scams.dk

Cornerstone

Kryptosvindel: De 7 mest almindelige typer i Danmark

Kryptosvindel er en af de hurtigst voksende kategorier af digital økonomisk svindel i Danmark. Her er de 7 mønstre, som danske ofre rammes af i 2025-2026, og hvordan du kender dem på forhånd.

Sidst opdateret 2026-04-26 af Redaktionen, scams.dk. Sådan arbejder vi.

Krypto er ikke længere en niche. Bitcoin, ether og hundredvis af mindre kryptoaktiver handles dagligt af danskere via mobil-apps, hardware wallets og udenlandske handelsplatforme. Den side af medaljen, ingen taler om i markedsføringen, er, at krypto også er blevet en af de mest produktive kategorier for organiseret økonomisk kriminalitet rettet mod private. Finanstilsynet kaldte allerede i 2021 området Det Vilde Vesten, og selv efter at EU's MiCA-forordning trådte i fuld anvendelse 30. december 2024, er beskyttelsen langt fra på højde med det, du kender fra aktiehandel.

Det betyder, at du selv skal kende mønstrene. Denne guide gennemgår de 7 typer kryptosvindel, danskere oftest bliver ramt af, hvordan hver type udfolder sig i praksis, og hvad advarselstegnene er. Du får også en kort gennemgang af, hvad MiCA betyder for dig som forbruger, og hvordan du opbevarer og handler krypto med så lille svindelrisiko som muligt. Hvis du allerede er blevet snydt, er det vigtigste råd nederst: kontakt din bank med det samme, og brug vores anmeldelsesguide.

Indhold

1. Rug pulls

Et rug pull er en svindel, hvor folkene bag en ny token eller en DeFi-protokol pumper værdien op gennem markedsføring og fællesskabshype og derefter trækker likviditeten ud. Pengene forsvinder fra likviditetspuljen, kursen styrtdykker mod nul i løbet af minutter, og holderne sidder tilbage med en token, der ikke kan sælges. Navnet kommer af billedet "trække tæppet væk under fødderne på dig".

Mønsteret er typisk tredelt. Først lanceres en token med en troværdig hjemmeside, hvidbog og et community på Telegram eller Discord. Influencere eller mikrokendisser hyres ind eller betales for at omtale projektet. Når kursen er presset op, og nye købere strømmer ind, fjerner udviklerne adgangen til likviditetspuljen, eller udnytter en bagdør, som koden tillader. Tokenen lever videre på papiret, men kan ikke veksles til reelle penge.

Advarselstegn: anonymt udviklerteam, ingen audit fra anerkendt firma, koden er ikke verificeret on-chain, og en uforholdsmæssigt stor andel af tokens ligger på få wallets. Aggressiv markedsføring i lukkede grupper med løfter om "100x" på få uger er det stærkeste tegn. Hvis projektet kun har eksisteret i uger eller få måneder, og marketingen er ude af proportioner med produktet, så er det normalt et rug pull i opstart.

Mønsteret rammer ofte vekselvis erfarne handlende, der jagter "den næste 100x", og helt nye købere, der lige har hørt om kryptovaluta. Begge grupper undervurderer, hvor let det er at lave en token, der ligner et legitimt projekt. Der findes ingen myndighedsbeskyttelse for dig, hvis du har deltaget i en rug pull, pengene er væk, og udviklerne sidder typisk i en jurisdiktion, hvor dansk politi ikke kan retsforfølge.

2. Falske exchanges

En falsk exchange er en webplatform, der ligner en rigtig kryptobørs, men hvor dine indskud aldrig veksles til reel kryptovaluta. Du ser kontosaldo, grafer og urealistiske gevinster på et dashboard, men der finder ingen on-chain-transaktioner sted. Når du beder om at hæve, kommer kravene: "skat", "verifikationsgebyr", "anti-money-laundering-fee". Hver indbetaling går samme vej som den første.

Falske exchanges optræder ofte i tre former. Den første er typo-domæner, der efterligner kendte børser ("coinbasse.com", "krakenn.io"). Den anden er helt nye platforme uden historik, der markedsføres aggressivt via betalt social media, ofte i kombination med deepfake-videoer af danske kendisser, der "anbefaler" platformen. Den tredje er den, der er flettet ind i en pig butchering-relation, hvor svindleren har opbygget tillid over uger og derefter introducerer "sin onkels private trading-platform".

