NFT Scams – wie man sich am besten davor schützt

Der Boom von NFTs hält nach wie vor an – bei digitaler Kunst und gerade bei limitierten Wearables angesagter Mode- und Lifestyle-Labels. Selbst wenn Spitzenpreise wie für das erste Kunst-NFT „Everydays“ nicht mehr so häufig erzielt werden, so gibt es immer wieder neue Meldungen, in denen von plötzlichen großen Wertsteigerungen und Verkaufssummen bei Kryptokunst die Rede ist.

Daher ist es nicht überraschend, dass der Markt für NFTs und Kryptowährungen auch Betrüger anzieht. Neben den bereits bekannten Strategien wie Phishing gehen diese immer raffinierter dabei vor, NFTs zu stehlen, Kopien bzw. Fälschungen an ahnungslose User zu verkaufen oder mit gefakten Profilen an Kryptogeld oder direkt an die Zugangsdaten von Wallets zu kommen.

Wo Kunstwerke, die in einem Museum an der Wand hängen, durch Panzerglas, Kameras und Alarmanlagen geschützt werden, bieten im Metaverse oder Web Passwörter, Blockchain-Technologie und Seed-Phrases einen virtuellen Schutz für Kryptos und NFTs; die werden in der Regel – vereinfacht ausgedrückt – in der Wallet ihres Besitzers aufbewahrt.

Statt Brechstange und Hammer kommen dort immer neue Malware oder Social-Engineering-Techniken zum Einsatz. Laut einer Pressemeldung wurden in den letzten 12 Monaten allein NFTs im Wert von über 100 Millionen US-Dollar gestohlen. Allein 2021 haben Cyberkriminelle rund 14 Milliarden US-Dollar gestohlen.

Weder die Nicht-Fungibilität von Token allein, noch die dezentrale Struktur der Blockchain-Technologie schützen Besitzer vor dem Diebstahl ihrer NFTs und Krypto-Coins, gerade wenn es neben dem Diebstahl noch ganz andere Möglichkeiten gibt, an Passwörter heranzukommen. Auch Fälschungen bekannter NFT-Künstler und Labels sind häufig im Umlauf. Dadurch, dass virtuelle Assets aus Bits bestehen, können sie mit geringem Aufwand dupliziert werden, oder mit der entsprechenden Software weitere Kunstwerke generiert werden, die im Stil den Originalen täuschend ähnlich sehen. Laut dem größten NFT-Marktplatz OpenSea sind 80% aller NFTs, die mit den auf der Plattform angebotenen kostenlos nutzbaren NFT-Tools erstellt wurden, Scmas. 

Dieser Beitrag stellt die gängigsten Arten von Scams bei NFTs vor und gibt ein paar Tipps, wie man sich davor schützen kann, selbst Opfer eines Betrugs oder von Abzocke zu werden.

Inhaltsverzeichnis
Häufige typische Betrugsversuche mit NFTs
Fake-Accounts auf Social Media-Plattformen
Fake-Websiten von Plattformen
Fake-NFTs bekannter Künstler
Pump-and-Dump
Rug-Pull
Fake Airdrops
Tipps für den Schutz vor NFT Scams

Häufige typische Betrugsversuche mit NFTs

Die von E-Mails bekannten Betrugsmaschen wie Phishing funktionieren natürlich auch in der Krypto-Welt, doch bei NFTs gibt es noch einige mehr. Die folgenden Beispiele beschreiben  die häufigsten bekannten Methoden. Die meisten dieser Betrügereien laufen ganz schnell ab: Fake-Profile und Fake-Follower lassen sich innerhalb kürzester Zeit aufbauen, manchmal werden auch echte Profile gekapert, um Authentizität zu erwecken.

Fake-Accounts auf Social Media-Plattformen

Es ist kein Geheimnis, dass bekannte Künstler, Labels, Influencer, Stars usw. auf Twitter, Facebook und anderen Social-Media Plattformen Profile betreiben, um mit ihrer Fan-Community zu kommunizieren. Neben den echten und auch verifizierten Profilen bekannter Persönlichkeiten gibt es natürlich auch jene von enthusiastischen Fans, die ihrem Idol ohne böse Absicht huldigen wollen – und solche, die daraus Profit schlagen wollen. Plumpe Fälschungen fallen durch Schreibfehler, seltsame Sprache usw. auf, doch einige wenige gehen so geschickt vor, dass man keinen Verdacht schöpft, wenn einem im Rahmen eines allgemeinen Chats Kryptobeträge oder NFTs besonders günstig – verpackt in einer glaubwürdigen Story – angeboten werden.

