Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.raydium.io/llms.txt

Use this file to discover all available pages before exploring further.

Diese Seite wurde mit KI automatisch übersetzt. Maßgeblich ist stets die englische Version.Englische Version ansehen →
Die wichtigste Regel auf Solana: Teilen Sie niemals Ihren Seed-Satz. Alles andere auf dieser Seite ist sekundär.

Grundlagen der Sicherheit

URL überprüfen

Überprüfen Sie immer, dass Sie sich auf raydium.io befinden, bevor Sie Ihre Wallet verbinden. Dies ist Raydiums einzige Domain. Jede Variante, die Sie in sozialen Medien, Videobeschreibungen oder NFTs sehen, ist ein Betrug.

Transaktionen überprüfen

Überprüfen Sie immer doppelt, was Sie in Ihrer Wallet signieren – auch auf legitimen Seiten.

Führen Sie eigene Recherchen durch

Überprüfen Sie die Token-Adresse. Ticker und Logos können von jedem gesetzt werden. Die Mint-Adresse ist die echte Identität eines Tokens. Kopieren und fügen Sie Vertragsadressen ein, anstatt Ticker einzutippen. Lesen Sie Warnungen. Slippage-Benachrichtigungen, Aufforderungen für unbekannte Tokens und Bestätigungsdialoge existieren aus einem Grund. Stellen Sie Fragen. Treten Sie Discord oder Telegram bei, um 24/7-Unterstützung zu erhalten, wenn Sie sich über etwas unsicher sind.
Bevor Sie Raydium nutzen, stellen Sie bitte sicher, dass Sie den disclaimer gelesen und verstanden haben.

Die Anatomie von Solana-Betrügereien

Die meisten Verluste fallen in fünf Kategorien:
  1. Seed-Satz-Diebstahl — Sie übergeben die 12/24 Wörter, normalerweise an einen gefälschten Support-Agenten oder eine Phishing-Website.
  2. Phishing-dApps — Ein pixelgenauer Klon von Raydium (oder einer anderen App) sammelt Signaturen, die die Wallet entleeren.
  3. Gefälschte Tokens — Ein Token, der sich als USDC / SOL / ein legitimes Projekt ausgibt, wird gelistet, Sie kaufen ihn, können ihn aber nicht verkaufen.
  4. Airdrop-Köder — Unbekannte Tokens erscheinen in Ihrer Wallet; Die Interaktion mit ihnen triggert eine Entleerung.
  5. Social Engineering — Discord-DMs, Telegram-Impersonatoren, „Twitter-Support”.
Rug Pulls (bei denen ein Projekt mit Investorenmitteln verschwindet) sind eine separate Kategorie und betreffen eher die Token-Auswahl als die Wallet-Sicherheit; weiter unten kurz behandelt.

1. Seed-Satz-Diebstahl

Ihr Seed-Satz (12 oder 24 Wörter, die Sie einmal erhalten, als Sie die Wallet erstellten) ist der Hauptschlüssel. Wer die Phrase hat, hat für immer volle Kontrolle über die Wallet. Wer fragt nach Ihrem Seed-Satz?
  • Legitime Dienste: niemand. Niemals. Nicht Raydium-Support, nicht der Support Ihrer Wallet, nicht „Anthropic”, nicht „Solana Foundation”. Punkt.
  • Betrüger: alle, in vielen Formen:
    • „Wallet überprüfen”-Modals auf gefälschten Seiten.
    • „Wallet Connect Support”-DMs.
    • „Anti-Phishing-Team”-E-Mails.
    • „Wallet migrieren”-Tweets mit einem Link.
Regeln
  • Schreiben Sie die Phrase während der Einrichtung auf Papier. Lagern Sie sie offline an zwei physisch unterschiedlichen Orten (z. B. Heimsafe + Bankschließfach).
  • Nicht fotografieren, nicht screenshot, nicht in eine App einfügen, nicht per E-Mail versenden oder in ein „Überprüfungs”-Feld eingeben.
  • Der einzige Ort, an dem die Phrase eingegeben werden sollte, ist, wenn Sie sich entscheiden, die Wallet auf einem neuen Gerät wiederherzustellen.
  • Wenn Sie denken, dass die Phrase preisgegeben wurde, erstellen Sie sofort eine neue Wallet und verschieben Sie alle Gelder.