Det stærkeste advarselstegn er, at platformen ikke står på nogen myndighedsregistreringsliste. Tjek altid Finanstilsynets advarselsliste og vores guide til advarselslisten, før du overfører penge til en udenlandsk krypto-platform. Vi har lavet en separat dybdeartikel om dette mønster: falske krypto-exchanges, og hvordan du kender forskel.

Bemærk særligt klonvirksomhederne. Finanstilsynet har gentagne gange advaret mod sider, der misbruger navnet på en eksisterende reguleret dansk virksomhed for at virke troværdige, fx klonvarianter af Capital Four Invest eller Whitecroft Capital Fondsmæglerselskab. Hvis en "krypto-platform" pludselig optræder med navnet på en velkendt dansk fondsmægler, så ring til den ægte virksomhed, før du gør noget som helst.

3. Wallet-phishing

Phishing i krypto-konteksten handler om at narre dig til at give adgang til din wallet, enten via dine 12 eller 24 seed-ord, eller ved at få dig til at signere en ondsindet transaktion. Du klikker på et link i en e-mail, en pop-up i en browser eller et Discord-DM, og lander på en side, der ligner MetaMask, Trust Wallet, Ledger Live eller en kendt DeFi-protokol. Du indtaster dine seed-ord eller godkender en transaktion, og fra det øjeblik tilhører din wallet en anden.

Den særligt farlige variant er "approve drainers". Du bliver bedt om at signere en transaktion, der ser ud til at være en login eller en lille gas-fee-bekræftelse, men som i virkeligheden giver en angriber tilladelse til at flytte alle dine tokens. Dette kræver ingen seed-ord, kun et enkelt klik. Det er en af de hurtigst voksende svindelformer mod folk, der allerede ejer betydelige beløb i krypto.

Advarselstegn: enhver besked, der beder dig om at indtaste seed-ord på en hjemmeside, er svindel. Ingen legitim aktør, heller ikke wallet-udbyderen, ikke supporten, ikke MiCA-licenserede børser, vil nogensinde bede om dine seed-ord. URL'en afviger ofte med ét tegn (fx "metarnask.io" i stedet for "metamask.io"), eller den er en fjernprotokol-URL, du har klikket via en phishing-mail. Pop-ups, der dukker op uden at du har initieret en handling, er røde flag.

Forsvaret er enkelt på papiret, men kræver disciplin: brug en hardware wallet til opbevaring af beløb, du ikke handler med dagligt; signér aldrig transaktioner, du ikke selv har initieret; og lås din browser-wallet, når du ikke bruger den. Læs også vores phishing-cornerstone for det generelle mønster, der går igen på tværs af krypto, bank og post.

4. Pig butchering med krypto-twist

Pig butchering er et hybrid-mønster, hvor en svindler bygger en langsom personlig relation til offeret, typisk via en datingapp, WhatsApp, eller en "fejladresseret" SMS, og over uger eller måneder konverterer relationen til en investeringsmulighed. Krypto-varianten er den almindeligste i dag, og Europol beskriver det som en kombination af romance scam og investment fraud, hvor offeret tilskyndes at investere stadig større beløb i en falsk kryptoplatform.

Den klassiske åbning er "min onkel arbejder for et hedgefund og har en privat trading-platform med adgang til tidlige tokens". Offeret laver en lille testindbetaling, ser fiktive gevinster på dashboardet, hæver et lille beløb (som svindleren bevidst lader gå igennem for at bygge tillid), og overfører derefter resten af opsparingen. Når der bedes om udbetaling i fuldt omfang, opstår de samme "skat" og "compliance-fees" som ved falske exchanges.

Det særlige ved krypto-varianten er hastigheden. Når pengene er overført som krypto, er de typisk for længst flyttet videre gennem mixer-tjenester eller broer, før offeret indser, at noget er galt. Et dansk ægtepar mistede 1,1 million kroner til præcis dette mønster i 2024 og blev efterfølgende også udsat for en recovery-svindel.

Advarselstegn: en ny online-kontakt, der inden for få uger introducerer dig for en investeringsmulighed; en platform, du ikke kan finde nævnt af etablerede medier som CoinDesk eller The Block; udbetalinger, der starter småt og glat, men derefter "kræver yderligere indbetaling for at frigive". Hvis nogen, du aldrig har mødt fysisk, foreslår, at du investerer i deres families "private platform", er svaret altid det samme: nej, og blokér.

