Nicht fungible Token, besser bekannt als NFTs, werden immer wichtiger: Im Jahr 2020 wuchs der NFT-Markt im Vergleich zu 2019 um fast 300% und ihre Geschäftstätigkeit übersteigt derzeit ein Transaktionsvolumen von 300 Millionen US-Dollar. Wie erwartet weckte dieses Szenario das Interesse von Cyberkriminellen, wie es bei Kryptowährungen der Fall war.
NFTs erregten in jüngster Zeit aufgrund der Explosion dieser Technologie in verschiedenen Segmenten, wie der Kunst oder der Schaffung von Sammlerstücken im Zusammenhang mit Sport oder Videospielen, mehr Aufmerksamkeit bei den Nutzern.
Häufiger Betrug
Um eine NFT zu kaufen, zu verkaufen oder zu lagern, benötigen Sie eine digitale Geldbörse. Die Sicherheit dieser Wallets und die entsprechende Verwendung der damit verbundenen Systeme ist für den Schutz dieser Kryptoassets von entscheidender Bedeutung. „In diesem Zusammenhang treten Bedrohungen wie Malware, der Einsatz von Social-Engineering-Techniken wie Phishing und andere Formen der Täuschung aufgrund des gestiegenen Interesses von Angreifern, die diese Kryptoassets aneignen oder manipulieren möchten, immer häufiger zu.“ sagte Camilo Gutiérrez, Leiter des Forschungslabors von ESET Latin America (einem führenden Unternehmen für proaktive Bedrohungserkennung).
In Bezug auf die Betrügereien und Betrügereien, die in letzter Zeit bekannt waren, gibt es einige Fälle von Künstlern, die ohne Erlaubnis ihre Werke kopiert haben und als NFTs verkauft wurden. Unter anderen Verbrechen sticht „Sleepminting“ hervor: ein Prozess, mit dem ein Betrüger eine NFT in die Brieftasche eines Künstlers prägen und auf sein eigenes Konto übertragen kann, ohne dass der Künstler es bemerkt.
„Cyberkriminelle nutzen die Tatsache, dass der NFT-Markt nicht reguliert ist und dass er keine rechtlichen Ressourcen hat, um mit solchen Verbrechen fertig zu werden. Viele gestohlene digitale Kunstwerke werden betrügerisch als NFTs verkauft. Zwar gibt es beginnende Sicherheitsstrategien, aber es gibt zweifellos viel zu tun „, betonte Gutiérrez.
Hier sind die häufigsten Betrugsmodalitäten rund um NFTs und die Schlüssel, um sie zu vermeiden und sicher zu sein, laut ESET.
Direktnachrichten auf Discord
Auf dieser Plattform gibt es verschiedene Formen der Täuschung: Eine von ihnen gibt vor, Freunde zu sein, verwendet die Konten einer anderen Person und sendet Direktnachrichten mit einer erfundenen Geschichte. Cyber-Betrüger posieren oft auch als Projekt, Marke, Künstler oder NFT-Influencer. Mit Discord können Sie Direktnachrichten (DM) für individuelle und private Gespräche mit anderen Benutzern in der Community senden und Direktnachrichten senden und Gruppenchats starten, unabhängig davon, auf welchem Server Sie sich befinden. Daher sollten Benutzer niemals auf Links aus unbekannten Quellen klicken, egal wie legitim sie aussehen, oder auf DMs von „Freunden“, die um Geld bitten, oder „Anzeigen“ von NFT-Projekten. Es sollte immer überprüft werden.
