Home » Wie Sie Ihre NFTs sicher halten
Crypto News

Wie Sie Ihre NFTs sicher halten

by Thomas
written by Thomas

NFT-Betrügereien und Diebstahl haben zugenommen – hier sind Schritte, die Sie unternehmen können, um sie zu verhindern

Das vergangene Jahr war für NFTs beispiellos. Von Blue-Chip-Kollektionen über den Beitritt von Prominenten bis hin zu einem enormen Zustrom von Community-Mitgliedern hat der Bereich einen kometenhaften Aufstieg im Vergleich zu den letzten 12 Monaten erlebt.

Das hat zwar Liquidität, Möglichkeiten und ein enormes Wachstumspotenzial mit sich gebracht, aber auch potenzielle Betrüger angezogen. Aufgrund des dezentralen Charakters der NFT-Welt sind viele anfällig für eine Reihe von Betrügereien. Und in vielen Fällen gibt es wenig, was man dagegen tun kann.

Die Betrüger werden immer raffinierter, und jeden Tag twittert jemand über den Verlust seiner wertvollsten digitalen Edelsteine. Sammler müssen vorsichtiger denn je sein. So geht’s:

Prime targets

Der NFT-Bereich befindet sich noch in der Experimentierphase; viele haben ihn mit dem Wilden Westen verglichen. Es gibt keine übergreifende Kundenbetreuung, so dass man Verluste nicht „den Behörden“ melden kann. Dennoch hat dieser Bereich im Jahr 2021 Milliarden von Dollar eingebracht. Das macht ihn zu einem perfekten Nährboden für Betrüger.

Sogenannte „Blue-Chip“-NFTs werden am häufigsten ins Visier genommen, vielleicht keine häufiger als der Bored Ape Yacht Club, der sich jetzt mit einem Mindestpreis von 96 ETH rühmt. Das bedeutet, dass ein Betrüger mit einem einzigen Klick Hunderttausende von Dollar erbeuten könnte. In einem Raum, der auf einem starken Gemeinschaftsgefühl und Positivität aufgebaut ist, ist es für anonyme Betrüger immer noch erschreckend einfach, Gespräche zu infiltrieren und Inhaber zu manipulieren. Alles, was es dazu braucht, ist ein kurzzeitiger Fehler im Urteilsvermögen.

Die Blockchain und NFTs bieten zwar Autonomie, aber sie bedeuten auch, dass wir für unsere Vermögenswerte verantwortlich sind – keine Bank passt für uns auf sie auf. Wenn Sie die verschiedenen Arten von Betrug verstehen, können Sie Ihre NFTs sicher halten.

Typen von Betrug

Gefälschte Münzseiten

Während der mit Spannung erwarteten NFT-Ausgaben tauchen oft mehrere OpenSea-Seiten auf, so dass es schwierig sein kann, zu überprüfen, welche die rechtmäßige Sammlung ist, insbesondere wenn die Sammlung nicht verifiziert ist. In der Euphorie und unter Zeitdruck versäumen viele Sammler den zusätzlichen Schritt, den Herkunftsort der Münzen zu überprüfen, und prägen die falsche NFT.

Kurz darauf wird die unrechtmäßige Sammlung zusammen mit der NFT aus OpenSea entfernt, aber die Betrüger haben immer noch das Geld des Käufers. Dies geschah vor kurzem bei Punks Comic, wo viele darauf hereingefallen sind, von einer gefälschten OpenSea-Seite zu prägen, und dabei Hunderte von Dollar verloren haben

Schritte, die zu unternehmen sind

  • Niemals auf nicht überprüfbare Links klicken.
  • Überprüfen Sie den Domain-Link – eine betrügerische Website lässt sich oft schon durch ein einziges anderes Zeichen erkennen.
  • Vergewissern Sie sich, dass Sie den verifizierten Link anklicken, indem Sie zuerst auf Twitter oder Discord der offiziellen Sammlung gehen.

Fake airdrops

Da NFTs auf der Blockchain existieren, ist Ihre Wallet-Adresse für jedermann öffentlich, ebenso wie jede Ihrer Bewegungen. Das bedeutet, dass jeder mit Ihrem Konto interagieren kann und NFTs an Ihre Geldbörse senden kann, ohne Sie zu fragen – wie bei einem Airdrop.

