Welche Risiken bestehen bei der Installation von Coinbase Wallet als Chrome-Erweiterung?

Wenn du **Coinbase Wallet als Chrome‑Erweiterung** installierst, gehst du vor allem diese Risiken ein: 1) **Seed‑Phrase/Private‑Key‑Risiko (Totalverlust möglich)** Die Erweiterung verwaltet deine Schlüssel im Browser-Umfeld. Wenn deine **Recovery Phrase** abgegriffen wird (z. B. durch Phishing, Fake‑Support, Screenshots/Cloud‑Backups, Malware), kann ein Angreifer deine Assets unwiderruflich transferieren. 2) **Phishing & „bösartige“ dApps (Signatur-Fallen)** Viele Angriffe funktionieren nicht über „Hacken“, sondern über **unterschriebene Transaktionen/Approvals**: Du bestätigst in der Wallet scheinbar harmlose Anfragen, gibst aber z. B. eine **Token‑Spending‑Erlaubnis** oder signierst eine Transaktion, die dein Guthaben leert. 3) **Supply‑Chain-/Fake‑Extension‑Risiko** Es gibt immer wieder **nachgebaute oder kompromittierte Erweiterungen**. Installierst du nicht die echte Coinbase‑Wallet‑Extension oder wird ein Update kompromittiert, kann das direkt zu Key‑Diebstahl oder Manipulation von Transaktionen führen. 4) **Browser-/System‑Malware & „Man‑in‑the‑Browser“** Schadsoftware oder manipulierte Browser‑Umgebungen können Inhalte im Browser verändern (z. B. **Empfängeradressen austauschen**, Popups fälschen, Zwischenablage hijacken) oder Eingaben/Bestätigungen ausspähen. 5) **Erweiterungs‑Ökosystem: Interaktionen mit anderen Extensions** Andere installierte Erweiterungen können dein Risiko erhöhen (Tracking, DOM‑Manipulation, Credential‑Theft). Auch wenn Chrome isoliert, ist das **Gesamtrisiko** mit vielen Extensions typischerweise höher. 6) **Datenschutz/Metadaten** Wallet‑Nutzung erzeugt Metadaten (z. B. IP‑Adresse, Zeitpunkte, dApp‑Domains, On‑Chain‑Adressen). Je nach Architektur/Anbindung können dadurch **Nutzungsprofile** entstehen, auch wenn die Blockchain selbst ohnehin öffentlich ist. 7) **Bedienfehler & Wiederherstellung** Verlust der Recovery Phrase, falsche Netzwerke/Adressen, falsche Token‑Contracts oder versehentliche Signaturen führen oft zu **irreversiblen** Verlusten; es gibt in der Regel keinen „Chargeback“. 8) **Kein Hardware‑Wallet‑Sicherheitsniveau** Eine Browser‑Wallet ist komfortabel, aber für größere Beträge meist riskanter als ein **Hardware‑Wallet**, weil die Schlüssel nicht in einem separaten, gehärteten Gerät bleiben. Offizielle Infos: https://www.coinbase.com/wallet und https://chromewebstore.google.com/ (nur zur Installation aus dem Chrome Web Store).