für die Beschlagnahme gemäß § 111e StPO nutzbar sind. In gerichtlich dokumentierten Verfahren zu ähnlichen Konstrukten, etwa beim LG Bamberg-Urteil zur Bitcoin-Bande mit Fake-Trading-Plattformen, hat sich gezeigt, dass auch bei hochprofessioneller Tarnung der Ermittlungserfolg maßgeblich von der Qualität der forensischen Dokumentation in der Frühphase abhängt.

Für die Kryptokomponente gilt zusätzlich die MiCAR (EU-Verordnung 2023/1114 über Märkte für Kryptowerte). Sofern die Plattformen Kryptowerte-Dienstleistungen im Sinne von Art. 3 MiCAR angeboten haben — etwa Verwahrung, Übertragung oder Handel mit Kryptowerten — ist das Anbieten ohne MiCAR-Zulassung ein eigenständiger Verstoß, der Schadensersatzansprüche nach nationalem und europäischem Recht auslöst. Hierzu bietet das spezialisierte Blockchain-Tracing-Verfahren die wesentliche forensische Grundlage — denn Krypto-Transaktionen hinterlassen unveränderliche Spuren auf der Blockchain, die mit forensischen Methoden rückverfolgt werden können. Mehr dazu, wie dieses Verfahren in der Praxis funktioniert, erläutert der Fachbeitrag zum Krypto-Tracing und Blockchain-Forensik für Anleger.

Was bedeutet Identitätsdiebstahl gegen echte Firmen — und welche Rechte entstehen daraus?

Zwei der sieben Domains sind besonders heikel: parex-am.com missbraucht den Namen und das Erscheinungsbild der Parex Asset Management IPAS, eines regulierten Unternehmens mit Sitz in Riga, Lettland. eurocorporate-asset-management.com tut dasselbe gegenüber der Eurocorporate Asset Management S.A. aus Paris, Frankreich. In beiden Fällen haben Anleger bei der Internetrecherche tatsächlich den Namen einer real regulierten Gesellschaft gefunden — mit dem Unterschied, dass die Website, auf der sie investiert haben, eine Fälschung ist.

Für Anleger bedeutet dieser Identitätsdiebstahl zweierlei. Erstens erhöht er den Nachweis des Irrtums im Sinne von § 263 StGB erheblich, weil die Täuschung nicht nur durch allgemeine Scheinseriosität, sondern durch den gezielten Missbrauch einer konkreten, überprüfbaren Firmenidentität bewirkt wird. Ein Anleger, der die ISIN oder Zulassungsnummer der echten Parex Asset Management überprüft hat und auf dieser Basis investiert hat, handelt nach allgemeiner Verkehrsanschauung sorgfältig — und ist trotzdem Opfer geworden. Zweitens entstehen den echten Unternehmen — Parex Asset Management IPAS und Eurocorporate Asset Management S.A. — eigene Ansprüche aus § 12 BGB (Namensrecht), ergänzt durch markenrechtliche und wettbewerbsrechtliche Ansprüche. Diese Firmen haben ein ureigenes Interesse, Strafanzeige zu erstatten und zivilrechtlich gegen die Betreiber vorzugehen, was Ermittlungen erheblich beschleunigen kann. Geschädigte, die bei diesen Plattformen investiert haben, sollten aktiv prüfen, ob eine Koordination mit den Rechtsabteilungen der echten Unternehmen sinnvoll ist.

Besonders tückisch ist bei dieser Methode, dass der Identitätsdiebstahl keine Straftat der Opfer voraussetzt, sondern eine rein technische Täterhandlung ist: Die Betrüger registrieren eine Domain, die den echten Firmennamen enthält oder nahezu deckungsgleich ist, und bauen eine täuschend ähnliche Website auf. Der echte Unternehmensname ist oft in DSGVO- oder WpHG-Registerdatenbanken auffindbar, was das Bild einer legitimen Regulierung noch verstärkt. Für die geschädigten Anleger ist entscheidend, dass sie in einem solchen Fall von Anfang an darauf hinweisen sollten, die echte Gesellschaft habe von dem Missbrauch nichts gewusst — denn diese Information ist für den Strafverfolgungsbehörden-Nachweis der Täteridentität und die zivilrechtliche Zurechnung gegenüber der falschen Domain-Betreiberin unerlässlich.