2. Phishing-dApps

Betrüger hosten Seiten, die genau wie raydium.io (oder jup.ag oder ein beliebtes Projekt) aussehen. Sie kaufen Google-Anzeigen für Markenbegriffe, damit die Phishing-Website über der echten erscheint. Was passiert Sie klicken auf die Anzeige, sehen die vertraute Benutzeroberfläche, verbinden Ihre Wallet, genehmigen, was wie ein Swap aussieht – aber die Transaktion ist eine Entleerungsanweisung. Gebühren und Tokens verschwinden. Abwehrmaßnahmen
  • Lesezeichen für die echte raydium.io setzen. Navigieren Sie immer über das Lesezeichen; niemals über eine Suchmaschine.
  • Überprüfen Sie die Domain zeichenweise. raydi︎um.io (mit einem ähnlichen Zeichen) vs raydium.io ist ohne sorgfältige Überprüfung ununterscheidbar.
  • Sehen Sie in die Adressleiste des Browsers. Das HTTPS-Schloss allein ist unzureichend (Phisher bekommen auch Zertifikate); lesen Sie die Domain.
  • Wenn Ihre Wallet eine Signatur-Aufforderung anzeigt, lesen Sie sie. Wenn die Transaktion „Alle Ihre USDC an ABC übertragen…” sagt, anstatt „1 SOL gegen USDC swappen”, lehnen Sie ab.
  • Verwenden Sie Wallets mit Transaktionssimulation. Die meisten modernen Solana-Wallets simulieren die Transaktion und zeigen die projizierten Bilanzenänderungen an, bevor Sie signieren. Wenn die Simulation Verluste anzeigt, die Sie nicht erwartet haben, lehnen Sie ab.
Speziell: Wie ein Drain aussieht Ein Drain ist oft nicht eine einfache „Token senden”-Anweisung. Es ist normalerweise:
  • Ein bösartiges TokenProgram::Approve, das unbegrenzte Berechtigung an die Adresse des Betrügers gibt.
  • Eine signierte Off-Chain-Nachricht (keine Transaktion), die es dem Betrüger später ermöglicht, Transaktionen in Ihrem Namen zu signieren – einige Solana-„permit”-ähnliche Signaturen.
  • Ein Batch von Anweisungen, wobei eine davon eine Überweisung an den Betrüger ist, vergraben zwischen harmlosen.
Wenn eine Signatura-Aufforderung mehr als 3–4 Anweisungen enthält und Sie die beteiligten Programme nicht erkennen, lehnen Sie ab.

3. Gefälschte Tokens

Solana hat eine genehmigungsfreie Token-Erstellung. Jeder kann einen Token namens „USDC” mit beliebigen Metadaten prägen. Die Raydium-Benutzeroberfläche schützt davor mit einer Verified-Mint-Überprüfung – aber wenn Sie eine Token-Adresse direkt einfügen, gilt die Überprüfung nicht. Wie es sich darstellt
  • Ein Token mit Symbol „USDC” erscheint in Suchergebnissen mit einem Preis von $0,99 – sieht richtig aus.
  • Sie tauschen es ein, dann versuchen, es auszutauschen. Der Pool wurde geleert, die Gebühr liegt bei 99%, oder die Mint hat eine Freeze-Berechtigung, die jetzt Ihr Konto einfriert.
  • Sie können die Gelder nicht zurückbekommen.
Abwehrmaßnahmen
  • Verwenden Sie immer die Mint mit dem Verified-Badge in der Raydium-Benutzeroberfläche für alle großen Tokens (USDC, USDT, SOL, BTC, ETH).
  • Fügen Sie die Mint-Adresse ein und überprüfen Sie sie. Kanonische Mints:
    • USDC: EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v
    • USDT: Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB
    • wSOL: So11111111111111111111111111111111111111112
    • RAY: 4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
  • Für Memecoins verwenden Sie die ursprüngliche Launch-Quelle (normalerweise pump.fun, LaunchLab oder die offizielle Website des Teams). Vertrauen Sie nicht zufälligen Telegram-Links.
  • Überprüfen Sie die Mint-Berechtigung. Legitime Tokens brennen normalerweise die Mint-Berechtigung nach dem Launch – das bedeutet, es können keine neuen Tokens mehr geprägt werden. Ein gefälschtes USDC hat eine aktive Mint-Berechtigung. Solscan zeigt dies auf der Mint-Seite.