5. Fake support og impersonation

Fake support er svindlere, der udgiver sig for at være kundesupport for en wallet-udbyder, en exchange eller en DeFi-protokol. De optræder typisk på Discord, Telegram og X (tidligere Twitter), hvor de scanner hashtags og kanaler efter folk, der spørger om hjælp. Inden for sekunder kommer en DM fra "MetaMask Support" eller "Ledger Helpdesk" med tilbud om at "verificere din wallet" eller "synkronisere din konto".

Det endelige mål er typisk det samme som ved wallet-phishing: at få offeret til at indtaste seed-ord på en falsk side, eller at signere en transaktion, der dræner walleten. Forskellen er kanalen. Fordi henvendelsen sker som svar på en reel brugerfrustration ("jeg kan ikke tilgå min wallet"), er offeret allerede i en sårbar tilstand og mere tilbøjelig til at følge instruktionerne.

Advarselstegn: en supportkonto, der DM'er dig først; en "admin"-konto, der ikke har den verificerede status, som den reelle admin har; instruktioner, der involverer at indtaste seed-ord, importere en wallet på en ny side, eller forbinde din wallet til en hjemmeside, du ikke kender. Officielle support-kanaler kontakter aldrig brugere i private DMs uden anmodning, og ingen legitim support beder om seed-ord.

Ved tvivl: forlad samtalen, åbn officiel app eller hjemmeside fra dit eget bogmærke (ikke fra et link i DM'et), og find supportkanalen den vej. Hvis du allerede har givet seed-ord eller signeret en mistænkelig transaktion, så flyt straks det resterende fra walleten til en ny, du opretter på en ren enhed.

6. Giveaway-svindel

Giveaway-svindel bygger på et simpelt løfte: send 1 BTC, modtag 2. Mønsteret promoveres som regel via deepfake-videoer eller hackede konti, der efterligner Elon Musk, Michael Saylor, eller danske kendisser som Lars Seier eller Kjeld Kirk Kristiansen. Forbrugerrådet Tænk og Tjekdet har dokumenteret, at både danske og udenlandske kendisser jævnligt får ansigt på falske krypto-annoncer.

Selve mekanikken er udnyttelse af FOMO og autoritet. Videoen viser en troværdig figur, der lover at "double your crypto" inden for et tidsbegrænset vindue. En QR-kode eller en wallet-adresse vises på skærmen. Du sender, og der kommer aldrig noget tilbage. Variationer omfatter "verificering", du sender et mindre testbeløb, modtager intet, og lokkes derefter til at sende et større beløb for at "låse" gevinsten op.

Advarselstegn: ingen legitim aktør udlodder krypto via "send X, modtag 2X". Punkt. Hvis det optræder i en livestream, er livestreamen en deepfake eller en hacket kanal, uanset hvor overbevisende ansigtet og stemmen virker. Tjek den officielle profil for samme person på en anden platform, den vil næsten altid afkræfte giveaway'et inden for timer.

Mønsteret koster typisk små beløb pr. offer (få tusinde kroner), men rammer i stort antal. Det er en af de mest skalerbare kryptosvindelformer, fordi reklamerne kører automatisk på sociale medier, og hver enkelt overført transaktion er endelig, du kan ikke kalde dine bitcoins tilbage.

7. Recovery scams mod krypto-ofre

Den syvende type rammer dem, der allerede er blevet snydt én gang. En recovery scam er svindel rettet mod tidligere ofre, typisk gennem et løfte om at "spore", "hacke" eller "rejse en sag" mod den oprindelige svindler mod et gebyr eller en procentdel. Det rammer hårdt, fordi offeret er sårbart, magtesløst og ofte er villigt til at betale meget for et håb om lukning.

Mønsteret optræder som "blockchain investigators", "asset recovery specialists", "advokater, der rejser gruppesager", og endda falske myndigheder, der udgiver sig for FBI, Interpol eller Finanstilsynet. FBI's IC3 har specifikt advaret om fiktive advokatfirmaer, der målretter krypto-ofre, alene den variant repræsenterede over 9,9 millioner USD i tab i 2023.

