Wenn wir auf das Jahr 2012 zurückblicken, waren "Colored Coins" der erste Hinweis auf das, was wir heute als Non-Fungible Token (NFT - bzw. "nicht pfändbare Wertmarke") kennen. Zehn Jahre später sind diese Blockhain-basierten Vermögenswerte, die so ziemlich alles sein können, in aller Munde, vor allem in der Welt der Kunst, des Sports und der Videospiele.
Der NFT-Markt begann 2020 an Fahrt aufzunehmen, wuchs um mehr als 300 % gegenüber dem Vorjahr und bewegte Kryptowährungen im Wert von Millionen von Dollar. In der ersten Maiwoche 2022 sank der Verkauf dieser Token jedoch um 92 % auf 19.000 von ihrem Höchststand von 225.000 im vergangenen September. Die Zahl der aktiven Wallets fiel um 88 % auf etwa 14.000 von 119.000 im November.
Dennoch werden auf dem Markt immer noch Kryptowährungen im Wert von Tausenden bis Millionen von Dollar gehandelt, was Betrügern viele Möglichkeiten bietet und zu großen Bedenken hinsichtlich der Sicherheit dieses Vermögenswertes führt. Um ein Kunstwerk zu stehlen, musste ein Dieb früher mehrere Absperrungen und Kameras in einem Museum überwinden; heute kann eine digitale Geldbörse mit Malware oder Social-Engineering-Techniken geknackt werden.
Als die Digitalkünstlerin Qing Han im Jahr 2020 starb, nutzten Betrüger die Gunst der Stunde und verkauften in ihrem Namen ihre Kunstwerke als NFTs. Im September letzten Jahres wurde die Website des bekannten Graffitikünstlers Banksy gehackt und eine Anzeige für den Verkauf seines angeblich ersten NFTs geschaltet; ein Sammler zahlte 336.000 Dollar.
Die fehlende Regulierung des NFT-Marktes macht ihn zu einem Ort der Möglichkeiten für alle Arten von Betrug. Mehrere Unternehmen, wie z. B. Adobe, versuchen, "Authentifizierungsstempel" zu entwickeln, mit denen sich die Legitimität eines Tokens leichter überprüfen lässt. Trotz einiger Barrieren zur Betrugsbekämpfung handelt es sich um einen schnelllebigen Bereich, der stark vom Verhalten der Nutzer abhängt.
Im Folgenden finden Sie einige gängige Betrugsversuche mit NFTs, die Sie kennen sollten, und Tipps wie Sie vermeiden können, Opfer zu werden.
Direktnachrichten auf Discord
Discord übt eine gewisse Anziehungskraft auf Cyberkriminelle aus, da es verschiedenste Möglichkeiten bietet, Nutzer zu betrügen. Die Plattform ist in Communities unterteilt, die als Server bezeichnet werden und auf denen sich Menschen unterhalten, streamen und gemeinsam Spiele spielen können.
Allein im vergangenen Dezember wurden 373 Mitglieder eines Discord-Servers, der von dem kürzlich gestarteten Gaming-NFT-Marktplatz Fractal betrieben wurde, um die Authentifizierungsdaten ihrer digitalen Geldbörsen gebracht, wodurch sie Solana im Wert von 150.000 US-Dollar verloren.
Andere Möglichkeiten, auf Discord betrogen zu werden, sind das Versenden von Direktnachrichten (DMs), die Nutzern vorgaukeln, dass sie tatsächlich von einer Marke, einem Künstler oder einem Influencer kontaktiert werden. Je größer ein Discord-Netzwerk ist, desto höher ist die Wahrscheinlichkeit, dass man betrügerische Nachrichten erhält. Sie sollten vorsichtig sein, wenn Sie auf Links klicken, die von Fremden geschickt werden, oder wenn Sie Geldforderungen erhalten. Lassen Sie sich auch nicht von neuen NFT-Möglichkeiten oder Projekten verführen, ohne zu prüfen, ob das Angebot seriös ist.
Fake Profile in sozialen Netzwerken
Nutzerinnen und Nutzer sozialer Medien, wie Twitter, Facebook & Co., müssen ständig auf mögliche gefälschte Profile achten. Oft handelt es sich dabei um Kopien echter Profile, die mit ein wenig Aufmerksamkeit zu erkennen sind - manchmal genügt ein einziger Buchstabe, um einen Betrüger zu enttarnen.