In der Praxis ist außerdem Vorsicht geboten, sobald ein angeblicher „Recovery-Service“ Kontakt aufnimmt. Das Muster ist bekannt: Nach einer BaFin-Warnung werden Geschädigte systematisch durch neue Akteure kontaktiert, die behaupten, die eingezahlten Gelder zurückgewinnen zu können — gegen eine Vorabgebühr. Dies ist mit sehr hoher Wahrscheinlichkeit ein sogenannter Folgenbetrug, der den Schaden vervielfacht statt zu reduzieren. Jede legitime Rechtsberatung erfolgt ohne Vorabzahlung auf Ergebnisbasis oder gegen transparentes Honorar.

Wie erkennt man Klon-Plattformen vor der Überweisung — und was sind die Erkennungsmuster im Detail?

Die Erkennungsmuster dieser Plattformreihe sind, sobald man sie kennt, eindeutig. Identische Slogans wie „Stärken Sie Ihr finanzielles Wachstum“ auf mehreren Domains sind kein Zeichen für Marktstandard, sondern ein starkes Indiz für einen gemeinsamen Ursprung. Identische oder nahezu identische Stockfotos — insbesondere Bilder von Bürotürmen, Handelsräumen und Männern im Anzug — kommen in seriösen Finanzunternehmen nicht auf mehreren konkurrierenden Websites vor. Identische „Compliance-Siegel“ ohne Verlinkung auf eine überprüfbare Registrierungsdatenbank sind wertlos und dienen ausschließlich der optischen Beruhigung. Ein weiteres Muster ist die Abwesenheit eines rechtlich vollständigen Impressums: Echte Finanzdienstleister in Deutschland oder der EU sind zur vollständigen Angabe von Handelsregisternummer, Regulierungsbehörde mit Lizenznummer und Verantwortlichem nach § 5 TMG verpflichtet — Klon-Websites erfüllen diese Anforderung systematisch nicht.

Technisch lassen sich über öffentlich zugängliche Whois-Datenbanken Gemeinsamkeiten in Registrar, Registrant-E-Mail-Domain oder Registrierungsdatum aufspüren. Mehrere Domains, die innerhalb weniger Tage bei demselben Registrar auf anonymisierten Proxies registriert wurden, sind ein klares Warnsignal. IP-Cluster-Analysen zeigen, ob mehrere Domains auf dieselben Serverinfrastrukturen zeigen — ein Befund, der bei echten, unabhängig voneinander gegründeten Finanzunternehmen nicht zu erwarten wäre. Professionelles Blockchain-Tracing kann darüber hinaus Wallet-Cluster aufdecken, bei denen Einzahlungen von mehreren Domains auf dieselben Krypto-Adressen fließen — der schlagendste Beweis für eine gemeinsame Tätergruppe.

Das Wichtigste vor jeder Überweisung: Suchen Sie das Unternehmen in der BaFin-Unternehmensdatenbank unter der exakten Domain, nicht nur unter dem Firmennamen. Ein Eintrag unter dem Firmennamen reicht nicht aus, wenn die Domain eine Fälschung ist. Rufen Sie im Zweifel direkt bei der BaFin-Verbraucherhotline an. Suchen Sie nach Warnungen auf der BaFin-Website mit dem genauen Domainnamen. All das dauert wenige Minuten — und hätte im geschilderten Fall die 32.000-Euro-Überweisung verhindert.

Zum Thema Bankhaftung bei solchen Überweisungen lohnt sich auch ein Blick auf die Rechtslage bei Kryptobetrug und Bankverantwortung, die in diesem Fachbeitrag zur Bankhaftung bei Kryptobetrug ausführlich behandelt wird.

Welche Sofortmaßnahmen sind nach einer Überweisung an diese Plattformreihe geboten?

Wer Geld an eine der sieben Domains überwiesen hat — parex-am.com, obsidian-group.org, vertex-market.com, aspenholdingsltd.com, tradingessentials.pro, eurocorporate-asset-management.com oder wertborse.com — sollte unverzüglich handeln. Die erste Maßnahme ist die Sicherung aller Beweise: Screenshots der Websites in ihrer aktuellen Form, sämtliche E-Mail-Korrespondenz, Überweisungsbelege, Chat-Protokolle, Telefonnummern und alle sonstigen Kommunikationskanäle. Diese Beweise können nach Domain-Abschaltung nicht mehr rekonstruiert werden. Besonders wertvoll ist eine vollständige Sicherung der aufgerufenen Webseiten inklusive Quellcode, da dieser Rückschlüsse auf den gemeinsamen Template-Ursprung erlaubt — ein forensisch verwertbares Indiz.