Gefälschte Profile in sozialen Medien
Sowohl auf Twitter als auch in anderen sozialen Netzwerken müssen Benutzer lernen, mit gefälschten Profilen zu leben: Sie müssen sich daran gewöhnen, darauf zu achten, da sie häufig Informationen aus dem offiziellen Konto kopieren. Wenn Sie nicht aufmerksam sind, werden Sie daher nicht feststellen, dass der einzige Unterschied möglicherweise nur ein Buchstabe zwischen einem Profil und dem anderen sein kann. Wenn Sie auf bestimmte Elemente achten, z. B. die Anzahl der Follower, Tweets, die von echten Identifikatoren kopiert und eingefügt wurden, zu viele Retweets von anderen Konten ohne Originalinhalt, können Sie feststellen, dass das Konto nicht wahr ist.
Phishing-Methode
Es ist sehr üblich, gefälschte Websites zu erstellen, die sich als offizielle Konten ausgeben, obwohl es sich beispielsweise um sehr ähnliche Kopien von NFT-Stores oder digitalen Geldbörsen handelt. Diese gefälschten Websites können über soziale Plattformen wie Discord, Twitter oder sogar E-Mail verbreitet werden. ESET empfiehlt immer, dass Sie die erhaltenen Links sorgfältig beobachten, bevor Sie auf klicken, falls Sie persönliche Informationen anfordern (z. B. eine Seed-Phrase oder ein Passwort). Es ist wichtig, die Seed-Phrase niemals außerhalb der Brieftasche selbst einzugeben und immer die Domain zu überprüfen, in der Sie surfen. Auf der anderen Seite und angesichts möglicher Fälschungen von NFTs wird empfohlen, den Hintergrund zu untersuchen, wenn Sie Kryptokunst kaufen möchten - insbesondere, wenn das Kunstwerk weniger kostet als es sollte. „Es ist wichtig zu untersuchen, ob die Richtung des NFT-Vertrags die tatsächliche ist, zu prüfen, wer die NFT verkauft, was sie sonst noch verkauft und ob die NFT auch in anderen Märkten erhältlich ist, denn wenn es sich um eine Einzelausgabe handelt, sollte es nicht mehr als eine zum Verkauf geben“, sagte das Cybersicherheitsunternehmen.
Nachahmer von Künstlern oder Schöpfern
Es ist wichtig, NFTs von Künstlern zu kaufen, die verifiziert sind oder die aufgrund ihres Dienstalters oder ihrer Aktivität nachweisen, dass sie an nichts Verdächtigem beteiligt waren. Die Liste der Künstler, die Opfer von Konten und Websites wurden, die NFTs ihrer Arbeit ohne Zustimmung des Künstlers verkauften, ist lang. Tatsächlich begannen mehrere auf Plattformen wie OpenSea oder Rarible zu überprüfen, ob ihre Arbeit ohne ihre Zustimmung geprägt wurde.
Pumpen und Dump-Betrug
Dies ist ein Betrugsmodell, mit dem eine große Menge an NFTs gekauft wird (obwohl es sich um Token oder Kryptowährung handeln kann), um die Nachfrage zu steigern und damit ihren Wert zu steigern. Im Allgemeinen sind diejenigen, die auf den Scherz hereinfallen, naive Benutzer, die glauben, dass der Preis steigen wird, und die das Gefühl haben, eine großartige Gelegenheit gefunden zu haben. Sobald jedoch der Wert von NFTs oder anderen Vermögenswerten steigt, werden Betrüger ihr gesamtes Vermögen los und erzielen damit einen erheblichen Gewinn, wodurch die Opfer wertlose NFTs und massive Verluste erleiden. Um diesen Typ zu erkennen, wird empfohlen, den Transaktionsverlauf zu überprüfen. Plattformen wie OpenSea oder jede andere NFT-Plattform ermöglichen es Ihnen, die Gesamtzahl der Transaktionen zu sehen und wer die Sammlung dieser Transaktionen gekauft hat.
