Gängige NFT-Betrügereien und wie man sie vermeidet

Rückblickend auf 2012, farbige Münzen waren der erste Hinweis auf das, was wir heute als nicht fungible Tokens (NFTs) oder für manche Feinheiten bezeichnen. Zehn Jahre später diese Blockchain-basierte Assets die so ziemlich alles darstellen können, sind gerade in der Kunst-, Sport- und Videospielwelt in aller Munde.

Der NFT-Markt begann im Jahr 2020 Fahrt aufzunehmen, nachdem er gegenüber dem Vorjahr um mehr als 300 % gewachsen war und Kryptowährungen im Wert von mehreren Millionen Dollar bewegt hatte. Bis zur ersten Maiwoche 2022 erfolgt jedoch der Verkauf dieser Token stürzte 92% auf 19,000 von seinem Höchststand von 225,000 im letzten September. Die Zahl der aktiven Wallets sank von 88 im November um etwa 14,000 % auf etwa 119,000.

Trotzdem treibt der Markt immer noch Kryptowährungen im Wert von Tausenden bis Millionen Dollar voran, bietet viele Möglichkeiten für Betrüger und bringt viele Bedenken hinsichtlich der Sicherheit dieses Vermögenswertes mit sich. Um ein Kunstwerk zu stehlen, musste ein Dieb früher mehrere Schranken und Kameras in einem Museum passieren; Heute kann eine digitale Brieftasche mithilfe von Malware oder Social-Engineering-Techniken geknackt werden.

Als der Digitalkünstler Qing Han im Jahr 2020 starb, Betrüger sich einen Vorteil verschaffen des Augenblicks, ihre Kunstwerke in ihrem Namen als NFTs zu verkaufen. Im vergangenen September wurde die Website des renommierten Graffiti-Künstlers Banksy gehackt, in der eine Anzeige für den Verkauf seines angeblich ersten NFT geschaltet wurde. ein Sammler zahlte 336,000 $.

Die fehlende Regulierung des NFT-Marktes macht ihn zu einem Ort der Gelegenheit für alle Arten von Betrug. Mehrere Unternehmen wie Adobe versuchen, Authentifizierungsstempel zu erstellen, die es einfacher machen, die Legitimität eines Tokens zu überprüfen. Trotz einiger Barrieren zur Betrugsbekämpfung ist dies ein schnelllebiger Bereich, der stark vom Verhalten der Benutzer abhängt.

Hier sind einige häufige Betrügereien mit NFTs, die Sie kennen sollten, und wie Sie vermeiden können, Opfer zu werden.

Direktnachrichten auf Discord

Discord hat einen ziemlichen Reiz für Cyberkriminelle und es gibt verschiedene Möglichkeiten, Benutzer zu betrügen. Die Plattform ist in Communities unterteilt, die als Server bezeichnet werden und in denen Menschen miteinander sprechen, streamen und Spiele spielen können.

Allein im vergangenen Dezember sahen 373 Mitglieder eines Discord-Servers, der vom kürzlich gestarteten Gaming-NFT-Marktplatz Fractal betrieben wird, ihre digitale Wallet-Authentifizierung kompromittiert, wobei er Solana im Wert von insgesamt 150,000 $ verlor.

Andere Arten, auf Discord betrogen zu werden, beinhalten das Senden von Direktnachrichten (DMs), die Benutzer glauben machen, dass sie tatsächlich von einer Marke, einem Künstler oder Influencer kontaktiert werden. Je größer ein Discord-Netzwerk ist, desto höher sind die Chancen, Betrugsnachrichten zu erhalten. Sie sollten vorsichtig sein, auf Links zu klicken, die von Fremden gesendet wurden, oder auf Geldanfragen zu antworten. Lassen Sie sich aus dem gleichen Grund nicht von neuen NFT-Möglichkeiten oder -Projekten überraschen, ohne zu prüfen, ob das Angebot legitim ist.

Gefälschte Profile in sozialen Medien

Social-Media-Nutzer, sei es auf Twitter oder einer anderen Social-Media-Plattform, müssen sich ständig potenzieller gefälschter Profile bewusst sein. Oft handelt es sich um Kopien echter Profile, und ein wenig Aufmerksamkeit für Details kann ausreichen, um sie zu unterscheiden – manchmal genügt ein Buchstabe, um Sie auf einen Betrüger aufmerksam zu machen.

Gleichzeitig verwenden Bots, die Benutzer auffordern, auf Nachrichten zu reagieren, oder Betrüger des technischen Supports soziale Medien, um mit Benutzern zu interagieren und Informationen anzufordern, die ihnen den Zugriff auf Kryptowallets ermöglichen. Während die schlechten Schauspieler möglicherweise nicht immer erfolgreich sind, kann ein kleiner Prozentsatz betrogener Benutzer große Auszahlungen bedeuten.