Advarselstegn: enhver, der tilbyder dig at "få dine bitcoins tilbage" mod et upfront gebyr eller en procentdel; "advokater", du ikke kan finde i Advokatsamfundets register; "myndigheder", der kontakter dig via Telegram, WhatsApp eller e-mail i stedet for via officielle kanaler. Den hårde sandhed er, at krypto-transaktioner praktisk talt ikke kan omgøres efter, at midlerne har forladt afsenderwalleten, det eneste, der virker, er bank først (chargeback hvis betalt med kort eller hurtig overførsel) og politi.dk dernæst.

Vi har lavet en separat dybdeartikel for ofre: recovery scams og hvorfor du skal være ekstra forsigtig efter at være blevet snydt. Hvis du står i situationen lige nu, så ring til din bank først, derefter anmeld via vores anmeldelsesguide. Brug aldrig pengene på en "recovery scam".

MiCA og hvad det betyder for forbrugerbeskyttelse

MiCA, Markets in Crypto-Assets Regulation, er EU's første samlede regulering af kryptomarkedet. Forordningen trådte i kraft 29. juni 2023 og fandt fuld anvendelse på udbydere af kryptoaktivtjenester (CASPs) fra 30. december 2024. Den dækker udstedere, handelsplatforme, vekslere og udbydere af stablecoins og giver Finanstilsynet myndighed til at give og inddrage tilladelser i Danmark.

For dig som forbruger betyder det tre konkrete ting. For det første skal en MiCA-licenseret udbyder leve op til krav om kapital, governance og kundeoplysning, der ligner det, du kender fra fondsmæglerselskaber. For det andet skal udsteder af en token udarbejde en hvidbog, der giver klare oplysninger om risici, og som meddeles myndighederne. For det tredje får tilsynsmyndighederne værktøj til at gribe ind mod ulovlige udbydere på tværs af EU.

Hvad MiCA ikke giver dig: garanti mod kurstab. Krypto kan stadig falde med 70-80 % på få uger, og MiCA dækker ikke spekulationsrisikoen. Som ESMA og de øvrige EU-tilsynsmyndigheder skrev i deres fælles advarsel, er forbrugerbeskyttelsen under MiCA "begrænset" sammenlignet med traditionelle finansielle produkter. Du har ingen indskydergaranti svarende til Garantiformuen, og hvis udbyderen går konkurs, er der ingen statslig backstop for dine kryptoaktiver.

Sådan handler du krypto sikkert

Hvis du beslutter dig for at handle krypto, er der nogle få regler, der eliminerer størstedelen af svindelrisikoen. De er enkle og ikke til diskussion.

  • Brug en MiCA-licenseret platform. Tjek først, om udbyderen står i Finanstilsynets virksomhedsregister, eller har en passporting-tilladelse fra et andet EU-land. Klik dig direkte ind på Finanstilsynet, og søg navnet, fald ikke for hjemmesidens egen "regulated"-badge.
  • Brug hardware wallet til opbevaring. Ledger, Trezor eller en anden hardware wallet holder dine seed-ord uden for internettet. Lader du beløb stå på en exchange, ejer du dem reelt ikke, exchangen gør. Det blev demonstreret af FTX, Mt. Gox og en lang række mindre kollapser.
  • Skriv aldrig dine seed-ord på en computer eller telefon. Skriv dem ned på papir (eller stål), opbevar dem fysisk adskilt fra hardware-walleten. Tag aldrig billede af dem.
  • Verificér enhver transaktion. Læs faktisk pop-up'en fra din wallet, før du klikker "Confirm". Approve drainers fungerer kun, fordi folk klikker uden at læse.
  • Begynd småt. Test ind- og udbetaling med et lille beløb først, før du flytter en større opsparing til en ny platform. Hvis udbetalingen ikke fungerer på testbeløbet, så er platformen ikke et sted, du sætter resten ind.

Til markedsoverblik og kursdata bruger vi vores søsterprojekter marketcap.dk og buybitcoin.dk. Vi anbefaler ikke en konkret platform her. MiCA-licensen er den afgørende test, og listen ændrer sig løbende.

Hvis du allerede er blevet snydt: ring til din bank med det samme, og brug derefter vores anmeldelsesguide. Du kan også læse vores 12 advarselstegn-cornerstone og hvad-gør-du-vejledning.

Kilder