Unmittelbar danach folgt die Kontaktaufnahme mit der Hausbank. Nach § 675u BGB haftet die Bank für nicht autorisierte Zahlungsvorgänge — eine Norm, die in ihrer direkten Anwendung auf Betrugsfälle begrenzt ist, aber über die Meldung an die Bank kann ein SWIFT-Recall-Verfahren eingeleitet werden, das bei schnellem Handeln Rückbuchungen ermöglicht, bevor die Empfängerbank die Beträge weitertransferiert. Diese Option ist zeitkritisch und verliert nach wenigen Tagen an Effektivität. Darüber hinaus sollte geprüft werden, ob die Hausbank Warnzeichen für einen Betrug hätte erkennen und die Überweisung hätte aufhalten sollen — eine Frage, die im Rahmen einer Haftungsanalyse nach § 675u BGB und § 823 Abs. 2 BGB i.V.m. § 32 KWG zu klären ist. In Konstellationen, in denen Banken Überweisungen zu erkennbar verdächtigen Empfängern ausgeführt haben, ohne die gebotene Sorgfaltspflicht zu wahren, haben Gerichte Schadensersatzansprüche der Anleger anerkannt.

Parallel dazu empfiehlt sich die Erstattung einer Strafanzeige bei der zuständigen Staatsanwaltschaft. Die Strafanzeige ist Voraussetzung dafür, dass Strafverfolgungsbehörden Kontodaten und internationale Rechtshilfeersuchen einsetzen können — Instrumente, die Privatpersonen allein nicht zur Verfügung stehen. Wichtig: Die Anzeige sollte spezifisch auf § 263 StGB, § 263a StGB und § 54 KWG gestützt werden und alle sieben Domains als möglicherweise verbundene Tatmittel benennen. Wie groß derartige Netzwerke werden können und wie internationale Strafverfolgung funktioniert, zeigt das Europol-Verfahren gegen ein 700-Millionen-Euro-Krypto-Betrugsnetzwerk.

Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.

Wann lohnt sich die Mandatierung einer Kanzlei — und wann scheidet sie aus?

Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie. Bei Fällen mit Bezug zur Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“ sind die Erfolgsbedingungen stark davon abhängig, wie früh nach der Überweisung gehandelt wird, ob die Hausbank noch handlungsfähig ist, ob Kryptowerte involviert sind (Blockchain-Forensik), und ob die Verbindungen zwischen den Klon-Domains forensisch nutzbar sind. Liegen mehrere dieser Faktoren günstig, sind realistische Asset-Tracing-Maßnahmen und zivilrechtliche Ansprüche denkbar. Liegt keiner dieser Faktoren vor, wird die Einschätzung entsprechend klar kommuniziert.

In Fällen, in denen die Schadenssumme höher ist oder besondere technische Komplexität besteht — etwa weil Einzahlungen in mehreren Tranchen auf verschiedene Domains geflossen sind — kann die Selektive Mandatsführung die Handlungsfelder priorisieren: zuerst SWIFT-Recall und Bankhaftungsprüfung, dann Blockchain-Tracing, dann koordinierte Strafanzeige mit Asset-Tracing-Dokumentation. Dieser Ansatz folgt dem Prinzip, die zeitkritischsten Maßnahmen zuerst einzuleiten und die ressourcenintensiveren Schritte erst dann, wenn eine fundierte Prognose möglich ist. Wie solche Fälle in der forensischen Praxis aufgebaut werden, zeigt auch der Überblick zu KI-Kryptobetrug, Deepfakes und Phishing 2026 — denn viele Klon-Fabrik-Betriebe nutzen KI-Werkzeuge für die initiale Kontaktanbahnung.

Fünf häufige Fragen zur Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“

Kann ich Geld zurückbekommen, wenn ich bereits an parex-am.com oder eine andere Domain der Plattformreihe überwiesen habe?

