So schützen Sie sich vor NFT-Betrug
Mit einem Marktvolumen von rund 22 Mrd. US-Dollar, geschätzten 280.000 Käufern und Verkäufern sowie etwa 185.000 Wallets ist der NFT-Markt im Jahr 2021 geradezu explodiert. Doch mit dem Wachstum des Marktes hat auch die Cyberkriminalität zugenommen und immer mehr gefälschte NFTs sowie NFTs für Kunstwerke und Online-Spiele sorgen für aufsehenerregende Berichte und Schlagzeilen. Informieren Sie sich in diesem Beitrag über NFTs und wie Sie vermeiden, auf NFT-Betrugsmaschen hereinzufallen.
Was ist ein NFT?
NFT steht für «nicht-fungibler Token». Fungibel bedeutet im Wesentlichen eintauschbar — Bitcoins zum Beispiel sind fungibel, da man eine Bitcoin gegen eine andere Bitcoin tauschen kann und immer noch etwas von gleichem Wert besitzt. Ein NFT ist nicht fungibel, weil es ihn nur einmal gibt und er nicht direkt durch einen anderen NFT ersetzt werden kann. NFTs können für alles stehen, was digital ist: Fotos, Videos, Audiodateien und so weiter. Als Mittel, um digitale Kunst mithilfe von Technologie zu verkaufen und zu sammeln, haben sie allgemeine Aufmerksamkeit auf sich gezogen.
Im Wesentlichen sind NFTs digitale Werte, wie der Begriff «Token» im Namen suggeriert. Wenn Sie einen NFT kaufen, der mit einem digitalen Vermögenswert verknüpft ist, erwerben Sie nicht den Vermögenswert selbst. Sie können ihn nicht vervielfältigen oder kommerziell nutzen. Vielmehr erwerben Sie einen Datensatz in der Blockchain, den man behalten oder an eine andere Person weiterverkaufen kann.
Wie funktionieren NTFs?
NFTs werden auf einer Blockchain — einem über mehrere Computersysteme gespeicherten Transaktionsregister — abgelegt und verweisen auf einen Weblink, z. B. eine Bilddatei. Normalerweise werden NFTs auf der Ethereum-Blockchain gehalten, daneben gibt es aber auch noch andere.
NFTs werden aus digitalen Objekten erstellt, die sowohl materielle als auch immaterielle Objekte darstellen. Zum Beispiel:
- Kunst
- Gifs und Memes
- Videos
- Sammelstücke
- Virtuelle Avatare
- Musik
Diese Liste erhebt nicht den Anspruch auf Vollständigkeit. NFTs können fast alles sein: Jack Dorsey, der Gründer von Twitter, verkaufte seinen ersten Tweet als NFT für über 2,9 Millionen Dollar.
NFTs sind das digitale Äquivalent zu Sammlerstücken. Allerdings erhält der Käufer kein Kunstwerk, das er zur Schau stellen kann, sondern eine digitale Datei. Diese Datei gibt ihm exklusive Eigentumsrechte, da NFTs niemals mehr als nur einen Eigentümer haben können. Der Eigentumsnachweis erfolgt über die einzigartigen Daten, mit dem dem jeweiligen NTF verknüpft sind. Die Besitzer oder Schöpfer können aber auch bestimmte Informationen in ihnen speichern. So können zum Beispiel Artikel in den NFT-Metadaten ihre Signatur enthalten.
Um NFTs zu sammeln, benötigen Sie eine digitale Geldbörse, eine so genannte Wallet, in der sowohl Kryptowährung als auch NFTs gespeichert werden können. Außerdem brauchen Sie für den NFT-Kauf noch Kryptowährung. Es gibt NFT-Marktplätze, auf denen Sie nach NFTs suchen können — zu den bekanntesten gehören OpenSea, Rarible und Foundation. Viele argumentieren, dass NFTs ein Weg sind, um digitale Künstler zu unterstützen, während andere dagegenhalten, dass jede Blockchain-Transaktion mit Ressourcenkosten verbunden ist. Wenn Sie sich für NFTs interessieren, müssen Sie sich unbedingt über die damit verbundenen Risiken, einschließlich der Gefahr des NFTs-Betrugs, im Klaren sein.