Estafa Teppich Pull
Diese Art von Betrug wird häufig durch Ausreden wie „Die Software enthält einen Fehler und es dauert einige Zeit, bis er behoben ist“ getarnt. Dieser Betrug findet statt, wenn die Verantwortlichen für ein Projekt es aufgeben und das Geld der Investoren behalten. Wenn der Wert des Tokens und die Anzahl der Anleger einen bestimmten Punkt erreichen, leeren Betrüger die Liquiditätspools einer dezentralen Börse (DEX), lassen den Wert von Krypto sinken und lassen die Eigentümer dieser Vermögenswerte nicht in der Lage, sie zu verkaufen.
Auktionsbetrug
Zu den bekanntesten Betrügereien gehören gefälschte Angebote (auf Englisch als Bidding Scams bekannt). In diesen Fällen versteigert jemand eine NFT zu einem Grundpreis, damit Benutzer darauf bieten können, aber der Betrüger ändert - ohne Wissen des Verkäufers - die Kryptowährung, mit der er den Kauf tätigt, auf einen niedrigeren Wert. Die Empfehlung von ESET, nicht auf diesen Betrug hereinzufallen, besteht darin, die verwendete Kryptowährung zu überprüfen und keinen niedrigeren Betrag zu akzeptieren oder für einen höheren Betrag zu kaufen, als die NFT erscheinen sollte.
Gefälschte Profile und Phishing
Es ist ein Scherz, bei dem Betrüger gefälschte Profile erstellen oder sich als Sammler, Künstler oder NFT-Schöpfer ausgeben. Es gibt verschiedene Möglichkeiten, Opfer anzusprechen: Beispielsweise können Kriminelle diese Ersteller über MD kontaktieren, um eine NFT von ihnen zu kaufen, die sich als jemand ausgibt, der sie nicht sind, und den Verkäufer zunächst bitten, Maßnahmen zu ergreifen, z. B. die Registrierung auf einer Website oder ähnlichem. Es kann auch über Twitter-Konten geschehen, auf denen sie veröffentlichen, dass sie eine ETH haben, um in NFTs zu investieren, und Schöpfer einladen, ihre Werke zu teilen.
Andere Arten von Betrug
Zu den häufigsten Formen von Betrug gehören gefälschte Profile, die NFT-Schöpfer anziehen sollen; Werbegeschenke, Geschenke und gefälschte Angebote; und gefälschte „Mints“ (ein Scherz, bei dem Entwickler NFTs an Influencer senden und den Anschein erwecken, als wären sie diejenigen, die NFTs prägen).
Laut Gutierrez sind Cyberkriminelle „innovativ und finden immer neue Strategien, um ihre Angriffe durchzuführen“. Daher ist es das Wichtigste, wachsam zu sein und allem zu misstrauen, was zu gut ist, um wahr zu sein. „Skepsis kann große Kopfschmerzen verhindern“, sagte er.
Schließlich wies ESET auf einige wichtige Punkte hin, um mit NFTs auf sicherere Weise zu arbeiten.
- Geben Sie niemals die „Seed-Phrase“ oder das Passwort weiter, es sei denn, Sie sind sich absolut sicher und es wurde dreimal überprüft, wo der Klick getätigt wurde.
- Überprüfen Sie immer den Verlauf von Direktnachrichten und überprüfen Sie deren Herkunft.
- Vermeiden Sie Links, die Geschenke, Angebote oder alles versprechen, was eine schnelle Entscheidung erfordert. Wenn Sie versucht sind zu klicken, überprüfen Sie zunächst, wer die Links sendet, insbesondere auf Discord.
- Versuchen Sie, die wertvollsten Vermögenswerte in einer „Cold Wallet“ aufzubewahren: eine Brieftasche, die nicht regelmäßig verwendet wird und über mehrere Sicherheitsmaßnahmen verfügt.
- Verwenden Sie eine Hardware-Brieftasche, da diese sehr sicher ist und es Ihnen ermöglicht, Geld offline zu speichern.
- Erwerben Sie einen Passwort-Manager für alle Wallets und Konten. Diese Art von Tools hilft beim Generieren und Speichern komplexer Kennwörter.
LESEN SIE WEITER: