Eine Online-Bekanntschaft, freundliche Nachrichten, viel Aufmerksamkeit und später ein Investment-Tipp: Ein uns vorliegender Erfahrungsbericht beschreibt, wie der Kontakt schrittweise zur angeblichen Trading-Webseite comexcores[.com] führte. Der Fall erlaubt einen Blick auf den konkreten Ablauf.
Wie die Masche grundsätzlich funktioniert, erklären wir in unserem Artikel Pig Butchering erkennen: Wie Romance Scam und Investmentbetrug zusammenwirken. Hier geht es um die Frage, wie aus einer scheinbar harmlosen Online-Bekanntschaft ein technischer Handlungsablauf wurde: Krypto-Wallet (hier MetaMask) installieren, Webseite aufrufen, Konto anlegen, Geld einzahlen.
Die Rolle ist vorbereitet
Der erste Kontakt begann über eine Dating-Plattform. Die Unterhaltung wirkte zunächst unauffällig, freundlich und persönlich. Schon früh entstand im Gespräch eine plausibel klingende Identität. Die Kontaktperson nutzte einen unauffälligen Namen (hier: „Anders Johansson“), beschrieb sich als beruflich im Finanzbereich tätig und erklärte, sich vorübergehend auf Dienstreise zu befinden. Eine Rückkehr wurde in Aussicht gestellt.
Solche Angaben wirken nicht ungewöhnlich. Sie schaffen aber einen Rahmen, in dem ein persönliches Treffen immer wieder verschoben werden kann, ohne den Kontakt abbrechen zu müssen. Die Person bleibt nah genug für tägliche Kommunikation, aber weit genug entfernt, um nicht real überprüft zu werden.
Auch das spätere Investment-Thema wird dadurch vorbereitet. Wer sich als finanznah darstellt, kann Gold Trading beiläufig erwähnen, ohne sofort wie ein Verkäufer zu wirken. Im geschilderten Fall wurde genau dieser Bezug früh hergestellt: Gold Trading erschien zunächst als Erfahrung aus dem persönlichen Umfeld, nicht als direkte Aufforderung zur Einzahlung.
Der Wechsel macht den Kontakt enger
Schon bald verlagerte sich das Gespräch aber auf WhatsApp. Für Betroffene fühlt sich das oft normal an, weil private Messenger im Alltag selbstverständlich sind. Für Täter hat dieser Wechsel einen klaren Nutzen. Die ursprüngliche Plattform verliert an Kontrolle, Meldesysteme greifen schlechter und der Kontakt wird direkter. Aus einem App-Chat wird ein privater Austausch, der regelmäßiger und verbindlicher wirkt.
Im vorliegenden Fall kam ein weiteres Warnsignal hinzu: Der WhatsApp-Sicherheitscode des Kontakts wechselte siebenmal innerhalb kurzer Zeit. Ein solcher Codewechsel bedeutet, dass sich auf der Gegenseite das Gerät oder die SIM-Zuordnung geändert haben kann. Das ist nicht automatisch ein Betrugsbeweis, passt aber zu einem auffälligen Gesamtbild.
Die Kontaktperson stellte sich allgemein als beruflich erfolgreich und finanznah dar. Ein Treffen kam nicht zustande, wurde aber plausibel hinausgeschoben. So blieb die Person präsent, ohne sich real überprüfbar zu machen.
Gold Trading als beiläufiger Köder
Das Investment-Thema erschien nicht als plötzliche Verkaufsmasche. Es wurde über Gold Trading eingeführt, scheinbar nebenbei und mit dem Angebot, Grundlagen zu erklären. Genau diese Form ist wirksam, weil sie nicht wie Werbung klingt.
Der Kontakt verkaufte keine Plattform im klassischen Sinn. Er bot Hilfe an. Dadurch verschob sich die Situation: Die betroffene Person sollte nicht einem unbekannten Anbieter vertrauen, sondern einer Person, zu der bereits ein persönlicher Kontakt bestand.