Darüber hinaus könnten Cyberkriminelle versuchen, Benutzer zu erreichen, indem sie Nachrichten senden, in denen sie so tun, als wollten sie chatten oder Rat suchen. Einige rote Flaggen können helfen, einen Betrüger zu erkennen, einschließlich der Anzahl der Follower, der Anzahl der Tweets und Retweets oder ob dem Konto Originalinhalte fehlen.

Phishing-Betrug

Eine weitere gängige Taktik ist das Kopieren von Websites und Apps von vollkommen legitimen Marken. Nachbildungen von NFT-Marktplätzen oder gefälschten Kryptowallets werden auf Discord, Twitter und Foren sowie per E-Mail geteilt. Die Ähnlichkeit mit den echten Unternehmen ist beeindruckend, und es bedarf eines genauen Auges, um kleine Unterschiede in der URL oder dem allgemeinen Layout zu erkennen.

Aus diesem Grund ist es immer wichtig, die URL eines Links vor dem Klicken zu überprüfen, insbesondere wenn Websites personenbezogene Daten erfordern. Wir sollten uns immer an die goldene Regel erinnern und niemandem außerhalb unserer NFT-Wallets Seed-Phrasen oder Passwörter geben.

Sobald Sie bestätigt haben, dass die Website echt ist, besteht der nächste Schritt darin, die Echtheit einer NFT zu bestätigen. Überprüfen Sie den Hintergrund des Verkäufers und frühere Verkäufe, aber prüfen Sie auch, ob das NFT original ist und nicht auf anderen Märkten verkauft wird, insbesondere wenn Sie teure Kryptokunst mit hoher Nachfrage kaufen. Apropos teuer, verdächtig niedrige Preise sollten immer die Augenbrauen hochziehen, da Betrüger dazu neigen, Kopien billig zu verkaufen.

Künstleridentität

Abgesehen von Banksy und seiner Geschichte über betrügerische Websites haben andere Künstler ähnliche Situationen durchgemacht. Tyler Hobbs, der Künstler hinter dem Art Blocks-Projekt „Fidenza“, hat die Plattform SolBlocks angeprangert, weil sie seinen Code verwendet, um Repliken seiner Werke zu verkaufen. Das Kunstwerk von Derek Laufman wurde auch von einem gefälschten Konto unter dem Namen des Künstlers verkauft und erhielt sogar ein verifiziertes Symbol.

Die Liste ähnlicher Betrügereien ist lang und veranlasst Künstler zum Handeln, indem sie gefälschte Profile für den nicht autorisierten Verkauf ihrer Kunst kommentieren, überprüfen und denunzieren.

Pump-and-Dump-Betrug

Diese Art von Betrug, die der NFT-Spekulation am nächsten kommt, besteht darin, dass eine Person oder eine Gruppe von Personen eine große Anzahl von NFTs (oder Kryptowährung) kauft und sie an sich selbst zurückverkauft, um künstlich ein falsches Gefühl dafür zu erzeugen, dass der Vermögenswert sehr gefragt ist. Auf diese Weise erhöhen die Marktkräfte die Wiederverkaufsgewinne.

Viele dieser riesigen NFT-„Verkäufe“ sind Leute, die es entweder als Teil eines Pump-and-Dump- oder eines Geldwäscheprogramms an sich selbst verkaufen https://t.co/s5QIIKhUL3

- Robert Evans (Der einzige Robert Evans) (@IwriteOK) 29. Oktober 2021

Auf der Käuferseite scheint dieses Schema von Influencern bestätigt zu werden, die die NFT in ihren Profilen teilen, was es wie eine großartige Gelegenheit erscheinen lässt. Letztendlich erwarten diese Käufer, dass sie zu einem höheren Preis weiterverkaufen, was nie passiert, da die Betrüger ihre Spuren löschen, nachdem sie ihr Geld erhalten haben.

Rug-Pull-Betrug

Ein typischer Krypto-Betrug, der vom NFT-Markt übernommen wurde. Rug Pulls sind weit verbreitet und profitieren von ihrem Hauptmerkmal: Wenn der Betrug aufgedeckt wird, ist es im Allgemeinen zu spät.

Wie Pump-and-Dump-Betrügereien werden die Betrüger ein Projekt übertreiben, Investitionen erbitten und es ohne Vorankündigung aufgeben. Dies geschieht normalerweise, wenn sie glauben, dass sie die Investoren vollständig ausgelaugt haben, indem sie alle Gelder aus einer NFT-Wallet abgehoben und ihre Profile von Marktplätzen und sozialen Medien gelöscht haben.