Betrüger senden oft NFTs an Ihre Geldbörse, um Sie dazu zu bringen, mit ihnen zu interagieren, und versuchen, an Ihre persönlichen Daten zu gelangen. Es ist daher am besten, nicht mit neuen NFTs zu interagieren, wenn Sie deren Herkunft nicht verifiziert haben:

Impersonation

Impersonation ist vielleicht der bösartigste Betrug, der mit verschiedenen Methoden durchgeführt werden kann.

Kürzlich wurde ich auf ein Twitter-Konto aufmerksam gemacht, das mein Profilbild und eine Kopie meines Lebenslaufs enthielt, einige Tweets getwittert hatte, die mit meinen identisch waren, und 5.000 Follower angehäuft hatte. Der einzige Unterschied zwischen meinem Konto und dem gefälschten Konto bestand darin, dass der Benutzername des gefälschten Kontos ein zusätzliches s enthielt: NFTs1nsight anstelle von NFT1nsight. Dieses Konto hätte leicht jemanden täuschen können, der mein echtes Konto noch nicht gesehen hatte.

Ich kann nicht mit Sicherheit sagen, wie das Konto verwendet wurde oder ob DMs an potenzielle Betrugsopfer gesendet wurden, aber ich kann nur annehmen, dass es böswillig erstellt wurde. Solche Betrügereien kommen immer häufiger vor, wobei einige gefälschte Konten Tausende von Followern hinzufügen, um echter zu wirken.

Schritte, die zu unternehmen sind

  • Viele Follower zu haben, bedeutet nicht, dass ein Konto echt ist.
  • Überprüfen Sie immer die Twitter-Handles und die Personen, die dem Konto folgen.
  • Wenn Sie feststellen, dass es sich um ein gefälschtes Konto handelt, melden Sie es an Twitter.

Es gibt auch Markenimitationen, bei denen Betrüger ein ähnliches Profil erstellen, um Opfern von Hacks Unterstützung anzubieten, oft auf Discord oder Twitter.

Fake Links

Scammer senden gefälschte OpenSea-Angebote an die E-Mails von Personen und fordern die Empfänger auf, auf die Schaltfläche „Anzeigen“ zu klicken. Diese Links führen oft zu einer gefälschten Seite, auf der Sie nach Ihrem Geldbeutel und Ihrer Seed-Phrase gefragt werden. (Senden Sie niemals jemandem Ihre Seed-Phrase.) Ähnliche Betrügereien sind auf Discord weit verbreitet. Sobald ein Betrüger deine Daten hat, überträgt er alle deine Vermögenswerte auf eine andere Geldbörse und verkauft sie – und es gibt keine Möglichkeit, ihn aufzuhalten. Sie werden sich in einem Wettlauf befinden, um so viele NFTs wie möglich zu retten.

Viele Betrüger verkaufen NFTs zu Schleuderpreisen, nur um sie loszuwerden, und misstrauische Käufer schnappen sie vielleicht einfach auf, anstatt sich zu erkundigen, wie der Verkäufer sie erworben hat. Manchmal können die Bemühungen der Gemeinschaft helfen, dies zu verhindern, aber nicht immer.

Jenkins Hochstapler: Eine Fallstudie

Erst kürzlich wurde der Discord-Server des prominenten NFT-Projekts Jenkins the Valet von Hackern kompromittiert, nachdem ein Moderator seinen Bildschirm geteilt hatte und es ihnen gelang, den Discord zu sperren und die Mods und die Gründer selbst zu verbannen. Die Hacker gaben sich als Jenkins aus, was es ihnen ermöglichte, einen gefälschten Mint-Link zu einem Stealth-Drop zu veröffentlichen, den viele Mitglieder für legitim hielten. Der Link war nicht nur fast identisch mit dem der Originalseite, die Hacker schufen auch eine Bühne, um über die Münze zu sprechen, und verbannten jeden, der die Echtheit des Geschehens anzweifelte.

Leider fielen viele darauf herein, und die Gemeinschaft wurde um einige Dutzend ETH betrogen.

Der leitende Moderator wurde von Betrügern über Discord-DMs hereingelegt, die ihn beschuldigten, selbst ein Betrüger zu sein. In einem Moment der Panik und Verwirrung versuchte er, seine Unschuld zu beweisen, indem er seine Nachrichten teilte. Er teilte seinen Bildschirm, was es den Betrügern ermöglichte, seinen Discord zu hacken und die Kontrolle über den Server zu übernehmen.