Gleichzeitig nutzen Bots oder Kriminelle soziale Medien, um mit Nutzern zu interagieren und Informationen zu erfragen oder Zugang zu Kryptowährungen zu gewähren. Auch wenn die Betrüger nicht immer erfolgreich sind, kann ein kleiner Prozentsatz erfolgreicher Beutezüge große Auszahlungen bedeuten.
Darüber hinaus können Cyberkriminelle versuchen, Nutzer durch das Versenden von Nachrichten zu erreichen, in denen sie so tun, als wollten sie mit ihnen chatten oder sie um Rat fragen. Anhand einiger "Red Flags" kann man einen Betrüger erkennen, z. B. an der Anzahl der Follower, der Anzahl der Tweets und Retweets oder daran, ob es dem Konto an Originalinhalten fehlt.
Phishing
Eine weitere gängige Taktik ist das Kopieren von Websites und Apps völlig legitimer Marken. Nachahmungen von NFT-Marktplätzen oder Kryptowährungen werden auf Discord, Twitter und in Foren sowie per E-Mail verbreitet. Der Grad der Ähnlichkeit mit den echten Unternehmen ist beeindruckend, und es erfordert ein scharfes Auge, um kleine Unterschiede in der URL oder dem allgemeinen Layout zu erkennen.
Aus diesem Grund ist es immer wichtig, die URL eines Links zu überprüfen, bevor man darauf klickt, vor allem, wenn auf den Websites persönliche Daten verlangt werden. Wir sollten uns immer an die goldene Regel erinnern und niemals Seed-Phrasen oder Passwörter an Personen außerhalb unserer NFT-Geldbörsen weitergeben.
Sobald Sie sich vergewissert haben, dass die Website echt ist, besteht der nächste Schritt darin, die Echtheit eines NFT zu überprüfen. Überprüfen Sie den Hintergrund des Verkäufers und frühere Verkäufe, aber auch, ob das NFT original ist und nicht auf anderen Märkten verkauft wird, insbesondere beim Kauf teurer und gefragter Kryptokunst. Apropos teuer: Verdächtig niedrige Preise sollten immer aufhorchen lassen, da Betrüger dazu neigen, Kopien billig zu verkaufen.
Nachahmung von Künstlern
Abgesehen von Banksy und seiner Geschichte mit der betrogenen Website sind auch andere Künstler in ähnliche Situationen geraten. Tyler Hobbs, der Künstler hinter dem Art-Blocks-Projekt "Fidenza", prangerte die Plattform SolBlocks an, weil sie seinen Code zum Verkauf von Repliken seiner Werke verwendete. Auch die Kunstwerke von Derek Laufman wurden von einem gefälschten Konto unter dem Namen des Künstlers verkauft und erhielten sogar ein "Verifiziert" Symbol.
Die Liste ähnlicher Betrügereien ist lang und veranlasste die Künstler, zu handeln, indem sie gefälschte Profile für den unerlaubten Verkauf ihrer Kunst kommentierten und so öffentlich anprangerten.
"Pump-And-Dump" Betrug
Diese Art von Betrug, die der NFT-Spekulation am nächsten kommt, besteht darin, dass eine Person oder eine Gruppe von Personen eine große Anzahl von NFTs (oder Kryptowährungen) kauft und sie an sich selbst zurückverkauft, um künstlich das Gefühl zu erwecken, dass der Vermögenswert sehr gefragt ist. So erhöhen sich die Gewinne beim Wiederverkauf.
Auf der Käuferseite scheint dieses Schema parallel durch Influencer bestätigt zu werden, die die NFT auf ihren Profilen teilen und so den Anschein erwecken, dass es sich um eine großartige Gelegenheit handelt. Letztendlich erwarten die Käufer, dass sie zu einem höheren Preis weiterverkaufen können, was jedoch nie geschieht, da die Betrüger ihre Spuren beseitigen, nachdem sie ihr Geld erhalten haben.
"Rug-Pull" Betrug
Ein typischer Krypto-Betrug, den der NFT-Markt übernommen hat. Rug Pulls sind recht häufig und profitieren von ihrem Hauptmerkmal: Wenn der Betrug aufgedeckt wird, ist es in der Regel zu spät.
Wie beim Pump-and-Dump-Betrug preisen die Betrüger ein Projekt an, werben um Investitionen und geben es dann ohne Vorankündigung wieder auf. Dies geschieht in der Regel, wenn sie glauben, dass sie die Investoren voll ausgeschöpft haben. Dann ziehen sie alle Gelder aus einem NFT-Wallet ab und löschen ihre Profile von Marktplätzen und sozialen Medien.