Einer der bekanntesten Fälle geht auf „Squid Game“ und die von der TV-Show Squid inspirierte Kryptowährung zurück. Dieser Token stieg innerhalb weniger Wochen auf 2,800 $, als plötzlich, es verschwand. Alle seine Social-Media-Konten und seine Website verschwanden spurlos. Die Betrüger sollen unterdessen 3.3 Millionen Dollar gestohlen haben.

Gebotsbetrug

Gefälschte Gebote in NFT-Auktionen sind eine der häufigsten Betrügereien. Diese treten auf, wenn ein echter Verkäufer versucht, eine NFT zu versteigern. Der Verkäufer gibt die Kryptowährung an, in der er bezahlt werden möchte, aber ein Betrüger kann es schaffen, die Währung seines Angebots in eine mit einem niedrigeren Wert zu ändern.

Eine andere Möglichkeit, wie dies funktionieren kann, besteht darin, eine NFT-Notierung zu einem Markt hinzuzufügen und zu entfernen, indem die Dezimalzahl um eine nach rechts verschoben wird. Ohne die Änderung zu bemerken, zahlt ein Käufer möglicherweise viel mehr als den ursprünglich angezeigten Betrag. Wie im echten Leben ist es ein Muss, vor dem Bezahlen auf den Preis zu schauen.

Entführung von Social-Media-Konten

Gefälschte Angebote und Werbegeschenke sind eine großartige Möglichkeit, das Interesse der Benutzer (nicht nur) in den sozialen Medien zu wecken. Überraschenderweise können sie sogar von etablierten Benutzerkonten stammen. Die Realität ist jedoch, dass diese Konten oft genug von Betrügern gekapert wurden, um betrügerische Systeme zu fördern.

Unser Discord wurde kompromittiert, klicke KEINE Links an, präge nicht.

Bedrohungen wurden entfernt, wir werden den Server jedoch weiterhin überwachen, bis er vollständig sicher ist.

Bitte denken Sie daran, jede Ankündigung doppelt und dreifach zu überprüfen.

– Lazy Lions 🦁👑 (@LazyLionsNFT) 18. Mai 2022

Sobald Benutzer versuchen, auf das gefälschte Angebot zuzugreifen, werden sie aufgefordert, ihre Passwörter oder persönlichen Informationen einzugeben, ihre Daten preiszugeben und keine Gegenleistung zu erhalten.

Gefälschte Pfefferminzbonbons

Bei diesen Schemata werfen Betrüger NFTs in die Brieftaschen von Influencern und erwecken den Anschein, als hätten die Prominenten die NFTs tatsächlich auf der Blockchain geprägt. Dies liegt daran, dass viele Käufer bestimmte Wallets auf neue Aktivitäten überwachen, um ein Masseninteresse und einen Anstieg des Wertes einer NFT zu antizipieren.

Diese Betrügereien beinhalten Elemente aus den meisten zuvor erwähnten Techniken, einschließlich der Künstleridentität bis hin zum Pump-and-Dump-Betrug. Entsprechend OpenSea, dem größten NFT-Marktplatz, waren mehr als 80 % der auf seiner Plattform kostenlos erstellten NFTs gefälscht, von anderen Künstlern plagiiert oder Spam.

86 Mal haben Leute meine Kunst gestohlen und sie aufgelistet @offenes Meer und sie hatten sogar die Frechheit, meine IP-Rechte wie einen riesigen Mittelfinger zu sammeln. Was?#nft #kunstdiebstahl #offenes Meer #Verstoß #nftgemeinschaft pic.twitter.com/LY5Jxb2N2r

— Aja Trier (@AjaArt) 5. Januar 2022

NFT-Sicherheitstipps

Es gibt viele Betrügereien, auf die man achten sollte, wenn man in die NFT-Welt eintaucht, und wie üblich verpassen Betrüger nie eine goldene Gelegenheit, Geld zu verdienen. Daher ist es wichtig, immer aufmerksam zu sein – eine gesunde Portion Skepsis erspart Ihnen später einige Kopfschmerzen.

Hier sind ein paar schnelle Tipps, wie Sie bei der Verwendung von NFTs sicher bleiben können:

• Teilen Sie niemals Ihren privaten Schlüssel oder Ihre Seed-Phrase mit jemandem.
• Verwenden Sie starke und eindeutige Passwörter zusammen mit Multi-Faktor-Authentifizierung, wann immer sie verfügbar ist.
• Überprüfen Sie immer, ob die DM, die Sie erhalten haben, legitim ist.
• Klicken Sie niemals auf einen Link, der Werbegeschenke verspricht oder von Ihnen verlangt, schnell zu antworten. Und wenn Sie dazu verleitet sind, überprüfen Sie zuerst die Herkunft des Links. Dies gilt umso mehr auf Discord.
• Bewahren Sie Ihre Token in einer Cold-Storage-Hardware-Wallet auf, anstatt in einer Software-Wallet (auch bekannt als „Hot“).