Arten von NFT-Betrug
Sowohl Kryptowährungen als auch NFTs gehören zu den Bereichen, die relativ wenig reguliert sind. Diese Tatsache macht es Kriminellen leichter, Schlupflöcher ausnutzen und andere über den Tisch zu ziehen. Genau deshalb gab es immer mehr Berichte über Betrugsmaschen wie das NFT-Ponzi-Schema, Betrügereien auf OpenSea, NFT-Betrug mit der Finanzierung von Kunstwerken usw. Gängige NFT-Betrugsmaschen:
Nachahmung
Marktplätze von Drittanbietern wie OpenSea machen NFT-Transaktionen möglich und bieten die für jeden Kauf notwendige Sicherheit. Kriminelle haben allerdings schon gefälschte Marktplätze mit täuschend ähnlichen URLs eingerichtet, um Nutzer zu täuschen. Die sichtbare Komponente eines NFT ist ein Bild, das sich ohne Weiteres kopieren lässt, sowie einige Klartextinformationen, so dass diese Webseiten legitimen Marktplätzen sehr ähnlich sehen können.
Rug-Pulls
Bei dieser Betrugsmasche treiben die Förderer den Preis eines Projekts über die sozialen Medien bewusst in die Höhe. Sobald sie genug Geld von den Anlegern eingesammelt haben, unterstützen sie es nicht mehr, was dazu führt, dass der Wert der Anlage ins Bodenlose stürzt und die Anleger herbe Verluste einstecken. Eine Variante dieses Formats besteht darin, dass die NFT-Entwickler einen Code einbetten, der den Weiterverkauf des Tokens unmöglich macht. Damit bleiben die Käufer auf einem unverkäuflichen Vermögenswert sitzen.
Marktmanipulationen mit Pump- und Dump-Systemen
Bei einem Pump-and-Dump-System kauft eine Gruppe absichtlich NFT auf, um die Nachfrage künstlich in die Höhe zu treiben. Im Glauben an den hohen Wert der NFT steigen ahnungslose Käufer in die Auktion ein und beginnen zu bieten. Bei steigenden Geboten verkaufen die Täter ihre NFTs gewinnbringend und überlassen den Käufern wertlose Vermögenswerte.
Phishing-Betrug
Bevor Sie einen NFT kaufen, müssen Sie sich bei einer Krypto-Wallet registrieren. Bei Phishing-Betrügereien mit NFT werden die Kunden in der Regel mit gefälschten Anzeigen — z. B. auf Discord, Telegram und anderen öffentlichen Foren — aufs Glatteis geführt, in denen sie aufgefordert werden, ihre privaten Wallet-Schlüssel und die 12-Wort-Sicherheitsphrase preiszugeben. Oder die Opfer erhalten E-Mails, die angeblich von MetaMask kommen, in denen sie darüber informiert werden, dass ihre Wallet aufgrund eines Sicherheitsproblems gesperrt wurde. Um es wieder freizuschalten, sollen sie auf einen Link in der E-Mail klicken und Ihr Konto verifizieren. Ein NFT-Phishing-Betrug hat in der Regel zum Ziel, an Ihre persönlichen Daten zu gelangen und Ihre digitale Wallet leer zu räumen.
Betrugsmaschen rund um den Kundensupport
Ähnlich wie bei Phishing-Betrügereien nehmen Hacker über Telegram oder Discord Kontakt zu den ahnungslosen Opfern auf und geben sich als Mitarbeiter des technischen oder Kundensupports für einen Blockchain-Marktplatz aus. Unter dem Vorwand, Probleme lösen zu wollen, senden sie Links zu gefälschten, aber täuschend echt aussehenden Webseiten, um an persönliche Informationen und Kryptowährungs-Wallets zu kommen. Oder sie bitten das Opfer, seinen Bildschirm zu teilen, um das Problem zu lösen. Tatsächlich nutzen sie die Gelegenheit, um einen Screenshot von den Anmeldeinformationen für die Kryptowährungs-Wallet zu machen.
Bieter-Betrug
Zu Bieter-Betrügereien kann es kommen, wenn Anleger ihre gekauften NFTs auf einem Sekundärmarkt weiterverkaufen wollen. Nachdem Sie Ihre NFT-Verkäufe gelistet haben, könnten Bieter Ihre bevorzugte Währung durch Kryptowährungen mit niedrigerem Wert ersetzen, ohne Sie darüber in Kenntnis zu setzen. Wenn Sie dann dem Verkauf zustimmen, ohne auf die Währung zu schauen, bleiben Sie auf den Verlusten sitzen.