4. Airdrop-Köder

Unbekannte Tokens erscheinen manchmal in Ihrer Wallet. Sie haben sie nicht erworben – jemand hat sie Ihnen geschickt. Wie es funktioniert Die Token-Metadaten enthalten oft eine URL („Besuchen Sie xyz-airdrop.com zum Abheben!”). Der Besuch der Website führt entweder zu:
  • Phishing Ihres Seed-Satzes.
  • Aufforderung zur Verbindung und Signatur von etwas, das wie ein Claim aussieht, aber ein Drain ist.
  • Einbettung eines bösartigen Token-Programms, das bei jeder folgenden Interaktion eine Gebühr erhebt.
Abwehrmaßnahmen
  • Ignorieren Sie unbekannte Tokens. Klicken Sie nicht darauf, besuchen Sie nicht deren Websites, versuchen Sie nicht, sie zu verkaufen.
  • Wenn die Wallet-Benutzeroberfläche es zulässt, verstecken Sie unbekannte Tokens. Die meisten Solana-Wallets haben eine „Spam-Tokens verstecken”- oder „Unbekannte Tokens verstecken”-Einstellung; aktivieren Sie diese.
  • Interagieren Sie nicht mit der Metadaten-URL des Tokens, auch nicht aus Neugier.
  • Versuchen Sie nicht, sie „zurückzuschicken”. Die Interaktion kann eine bösartige Anweisung triggern.
Einige Benutzer „schließen” Airdrop-Token-Konten, um etwa 0,002 SOL Rent zurückzufordern. Dies ist sicher, wenn das Token-Programm das Standard-SPL-Token-Programm ist – aber Token-2022-Tokens mit Transfer-Hooks können beliebigen Code beim Schließen ausführen. Spielen Sie es sicher und lassen Sie sie einfach.

5. Social Engineering

Fast alle Crypto-Betrügereien haben eine menschliche Ebene. Häufige Muster:
  • „Raydium Support”-DMs auf Discord oder Telegram. Raydium DMs Benutzer nicht zuerst. Support passiert in öffentlichen Kanälen.
  • „Helfer” auf X, der auf Ihren verzweifelten „meine Wallet ist stecken”-Post mit einer Lösung antwortet. Die Lösung besteht immer darin, etwas zu signieren.
  • Gefälschte Partnership-Angebote, die Sie auffordern, Ihre Wallet zu verbinden, um „eine Partnership-Vereinbarung zu signieren”.
  • Imitatoren bekannter Solana-Entwickler mit einem leicht geänderten Handle.
Regeln
  • Nie unaufgeforderte DMs. Wenn jemand Sie zuerst anschreibt und behauptet, Support zu sein, nehmen Sie an, dass derjenige ein Betrüger ist.
  • Schließen Sie offene Support-Anfragen. Wenn Sie „Hilfe” in einem öffentlichen Kanal gepostet haben, sind die Antworten in Ihren DMs diejenigen, die Sie ignorieren sollten.
  • Überprüfen Sie Identitäten außerhalb des Kanals. Wenn jemand behauptet, ein Anthropic-Mitarbeiter / Raydium-Teamemitglied zu sein, überprüfen Sie seinen X-Handle gegen die Team-Seite auf der offiziellen Website.