Im Erfahrungsbericht wird beschrieben, dass danach eine genaue Anleitung folgte. MetaMask sollte installiert werden, anschließend sollte comexcores[.com] aufgerufen werden. Danach sollten ein Account erstellt und Geld eingezahlt werden.
Aus einem Gespräch wurde ein geführter technischer Ablauf.
Screenshots als Kontrollinstrument
Auffällig war, dass die Kontaktperson Screenshots einzelner Schritte verlangte. Das wirkt zunächst wie Unterstützung. Tatsächlich kann es den Ablauf eng steuerbar machen.
Wer Screenshots sendet, gibt Einblick in den eigenen Fortschritt. Die andere Seite sieht, wo Unsicherheit entsteht, welche Schritte abgeschlossen sind und wann der Moment für die Einzahlung näher rückt. So bleibt die betroffene Person im Prozess, auch wenn Zweifel aufkommen.
MetaMask selbst ist dabei nicht der Beweis für Betrug. Es handelt sich um eine legitime Krypto-Wallet. Problematisch wird der Zusammenhang: Eine neue Online-Bekanntschaft führt zu einer Wallet, von dort zu einer unbekannten Investmentseite und weiter zur Einzahlung.
Was bei der Webseite comexcores[.com] auffällt
Im beschriebenen Fall steht comexcores[.com] im Zentrum der technischen Anleitung. Bei Aufruf der Seite erscheint kein frei zugänglicher Informationsbereich mit nachvollziehbaren Angaben zum Anbieter, sondern unmittelbar ein Login- beziehungsweise Registrierungsbereich.
Eine RDAP-Abfrage (Registration Data Access Protocol) nennt als Erstellungsdatum der Domain den 17. Mai 2026. Die Domain war damit zum Zeitpunkt des geschilderten Falles sehr jung. Die Registrierungsdaten zeigen keine öffentlich erkennbare Betreiberperson oder Firma. Stattdessen sind Angaben über einen Privacy- beziehungsweise Proxy-Dienst geschützt, im Auszug erscheint „See PrivacyGuardian.org“. Die Nameserver laufen über Cloudflare.
![Abfrage zur Domain comexcores[.com] | Screenshot lookup.icann.org](https://verbraucherrat.com/wp-content/uploads/2026/06/comexcores_domaininfo.jpg)
Diese Punkte beweisen für sich allein keinen Betrug. Der Status clientTransferProhibited ist ein normaler Domainsperrstatus. Auch Cloudflare ist kein Warnsignal an sich, da viele seriöse Webseiten den Dienst nutzen.
Auffällig wird das Gesamtbild: sehr junge Domain, keine öffentlich erkennbare Betreiberidentität, Registrierungszwang, Investmentkontext und die vorherige Anbahnung über eine Online-Bekanntschaft.
Zweifel werden emotional umgedeutet
Als Skepsis aufkam, reagierte die Kontaktperson emotional. Misstrauen wurde nicht sachlich beantwortet, sondern als persönliche Verletzung dargestellt. Dieser Schritt ist für die Masche wichtig, weil er die Prüfung der Plattform auf eine Beziehungsebene verschiebt.
Statt zu fragen, wer die Plattform betreibt, ob eine Regulierung erkennbar ist oder wohin Geld fließt, soll die betroffene Person über Vertrauen nachdenken. Die technische Frage wird emotional überlagert. Genau dadurch verlieren Warnsignale an Gewicht.
Wer prüfen will, soll sich plötzlich rechtfertigen.
Die relevanten Warnsignale im Fall
Der Fall enthält mehrere Signale, die in dieser Kombination ernst genommen werden sollten: schneller Wechsel auf WhatsApp, keine reale Begegnung, berufliche Nähe zu Finanzthemen, Gold Trading als Einstieg, Anleitung zu MetaMask, eine unbekannte Plattform, gewünschte Screenshots, eine geplante Einzahlung und emotionale Reaktion bei Skepsis.