Gefälschte NFTs
Betrüger können gefälschte Werke eines Künstlers auf einem NFT-Marktplatz anbieten. Der ahnungslose Käufer erwirbt dann ein gefälschtes NFT ohne jeglichen Wert.
Geschenkte NFTs oder AirDrop-Betrug
Betrüger treten in den sozialen Medien als NFT-Handelsplattformen aus und versuchen ihre Opfer mit geschenkten NFTs zu ködern. Meist winkt ein kostenloser NFT als Belohnung, wenn Sie ihre Werbebotschaft verbreiten und sich über ihre Webseite anmelden. Sobald Sie das getan haben, werden Sie aufgefordert, Ihre Wallet-Zugangsdaten einzugeben, damit Sie Ihre «Belohnung» bekommen. Mit den so abgegriffenen Anmeldedaten können die Betrüger dann Ihr Konto leer räumen.
Anlagebetrug
Da der Handel mit Kryptowährungen mehr oder weniger anonym abläuft, kommt Anlagebetrug mit NFTs recht häufig vor. Betrüger nutzen die Anonymität aus, um Investitionsprojekte aufzulegen, die durchaus rentabel wirken. Wenn genügend Personen eingezahlt haben, verschwinden die Kriminellen mit dem Geld auf Nimmerwiedersehen.
Beispiele für NFT-Betrug
2021: Evolvierte Affen
Ein Beispiel für einen Rug-Pull mit NFTs fand im Oktober 2021 statt. Eine Sammlung von 10.000 «Evolved Apes» wurde auf den Markt gebracht. Die Käufer konnten angeblich einen einzigartigen Affen aus verschiedenen Komponenten erwerben, der in einem Vaporware-Kampfspiel gegen andere Affen eingesetzt werden konnte, wobei als Preise Prämien in Kryptowährung in Aussicht gestellt wurden. Das Börsendebüt des NFT diente der Finanzierung des Spiels. Nachdem der Entwickler — mit dem Namen «Evil Ape» — 798 Ether (im Wert von damals etwa 2,7 Millionen US-Dollar) gesammelt hatte, verschwand er allerdings von der Bildfläche. Den Investoren blieb nichts weiter als ein JPEG als Nachweis für ihr investiertes Geld.
2021: Fractal
Fractal ist ein Marktplatz für NFTs von Gaming-Sammlerstücken. Im Jahr 2021 wurde eine Betrugsmasche mit angeblich zu verschenkenden NFTs entwickelt, die die Opfer mehr als 150.000 US-Dollar in Kryptowährung kostete. Den Käufern war suggeriert worden, dass sie einen NFT in limitierter Auflage bekommen würden. Stattdessen mussten sie feststellen, dass sie über den Link, der über den offiziellen Discord-Kanal des Projekts verschickt wurde, Betrügern Zugang zu ihren Kryptowährungen gewährt hatten. Wer dem Link folgte und seine Krypto-Wallets verknüpfte, um den versprochenen NFT zu erhalten, übertrug stattdessen seine Krypto-Bestände auf das Konto des Betrügers.
2022: Frosties
Der Frosties NFT-Betrug ist ein Beispiel für einen «Rug-Pull», bei dem mindestens 1,2 Millionen Dollar entwendet wurden. Das Geld ging an die Schöpfer einer NFT-Kollektion namens Frosties, die sich zu gegebener Zeit damit aus dem Staub machten und ihre Opfer fassungslos zurückließen. Betroffen waren in der Spitze etwa 40.000 Personen, denen verschiedene Belohnungen versprochen worden waren.
Wie Sie vermeiden, auf NFT-Betrugsmaschen hereinzufallen
Machen Sie sich schlau
Überprüfen Sie jedes Detail einer Transaktion, bevor Sie Ihre Zustimmung dazu geben. Ist der Marktplatz, den Sie nutzen, seriös und bekannt? Hat der Käufer oder Verkäufer eine Transaktionshistorie? Lesen Sie die Bewertungen und schauen Sie sich an, was die Anbieter bislang gemacht haben, um festzustellen, ob es bereits Beschwerden gegeben hat. Wenn Sie in ein Projekt investieren, vergewissern Sie sich, dass die Entwickler dahinter echt sind.
