Triangulationsbetrug auf P2P-Märkten

P2P-Handel hat seine Vorteile, aber er bedeutet, dass du eine echte Person direkt bezahlst, und Betrüger lieben es, Wege zu finden, dieses System auszunutzen. Einer der fiesesten (und mittlerweile wirklich häufigsten) ist der Triangulationsbetrug. Schauen wir uns also an, wie er funktioniert und wie Peach ihn blockiert, ohne nach deinem Ausweis zu fragen.

Diagramm eines Triangulationsbetrugs: ein Dreieck, das einen Betrüger, ein ahnungsloses Opfer und einen ehrlichen Verkäufer verbindet, mit Bitcoin, das vom Verkäufer zum Betrüger fließt, Bargeld vom Opfer zum Verkäufer und einer Warnung vom Betrüger zum Opfer

Was ist ein Triangulationsbetrug

Der Trick besteht darin, dass der Betrüger das Bitcoin niemals selbst bezahlt. Er bringt jemand anderen dazu, das zu tun, meist eine Person, die keine Ahnung hat, dass sie überhaupt Teil eines Bitcoin-Handels ist.

Der Ablauf, Schritt für Schritt:

  1. Der Betrüger bietet etwas an einem ganz anderen Ort zum Verkauf an. Ein Handy, ein Konzertticket, ein Möbelstück auf einer Kleinanzeigen-Seite, auf eBay oder Facebook Marketplace. Ein ganz normaler Verkauf, nichts mit Bitcoin zu tun.
  2. Ein Käufer (das Opfer) erklärt sich bereit, diesen Artikel zu kaufen, und macht sich bereit zu zahlen.
  3. Genau in diesem Moment springt der Betrüger auf unseren P2P-Bitcoin-Marktplatz und nimmt einen Handel mit einem echten Verkäufer an.
  4. Der Betrüger gibt die Bankdaten des Verkäufers an das Opfer weiter, als wären das seine eigenen Daten für den verkauften Artikel.
  5. Das Opfer überweist das Geld an den Verkäufer, im Glauben, für ein Handy zu zahlen.
  6. Der Verkäufer sieht das Geld eingehen, bestätigt die Zahlung und gibt das Bitcoin an den Betrüger frei.

Der Betrüger geht mit Bitcoin davon, für das er nie bezahlt hat. Das Opfer ist sein Geld los und erhält den Artikel nie. Der Verkäufer, der in vollem guten Glauben handelte, wurde zum ahnungslosen Werkzeug in der Mitte. Drei Parteien, eine davon dem Ganzen völlig fremd. Das ist das Dreieck.

Warum das so schwer zu erkennen ist

Aus Sicht des Verkäufers sieht alles normal aus. Der richtige Betrag geht ein, pünktlich, für den vereinbarten Handel. Es gibt im Moment kein offensichtliches Warnsignal.

Das Einzige, was nicht stimmt, ist, von wem das Geld kam. Die Zahlung liegt auf dem Konto des Verkäufers, von einer Person, die glaubt, gerade ein gebrauchtes Handy gekauft zu haben. Wenn der Verkäufer keine Möglichkeit hat zu wissen, von wem die Zahlung eigentlich kommen sollte, ist diese Diskrepanz unsichtbar.

Wie Peach das unterbindet

Hier kommen die Zahlungsdetails des Käufers ins Spiel, und deshalb fragen wir danach.

Wenn du als Käufer auf Peach einen Handel annimmst, musst du die Details des Kontos eingeben, von dem du zahlst. Der Verkäufer sieht diese Details dann in der App. Wenn das Geld also eintrifft, hat der Verkäufer etwas, womit er es abgleichen kann: der Name und das Konto, von dem die Mittel tatsächlich gesendet wurden, gegen den Namen und das Konto, von dem laut Peach gesendet werden sollte.

Bei einem normalen Handel stimmen sie überein. Der Käufer hat von seinem eigenen Konto bezahlt, genau wie angegeben. Handel bestätigt, Bitcoin freigegeben, alle glücklich.

Bei einem Triangulationsbetrug stimmen sie nicht überein. Das Geld kam vom Konto irgendeines zufälligen Opfers, nicht vom im Handel genannten Käufer. Diese Diskrepanz ist das Signal für den Verkäufer.