Eine Rückholung ist nicht ausgeschlossen, hängt aber stark vom Zeitfaktor ab. Innerhalb der ersten Tage nach der Überweisung kann die Hausbank über das SWIFT-Recall-Verfahren eine Rückbuchung initiieren. Ist das Geld bereits weitertransferiert oder in Kryptowerte umgewandelt worden, ist professionelles Blockchain-Tracing der nächste Schritt. Über § 675u BGB und zivilrechtliche Ansprüche gegen die Bank besteht je nach Sachverhalt ein eigenständiger Haftungsweg. Ein Ergebnis kann jedoch nicht versprochen werden — entscheidend ist eine nüchterne Einzelfallbewertung.

Warum hat die BaFin alle sieben Domains in einer einzigen Warnung zusammengefasst?

Die BaFin fasst mehrere Domains dann in einer gemeinsamen Warnung zusammen, wenn nach ihren Erkenntnissen ein gemeinsamer Betreiber oder ein gemeinsames Konstrukt dahintersteckt. Im Fall der Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“ ist das nahezu identische Erscheinungsbild der sieben Websites — gleiche Slogans, gleiche Stockfotos, gleiche Strukturen — das erkennbare Indiz für einen gemeinsamen Ursprung. Diese gemeinsame Warnung ist für Ermittlungsbehörden ein wichtiger Anknüpfungspunkt, weil sie die rechtliche Vermutung einer koordinierten Betrugsinfrastruktur begründet.

Was bedeutet Identitätsdiebstahl zulasten der Parex Asset Management IPAS und der Eurocorporate Asset Management S.A.?

Die Betreiber von parex-am.com und eurocorporate-asset-management.com haben den Namen, das Erscheinungsbild und die Regulierungsangaben real lizenzierter Finanzunternehmen kopiert, um Anleger zu täuschen. Anleger, die die Firmennamen vorab überprüft haben, wurden bewusst irregeführt. Die echten Unternehmen — Parex Asset Management IPAS, Riga, und Eurocorporate Asset Management S.A., Paris — sind selbst Opfer dieses Missbrauchs und haben nach § 12 BGB sowie nach Markenrecht eigene Unterlassungs- und Schadensersatzansprüche gegen die unbekannten Betreiber.

Ist wertborse.com dieselbe Plattform wie eine bekannte Wertpapierbörse?

Nein. Die Domain wertborse.com — ohne Umlaut registriert, also als Schreibvariante von „Wertbörse“ — hat keinen Bezug zu einer regulierten deutschen oder europäischen Wertpapierbörse. Der Name ist gezielt irreführend gewählt, um das Vertrauen in offizielle Börseninfrastrukturen auszunutzen. Die BaFin hat wertborse.com ausdrücklich als Teil der unerlaubt tätigen Plattformreihe identifiziert. Eine Regulierung oder BaFin-Zulassung besteht nicht.

Was tun, wenn ein „Recovery-Service“ nach der BaFin-Warnung Kontakt aufnimmt?

Angebote von Recovery-Services, die nach einer BaFin-Warnung systematisch Geschädigte kontaktieren und Rückgewinnung gegen Vorabgebühr versprechen, sind mit sehr hoher Wahrscheinlichkeit ein Folgenbetrug. Legitime rechtliche Unterstützung erfolgt ohne Vorabzahlung auf Ergebnisbasis oder gegen transparentes Honorar nach RVG. Nehmen Sie ausschließlich Kontakt zu verifizierbaren Rechtsanwälten auf, deren Zulassung Sie über das BRAK-Verzeichnis überprüfen können, und erstatten Sie im Zweifel Strafanzeige gegen den Recovery-Service selbst.

Die BaFin-Warnung vom 07.05.2026 zur Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“ ist ein klarer Beleg dafür, dass industriell skalierter Anlagebetrug längst kein Einzelphänomen mehr ist. Sieben Domains, ein Template, eine Tätergruppe — das Muster wird sich wiederholen, mit anderen Domains und anderen Slogans, solange die technischen Hürden niedrig bleiben. Für Anleger bleibt der wichtigste Schutz die Verifikation über offizielle Datenbanken vor jeder Zahlung. Für Geschädigte gilt: Jede Stunde nach der Überweisung zählt.

„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern

Quelle: BaFin-Verbrauchermitteilung vom 07.05.2026 – Plattformreihe „Stärken Sie Ihr finanzielles Wachstum“