Das zweite Problem war, dass Jenkins nicht die volle Kontrolle über den Server hatte. Aus diesem Grund wurde er gesperrt, was unmöglich gewesen wäre, wenn er Eigentümer des Servers gewesen wäre. Inzwischen wurden die Rechte und das Eigentum übertragen und die Kontrolle wiedererlangt, was künftige Betrügereien verhindern dürfte.

Das Jenkins-Team reagierte entschlossen auf den Hack, indem es seinen Discord von Grund auf neu startete, eine 24/7-Moderation durch Bots einführte, ein Audit durchführte und alle entschädigte, die durch den Betrug ETH verloren hatten. Jenkins verschenkte außerdem eine Bored Ape Kennel Club NFT, um sich für den unglücklichen Vorfall zu entschuldigen.

Ein kleiner Vorteil ist, dass der Hack bedeutet, dass sie nun besser gerüstet sind, um zukünftige Betrüger zu bekämpfen.

Bewährte Sicherheitsverfahren

Hier sind weitere Möglichkeiten, Ihr Vermögen zu schützen:

  • Stellen Sie sicher, dass Sie Links überprüft haben, bevor Sie darauf klicken – klicken Sie niemals auf zufällige oder defekte Links, die von unbekannten Quellen gesendet werden.
  • Geben Sie niemals Ihren Bildschirm frei.
  • Bevor Sie etwas prägen, überprüfen Sie unbedingt die Vertragsadresse, die angeben sollte, wo die NFT geprägt wurde. Wenn sie auf OpenSea verifiziert wurde, sollte sie echt sein. Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
  • Geben Sie Ihre Wiederherstellungsphrase niemals an andere weiter.
  • Bewahren Sie Ihre Seed-Phrase nicht auf Ihrem Telefon und Computer auf, sondern speichern Sie sie offline („Cold Storage“), mit mehreren Kopien an sicheren Orten.
  • Stellen Sie sicher, dass Sie die Münzprägung auf der verifizierten Website durchführen.
  • Für viele ist es einfacher und sicherer, Discord-DMs komplett zu deaktivieren, da Bots und Betrüger sie missbrauchen.
  • Bookmarken Sie verifizierte Websites wie OpenSea – es hilft zu verhindern, dass Sie auf gefälschten Seiten landen.
  • Wenn Sie Hilfe brauchen, werden Sie nie zuerst eine DM erhalten – wenden Sie sich an offizielle Seiten, nicht an soziale Medien.
  • Fragen Sie vertrauenswürdige Freunde, wenden Sie sich an offizielle Teams, um Antworten zu erhalten, und scheuen Sie sich nicht, Fragen zu stellen, bei denen Ihre Sicherheit im Vordergrund steht.
  • Verwenden Sie die Zwei-Faktor-Authentifizierung, eine zusätzliche Sicherheitsebene.
  • Verwenden Sie sichere und eindeutige Passwörter – es ist ratsam, jedes Mal, wenn Sie ein Konto erstellen, ein anderes Passwort zu verwenden.
  • Verwenden Sie eine Hardware-Wallet wie Ledger oder Trezor – diese kalten Wallets sind offline, sodass niemand außer Ihnen über Ihren privaten Schlüssel darauf zugreifen kann.
  • DYOR. Bevor Sie etwas in der NFT-Welt unternehmen, sollten Sie sich über die Sammlung, den Verkäufer, den Vertrag, den Link und andere Details informieren.

Bleiben Sie im Bereich der NFT stets wachsam. Eine kurze Fehleinschätzung kann den Unterschied zwischen einer vollen und einer leeren Brieftasche ausmachen

Avatar-Foto

Related Posts

Was ist Berachain? Der neueste Ethereum- und Solana-Herausforderer,...

Ideogram AI Image Generator Upgrade hält der Verbreitung...

zkLink Nova enthüllt MergeToken: eine Lösung, um Token...

FTX-Fall: Sam Bankman-Fried (SBF) legt Berufung gegen seine...

Der USDT könnte bis Juni 2024 von den...

Bitcoin vor der Herausforderung der US-Inflation

Uniswap VS SEC: Das Krypto-Ökosystem versammelt sich hinter...

Halving von Bitcoin Cash (BCH): Eine Woche später,...

Bitcoin PUPS steigt um 81% inmitten der Kontroverse...

FBI lädt 2022 Event-Teilnehmer nach Diebstahl von Bitcoin...

Leave a Comment