Es wird DRINGEND EMPFOHLEN*, dass der Verkäufer an diesem Punkt die Zahlung auf Peach NICHT bestätigt, sondern stattdessen einen Dispute eröffnet. Unsere Mediatoren schreiten ein, das Bitcoin geht zurück an den Verkäufer, und das Geld wird dem Opfer erstattet. Der Betrug scheitert. Der Handel auch, aber der Verkäufer kann ohne zusätzliche On-Chain-Transaktion erneut veröffentlichen.

*es gab Fälle, in denen sich das Opfer bei den Behörden beschwert und den (ehrlichen) Verkäufer beschuldigt/hineinzieht. Das willst du nicht.

Derzeit ist dies der einzige Weg, den wir gefunden haben, um Drittzahlungen und Triangulationsbetrug zu stoppen, ohne die Dinge zu gefährden, die uns wirklich wichtig sind: kein KYC, keine Überwachung, niemandem deine Identität aushändigen. Du gibst das Konto an, von dem du zahlst, der Verkäufer prüft, ob es übereinstimmt, und das war's. Das funktioniert bei der überwiegenden Mehrheit der Zahlungsmethoden (Bargeld und einige anonyme Methoden werden eventuell anders behandelt).

Warum ein Verwendungszweck das nicht löst

Eine berechtigte Frage, die wir bekommen, lautet: Warum lässt man den Verkäufer nicht einfach einen Verwendungszweck oder ein Memo für die Zahlung festlegen und teilt den Käufern mit, ihn anzugeben? Wenn die Zahlung doch einen geheimen Code trägt, kann doch nur der echte Käufer korrekt zahlen?

Klingt gut, schließt aber die Lücke nicht. Der Betrüger spricht mit dem Opfer, also kann er den Verwendungszweck einfach zusammen mit den Bankdaten weitergeben: "zahle auf dieses Konto und gib diesen Code im Verwendungszweck an." Das Opfer fügt ihn brav ein. Die Zahlung trifft mit einem perfekten, passenden Verwendungszweck ein, und der Verkäufer hat keinen Grund, etwas zu vermuten. Der Betrüger kontrolliert die Nachricht, also kontrolliert der Betrüger den Verwendungszweck. Er schützt nichts.

Zu prüfen, wer das Geld gesendet hat, ist grundlegend anders. Der Betrüger kann seine eigene Bankidentität nicht an das Opfer weitergeben. Das Opfer zahlt vom Konto des Opfers, und kein Verwendungszweck der Welt ändert diesen Namen. Deshalb funktioniert die Prüfung der Zahlungsdetails dort, wo ein Memo es nicht tut.

Das Fazit

Wenn Peach nach deinen Zahlungsdetails fragt, ist das kein KYC-Schritt, und Peach kann sie nicht sehen, außer im Streitfall. Es ist eine kleine, ehrliche Information, die es dem Verkäufer erlaubt zu bestätigen, dass das Geld von dir kam und nicht von jemandem, der keine Ahnung hat, dass er einen Bitcoin-Handel finanziert. Sie schützt den Verkäufer, sie schützt einen unschuldigen Fremden, und sie hält den Marktplatz sauber, alles ohne dass jemand einen Pass hochlädt.

P2P richtig gemacht bedeutet, direkt zu handeln, ohne deine Privatsphäre aufzugeben. Triangulationsbetrug zu stoppen, gehört dazu, es richtig zu machen.

Happy peaching 🍑

Abschließende Hinweise

Wenn du mehr über die Funktionen von Peach erfahren oder unsere anderen Artikel lesen möchtest, findest du sie hier!

Neu bei Peach? So baust du schnell deine Reputation auf Wie man Bitcoin P2P mit Peach kauft Du brauchst eine Hardware-Wallet Was ist GroupHug und wie spart es Gebühren? Warum P2P? Die Grundlagen Bitcoin auf Meetups handeln mit Peach

Wenn du mehr über uns erfahren möchtest, schau dir unsere Socials an oder kontaktiere uns einfach (nutze unseren PGP-Schlüssel, wenn möglich) – wir freuen uns von dir zu hören!

Telegram, Discord, Twitter, Instagram

Verbreite das Peach-Wort weiter, wer weiß, wann du das Match deines Lebens findest!

June 4th, 2026

Blogbeiträge mit dem Tag:SicherheitBildungStreitigkeiten

All blog posts