Recovery-Betrug nimmt Krypto-Opfer erneut ins Visier,
wie Sie ihn erkennen und warum CryptoLeek anders ist.
Recovery-Betrug ist die zynischste Kategorie in diesem Bereich. Die Täter zielen gezielt auf Opfer früherer Kryptowährungsbetrügereien, weil sie wissen, dass diese Opfer emotional stark an der Wiedererlangung ihres ursprünglichen Verlusts hängen und daher anfällig für eine zweite Ausbeutung sind. Recovery-Betrüger sammeln Kontaktdaten aus öffentlichen Betrugsmeldungs-Datenbanken, aus Social-Media-Beiträgen und aus Foren rund um das Thema Rückgewinnung, und kontaktieren die Opfer dann unaufgefordert innerhalb von Tagen oder Wochen nach dem ursprünglichen Verlust. Das Muster ist einheitlich, und das Erkennen ist unkompliziert, sobald man weiß, worauf zu achten ist.
Contact arrives unsolicited shortly after you filed a scam report or posted publicly about your loss. The operator claims to be from a recovery firm, a regulator, a law-enforcement agency, or an exchange compliance team. They name-drop credentials: "FBI partner agency", "registered with the FCA", "Interpol cyber unit".
They tell you they've already started tracing your funds and have located them at an offshore exchange. To complete the recovery, they need an upfront retainer, court filing fees, or "asset-freeze deposit". The amount is calibrated to feel small relative to what they claim to have located — typically a few thousand dollars against a recovery promised in the high five or six figures.
Once the retainer is paid, communication degrades. Excuses about court delays, additional fees, regulatory hurdles. The operator continues to extract additional payments under various pretexts, until either you stop paying or you recognise the pattern. The "recovery" was never real; the contact was farming for a second extraction from the start.
Jede Person, die eine öffentliche Betrugsmeldung eingereicht oder in sozialen Medien über einen Krypto-Verlust berichtet hat. Die Kontaktlisten kursieren unter den Betrügern, und wer einmal Opfer geworden ist, wird zu einem hochwertigen Ziel für „Recovery“-Angebote. Die Täter koordinieren sich häufig: Ein Täter führt den ersten Betrug durch, ein anderer Täter (manchmal derselbe unter einer anderen Identität) führt Monate später den anschließenden Recovery-Betrug aus.
Signals victims and bystanders should know.
- 01
Cold contact from a "recovery specialist" you didn't reach out to
Legitimate recovery firms don't cold-call. Regulators don't cold-call victims. Law enforcement don't cold-call to demand upfront fees. Any unsolicited contact offering recovery in exchange for upfront payment is the scam.
- 02
Name-drops major agencies without verifiable credentials
"FBI partnered", "Interpol crypto unit", "FCA-authorised recovery specialist" — search the agency's official register. Real firms appear there; recovery scammers don't.
- 03
Unsolicited contact + no written scope before payment
The defining marker is HOW the engagement is offered, not just whether payment is involved. Legitimate firms assess your case first, then issue a written scope of work with a fixed retainer you can review before paying anything. Scam operators cold-contact you, name-drop credentials they cannot substantiate, and demand "court filing fees" or "asset-freeze deposits" with no defined deliverables. If you cannot get a written, specific scope of work in advance, treat the offer as the extraction.
- 04
Asks for crypto payment specifically
Recovery scammers often request payment in crypto (or via gift cards / wire transfers to obscure addresses) precisely because those payments are harder to dispute later.
- 05
Pressure to act immediately
"The window is closing", "your funds will be moved tomorrow", "this opportunity expires". Manufactured urgency is engineered to prevent verification.
The first 24 hours matter most.
- 01
Refuse any unsolicited recovery offer without a written, specific scope
A real firm answers an inbound enquiry from you, assesses the case, then issues a written quote that lists exactly what the retainer buys (trace, evidence pack, exchange escalation, etc.). If you were cold-contacted and the offer skips that step, end the conversation regardless of how official the credentials sound.
- 02
Verify any firm against their official register
If they claim authorisation by FCA / SEC / ASIC / BaFin / MAS, search the regulator's public register for the firm name. Real firms appear; scammers don't. If they claim to be law enforcement, call the agency directly via a number from the agency's official website (not a number they provide).
- 03
Report the contact to your national fraud-reporting centre
IC3, Action Fraud, CAFC, ScamWatch, ASC. Recovery-scam reports are taken seriously because they target already-vulnerable victims; the FBI explicitly warns about this pattern.
- 04
Engage CryptoLeek's free 24-hour case review for honest framing
We operate on a no-upfront-fee, success-fee-only basis specifically because the legitimate model doesn't need upfront payments. The free review tells you honestly whether the original loss is recoverable, without asking for a cent.
Questions victims of this pattern ask us most.
How can I tell if a recovery firm is legitimate? +
Why is CryptoLeek different from a recovery scam? +
I already paid a recovery scammer. Can I recover that money? +
Lost crypto to this pattern?
We can help you recover it.
We trace the funds on-chain, identify the recovery choke points, and coordinate action with exchanges, payment processors, and counsel across 40+ jurisdictions. Free assessment within 24 hours, with an honest yes/no on whether the funds are realistically recoverable.
The vocabulary this pattern uses.
Definitions of the terms that come up across this guide. Each links to the full glossary.
Eine Betrugsmasche, die frühere Opfer von Kryptowährungsbetrug ins Visier nimmt, indem sie diese unaufgefordert kontaktiert, ihnen ungebetene „Recovery"-Angebote (Wiederbeschaffung) unterbreitet und Zahlungen verlangt, ohne einen schriftlichen Leistungsumfang vorzulegen: Eine tatsächliche Wiederbeschaffung erfolgt nie, und häufig wird über mehrere Stufen hinweg zusätzliches Geld abgeschöpft.
Ein echter Compliance-Hold ist eine durch Regulierungsbehörden veranlasste Sperre von Geldern bei einer Exchange während einer AML/KYC-Prüfung, die vom bestehenden Guthaben abgezogen wird und keine Zahlung des Nutzers erfordert; eine Erpressung durch Auszahlungssperre ist eine gefälschte Sperre, die vom Nutzer die Zahlung einer zusätzlichen Gebühr verlangt, bevor überhaupt etwas freigegeben wird.
Das Erpressungsmuster der zweiten Phase, bei dem eine betrügerische Handelsplattform sich weigert, die "erwirtschafteten" Gelder des Opfers freizugeben, bis das Opfer immer höhere Gebühren zahlt: Steuerfreigabe, AML-Prüfung, Kontostufen-Upgrades, von denen keine etwas freigibt.
Das strukturierte Dossier, das eine Ermittlungsfirma für einen Rückgewinnungsfall zusammenstellt: Nachverfolgung der Transaktions-Hashes, Analyse von Wallet-Clustern, Zuordnung der Gegenparteien, ergänzende Screenshots und Kommunikation sowie eine Empfehlung für den Rückgewinnungsweg, aufbereitet nach dem Standard, den eine Aufsichtsbehörde oder ein Gericht akzeptiert.
On-Chain-Forensiktechnik, die mehrere Kryptowährungsadressen zu „Clustern“ gruppiert, die mutmaßlich von demselben Betreiber kontrolliert werden, und dabei Shared-Input-Heuristiken, gemeinsame Ausgabemuster und Verhaltens-Fingerabdrücke nutzt.