Keiner dieser Punkte steht allein für einen sicheren Nachweis. Auch ein junger Domainname oder ein Privacy-Dienst reichen nicht für ein Urteil. Bei comexcores[.com] kommt jedoch der gesamte Ablauf hinzu. Die Plattform taucht nicht unabhängig im Rahmen eigener Recherche auf, sondern wird von einer Online-Bekanntschaft als nächster Schritt vorgegeben.
Das ist der Unterschied zwischen eigener Finanzentscheidung und gelenkter Handlung.
Was Betroffene jetzt tun sollten
Wer in einer ähnlichen Situation ist, sollte keine Einzahlung leisten und keine Wallet mit einer unbekannten Webseite verbinden. Auch weitere Screenshots, Ausweisdaten oder Zahlungsbelege sollten nicht an die Kontaktperson geschickt werden.
Wichtig ist, vorhandene Belege zu sichern. Dazu gehören Chatverläufe, Telefonnummern, Profilnamen, Domainnamen, Wallet-Adressen und Zahlungsnachweise. Das Profil kann auf der ursprünglichen Plattform gemeldet werden. Bei bereits erfolgten Zahlungen sollten Bank, Zahlungsdienstleister oder Kryptobörse schnell informiert werden. Eine Anzeige bei der Polizei ist sinnvoll.
Nach einem solchen Kontakt können weitere Betrugsversuche folgen. Angebliche Rückholservices, Ermittler oder Anwälte, die verlorenes Geld gegen Vorauszahlung zurückholen wollen, sind ein weiteres Risiko. Mehr Orientierung bietet unser Überblick zu Investmentbetrug und Fake-Trading-Plattformen.
Warum dieser Fall wichtig ist
Der Fall rund um comexcores[.com] macht sichtbar, wie wenig spektakulär Pig Butchering im Alltag beginnen kann. Es braucht keine offene Drohung und keine plötzliche Notlage. Entscheidend ist die Reihenfolge: erst Nähe, dann Finanzthema, dann technische Anleitung.
Hier treffen mehrere Warnsignale zusammen. Besonders relevant ist nicht ein einzelner technischer Eintrag, sondern die Einbettung in eine persönliche Anbahnung. Wer von einer neuen Online-Bekanntschaft zu einer unbekannten Investmentplattform geführt wird, sollte den Vorgang stoppen und unabhängig prüfen, wer hinter der Plattform steht.
FAQ
Was soll ich tun, wenn mich eine Online-Bekanntschaft zu einer Einzahlung auf einer Investmentplattform drängt?
Keine Einzahlung leisten und keine Wallet mit der Webseite verbinden. Chatverläufe, Telefonnummern, Profilnamen, Domain, Wallet-Adressen und mögliche Zahlungsbelege sichern. Das Profil auf der ursprünglichen Plattform melden und bei bereits erfolgten Zahlungen sofort Bank, Zahlungsdienstleister oder Kryptobörse informieren.
Welche Warnzeichen sollte ich ernst nehmen?
Auffällig wird es, wenn mehrere Dinge zusammenkommen: schneller Wechsel auf WhatsApp oder andere Messenger-Dienste, kein echtes Treffen, beiläufig wirkende Trading-Tipps, Anleitung zu MetaMask oder einer anderen Wallet, eine unbekannte Plattform und emotionale Reaktionen auf Skepsis.
Sind alle Menschen im Internet Betrüger, wenn sie über Geld sprechen?
Nein. Nicht jedes Finanzgespräch ist Betrug. Vorsicht ist aber angebracht, wenn eine neue Online-Bekanntschaft persönliche Nähe aufbaut und gleichzeitig zu einer konkreten Plattform, Wallet oder Einzahlung lenkt. Dann sollte die Situation unabhängig geprüft werden, bevor Daten oder Geld fließen.
Hinweis: Stand zum Veröffentlichungsdatum.
Verwendete Bilder, Screenshots und Medien dienen ausschließlich der sachlichen Auseinandersetzung im Sinne des Zitatrechts (§ 51 UrhG).
Teile dieses Beitrags können KI-gestützt erstellt und redaktionell geprüft worden sein.
(Mehr zur Arbeitsweise)