Rug Pulls (andere Kategorie)

Ein „Rug Pull” ist, wenn das eigene Team eines Projekts mit Investorenmitteln verschwindet. Dies ist ein Token-Auswahl-Problem, kein Wallet-Sicherheitsproblem. Abwehrmaßnahmen:
  • Überprüfen Sie die LP. Ist die Liquidität gesperrt (Burn & Earn oder gleichwertig)? Entsperrt LP = Das Team kann Liquidität jederzeit abheben.
  • Überprüfen Sie die Mint-Berechtigung. Ist sie gebrannt? Aktive Mint-Berechtigungen = Das Team kann unbegrenzte Vorräte prägen.
  • Überprüfen Sie die Konzentration. Wenn die Top-10-Holder 80 % des Angebots besitzen, Dumping durch einen von ihnen zerstört den Preis.
  • Bevorzugen Sie Tokens, die von LaunchLab absolviert haben – die Mint-Berechtigung wird standardmäßig gebrannt und die LP ist standardmäßig in Burn & Earn.
Tools wie Rugcheck, Birdey’s Holder Views und Solscan’s Token-Seite helfen, diese zu offenbaren. Weitere Informationen zu „Rug Pull”, „Honeypot” und „LP Lock”-Terminologie finden Sie in reference/glossary.

Wenn etwas schief läuft

Seed-Satz kann preisgegeben sein

  1. Erstellen Sie eine neue Wallet (unterschiedlicher Seed-Satz).
  2. Transferieren Sie alle Gelder in die neue Wallet – SOL und alle SPL-Tokens, die Sie interessieren.
  3. Geben Sie die alte Wallet auf; verwenden Sie sie nicht wieder, auch wenn sie „in Ordnung aussieht”.

Sie haben eine bösartige Transaktion signiert und Gelder sind weg

  1. Verschieben Sie sofort alle verbleibenden Gelder in eine neue Wallet.
  2. Melden Sie die Adresse des Betrügers Raydium’s Discord und über die X-Meldefunktion für öffentliche Aufmerksamkeit.
  3. Leider sind Solana-Transaktionen endgültig. An einen Betrüger gesandte Gelder sind außer bei Strafverfolgungsmaßnahmen nicht zurückforderbar.

Sie haben unbegrenzte Token-Berechtigung genehmigt

Besuchen Sie revoke.cash (sie unterstützen Solana) und widerrufen Sie verdächtige Genehmigungen. Dies verhindert zukünftige Drain-Transaktionen, stellt aber bereits geleerte Gelder nicht wieder her.

Sie sehen eine Transaktion, die Sie nicht autorisiert haben

Ihre Wallet kann kompromittiert sein. Verschieben Sie Gelder sofort; untersuchen Sie nicht zuerst.

Schnelle Selbstprüfung

Bevor Sie ernstes Geld hinterlegen, überprüfen Sie:
  • Seed-Satz ist auf Papier, an einem sicheren physischen Ort. Nicht digital.
  • raydium.io ist mit Lesezeichen versehen; Sie navigieren über das Lesezeichen.
  • Ihre Wallet simuliert Transaktionen vor der Signatur.
  • Für Guthaben > $1000 haben Sie eine Hardware-Wallet oder planen, eine zu besorgen.
  • Sie haben ein separates Browser-Profil für Crypto-Aktivitäten (weniger Erweiterungen).
  • Sie kennen die kanonischen Mint-Adressen für die Tokens, die Sie interessieren.
Wenn eine dieser Fragen mit „Nein” beantwortet wird, schließen Sie diesen Tab und beheben Sie diese Probleme, bevor Sie fortfahren.

Nächste Schritte