Einer der bekanntesten Fälle geht auf "Squid Game" und die von der Fernsehserie inspirierte Kryptowährung "Squid" zurück. Dieser Token stieg innerhalb weniger Wochen auf einen Wert von 2.800 US-Dollar an, bis er plötzlich verschwand. Alle Konten in den sozialen Medien und die Website verschwanden spurlos. Es wird angenommen, dass die Betrüger so 3,3 Millionen Dollar gestohlen haben.
Gefälschte Gebote
Gefälschte Gebote in NFT-Auktionen sind einer der häufigsten Betrugsfälle. Diese treten auf, wenn ein echter Verkäufer versucht, ein NFT zu versteigern. Der Verkäufer gibt zwar die Kryptowährung an, in der er bezahlt werden möchte, aber ein Betrüger kann es schaffen, die Währung seines Angebots in eine Währung mit einem niedrigeren Wert zu ändern.
Eine andere Möglichkeit ist das Hinzufügen und Entfernen eines NFT-Angebots auf einem Markt, wobei das Komma um eine Zahl nach rechts verschoben wird. Ohne dass der Käufer die Änderung bemerkt, kann es passieren, dass er am Ende viel mehr zahlt als den Betrag, den er ursprünglich im Auge hatte. Wie im richtigen Leben muss man genau auf den Preis schauen, bevor man zahlt.
Übernahme von Social Media Accounts
Gefälschte Angebote und Giveaways sind eine gute Möglichkeit, das Interesse der Nutzer (nicht nur) in den sozialen Medien zu wecken. Überraschenderweise können sie sogar von gut etablierten Nutzerkonten stammen. Die Realität sieht jedoch so aus, dass diese Konten oft genug von Betrügern gekapert wurden, um für betrügerische Angebote zu werben.
Sobald die Benutzer versuchen, auf das gefälschte Angebot zuzugreifen, werden sie aufgefordert, ihre Passwörter oder persönlichen Daten einzugeben, wobei sie ihre Daten preisgeben und am End mit Nichts dastehen.
Falschmünzer
Bei diesen Betrugsversuchen registrieren Betrüger NFTs auf die Wallets von Influencern und erwecken den Anschein, dass die Prominenten die NFTs tatsächlich in der Blockchain "geprägt" haben. Dies liegt daran, dass viele Käufer bestimmte Wallets auf neue Aktivitäten überwachen, um ein Masseninteresse und einen Anstieg des Wertes einer NFT zu entdecken.
Diese Betrügereien beinhalten Elemente der meisten zuvor genannten Techniken, einschließlich Künstler-Imitation und Pump-and-Dump-Betrug. Laut OpenSea, dem größten NFT-Marktplatz, waren mehr als 80 % der auf seiner Plattform kostenlos erstellten NFTs gefälscht, von anderen Künstlern plagiiert oder schlicht Spam.
NFT Sicherheitstipps
Es gibt viele Betrügereien, vor denen man sich hüten sollte, wenn man in die Welt der NFT eintaucht, und wie immer lassen sich Betrüger keine günstige Gelegenheit zum Geldverdienen entgehen. Daher ist es wichtig, immer aufmerksam zu sein - eine gesunde Portion Skepsis wird Ihnen im weiteren Verlauf einige Kopfschmerzen ersparen.
Hier sind ein paar kurze Tipps, wie Sie bei der Nutzung von NFTs sicher bleiben können:
- Geben Sie Ihren privaten Schlüssel oder Ihre Seed-Phrase niemals an Dritte weiter.
- Verwenden Sie sichere und eindeutige Passwörter zusammen mit einer Multi-Faktor-Authentifizierung, wann immer diese verfügbar ist.
- Vergewissern Sie sich immer, dass die Direktnachricht, die Sie erhalten haben, rechtmäßig ist.
- Klicken Sie niemals auf einen Link, der Ihnen Gratisleistungen verspricht oder von Ihnen eine schnelle Antwort verlangt. Und wenn Sie sich dazu verleiten lassen, überprüfen Sie zuerst die Herkunft des Links. Dies gilt umso mehr für Discord.
- Bewahren Sie Ihre Token in einem Cold-Storage-Hardware-Wallet und nicht in einem Software-Wallet (auch bekannt als "Hot Wallet") auf.
Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!