Finger weg von Dateien, deren Absendern Sie nicht absolut vertrauen
Hacker haben Viren entwickelt, die speziell auf Kryptowährungs-Wallets abzielen. Klicken Sie nach Möglichkeit nicht auf Links in E-Mails, die Sie nicht angefordert haben. Sie könnten zu betrügerischen Handelsplattformen geleitet werden. Klicken Sie niemals auf Links oder Anhänge aus unbekannten Quellen.
Vorsicht bei Werbegeschenken
Obwohl in der NFT-Branche üblich, bergen Werbegeschenke oder «Geschenke aus heiterem Himmel» nicht selten Sicherheitsrisiken. Jeder NFT ist an einen Vertrag gebunden, der festlegt, was damit gemacht werden kann. Das bedeutet, dass Hacker Freigaben einbetten können, mit denen sie auf Ihre Wallet zugreifen oder Ihre Bestände verkaufen können. Nehmen Sie keinen NFT von jemandem an, den Sie nicht kennen oder dem Sie nicht vertrauen.
Keine Weitergabe von privaten Schlüsseln oder Seed-Phrases für Ihre Krypto-Wallet an Dritte
Bewahren Sie Ihren privaten Schlüssel und Ihre Seed-Phrase sicher auf. Mit diesen Daten kann eine andere Person auf Ihre Wallet zugreifen und NFTs oder Kryptowährungen spurlos entwenden. Verwenden Sie für Ihre Kryptowährungs-Wallets und andere NFT-Konten ausschließlich sichere Passwörter. Aktivieren Sie, wann immer möglich, die Zwei-Faktor-Authentifizierung für alle Ihre NFT-Konten.
Überprüfen Sie den Urheber des Projekts
Bevor Sie Geld überweisen, sollten Sie die Kontaktdaten des NFT-Schöpfers, bei dem Sie kaufen möchten, kennen und überprüft haben. Vergewissern Sie sich, dass die Projektträger ehrlich sind und ihre Identität nicht verschleiern. Wenn Sie nicht eindeutig klären können, wer hinter einem Projekt steht, sollten Sie die Finger davon lassen.
Handeln Sie nur auf offiziellen Webseiten
Öffnen Sie für Krypto-Transaktionen verifizierte Webseiten immer direkt und vermeiden Sie die Eingabe von wichtigen Informationen zu Ihrem Wallet über Links oder Popups. Lassen Sie sich nicht von angeblichen Schnäppchen verleiten, in fragwürdige Blockchain-Netzwerke zu wechseln.
Meiden Sie nicht vertrauenswürdige Webseiten
Jeder kann sich mal vertippen. Aber manchmal führen ein oder zwei falsche Buchstaben in der URL zur falschen Webseite. In der Welt der NFT bergen betrügerische Seiten erhebliche Risiken. Überprüfen Sie immer die URL, um sicherzugehen, dass Sie auf der richtigen Seite gelandet sind, und lassen Sie sich auf nichts ein, das Ihnen komisch vorkommt. Und: Was zu gut klingt, um wahr zu sein, ist es wahrscheinlich auch.
Überprüfen Sie den NFT-Projektpreis
Vor dem NFT-Kauf sollten Sie den Preis auf einer offiziellen Handelsplattform wie OpenSea prüfen. Ist der Preis niedriger als auf einer seriösen Handelsplattform, könnten Sie an Betrüger geraten sein.
Nutzen Sie Burner Wallets
Mit einem Burner Wallet können Sie die Höhe der Mittel begrenzen, die Sie für einen bestimmten Kauf inklusive Transaktionsgebühren einsetzen möchten. Im Fall eines Betrugs können Sie so Ihre Verluste begrenzen.
Achten Sie auf das Gütezeichen
Die meisten seriösen NFT-Verkäufer haben auf OpenSea und anderen NFT-Marktplätzen ein blaues Häkchen neben ihrem Benutzernamen, und die Eigenschaften der Sammlung sind klar umrissen. Wenn Sie ein Kunstwerk erwerben, sollten Sie sich vergewissern, dass der Künstler über ein verifiziertes Konto verfügt und dass es sich auch wirklich um ihn handelt. Suchen Sie ihn in den sozialen Medien oder über seine Webseite. Sie können auch direkt nachfragen, ob das Kunstwerk, das Sie kaufen möchten, von ihm stammt und Sie das richtige Benutzerprofil haben.
Produktempfehlungen:
Weitere Artikel:
So schützen Sie sich vor NFT-Betrug
Kaspersky
Ausgewählte Artikel