Vor allem die Social-Media-Plattform Discord, die eine der beliebtesten Plattformen der NFT-Community ist, wurde im negativen Sinn dadurch bekannt, dass dort besonders viele Betrüger unterwegs sind, die nach potenziellen Opfern suchen. Durch eine geklaute Identität versuchen diese, Vertrauen zu gewinnen und dann in persönlichen Nachrichten schädliche Links zu senden. Ähnlich funktionieren Angebote, die auf Instagram und Twitter von Bots gesendet werden. NFTs werden im Rahmen einer Aktion kostenlos verteilt, dennoch muss man die eigene Wallet verknüpfen, damit das NFT übertragen werden kann ...

Natürlich gibt es vor solchen Scams keinen absoluten Schutz, aber sobald es ums Geld und den Schutz des eigenen Accounts geht, sollte man bei allen tollen Sonderangeboten hellhörig werden, nach ähnlichen Angeboten auf anderen Plattformen suchen und sich auf jeden Fall die Mühe machen, die Anzahl der Follower sowie der Tweets und Retweets auf dem entsprechenden Profil zu prüfen und auch versuchen herauszufinden, ob die Inhalte original sind, oder nur kopiert.

Fake-Websiten von Plattformen

Ähnlich arbeiten komplette Fake-Webseiten, die entweder einen bekannten NFT-Marketplace kopieren, oder vorgeben, einer zu sein. Diese Taktik ist bereits bekannt von Seiten, die Shopping-Portale kopieren, auf denen es alle angesagten Labels zu sagenhaften Preisen gibt – alle zu schön, um wahr zu sein – garniert mit Icons von Paypal, Klarna und Co., doch sobald es ans Bezahlen geht, stellt man fest, dass man aufgefordert wird, alle Details der Kreditkarte einzugeben. In diesem Falle geht es eben darum, die eigene Wallet mit der Webseite zu verknüpfen usw.

Fake-NFTs bekannter Künstler

Eine weitere Betrugsmethode ist, den Stil von bekannten Künstlern und Marken zu imitieren und gefakte Kunst zu verkaufen. Um sich hier vor Fakes zu schützen, genügt es leider nicht, sich auf sein Auge zu verlassen – da hilft nur gründliche Recherche: zum Verkäufer selbst sowie zu dessen früheren Verkäufen, aber auch, ob dasselbe angebotene NFT nicht auf anderen bekannten Märkten verkauft wird.

Leider sind unter den schwarzen Schafen auch Plattformen selbst, wie zum Beispiel SolBlocks, die den Code des Künstlers Tyler Hobbs ohne dessen Wissen verwendete, um Repliken seiner NFT-Werke zu verkaufen.

Um es mal so auszudrücken: Es ist eine Illusion zu glauben, man sei im Web der Erste, der eine solche tolle Gelegenheit entdeckt ... Und warum sollte jemand ein NFT weit unter dem üblichen Preis verkaufen, wenn er dafür problemlos wesentlich mehr Geld bekommen könnte?

Pump-and-Dump

Schwieriger zu erkennen ist das Pump-and-Dump, das als betrügerische Spekulation bezeichnet werden kann. Dabei kaufen und verkaufen zum Beispiel mehrere angebliche Influencer oder eine andere Gruppe von Personen eine größere Zahl von NFTs eines Künstlers mehrmals untereinander, um den Eindruck zu erwecken, dass deren Wert steigt und der Künstler gefragt ist. Wenn man den Betrug dabei nicht erkennt und kauft, passiert es dann in der Regel, dass die Beteiligten nach dem Bezahlen sofort ihre Profile löschen und mit dem Geld auf Nimmerwiedersehen verschwinden.

Hier kann man sich am ehesten schützen, indem man prüft, ob dieser Künstler auch auf anderen Marketplaces angeboten wird, und falls ja, welche Preise dort üblich sind. Gerade wenn man mit NFTs handelt, ohne sich für deren künstlerischen Wert zu interessieren, sollte man besser die Finger davon lassen – es gibt sicher genügend andere NFTs, die zudem von seriösen Verkäufern angeboten werden.

Rug-Pull

Ähnlich wie beim Pump-and-Dump-Betrug machen Betrüger hier Werbung für ein bestimmtes Projekt und suchen Investoren, die mit einem Gewinnversprechen geködert werden. Mittels Fake News, einer nicht existierenden großen Community sowie auch gefälschter Videos mit bekannten Persönlichkeiten, die das Projekt angeblich unterstützen – Stichwort Deep Fakes – wird die Glaubwürdigkeit und ein bereits bestehendes großes Interesse suggeriert.

Sobald die Betrüger es geschafft haben, dass genügend Interessenten bereit sind, dafür Geld vorzustrecken, transferieren sie dieses in ein anderes Wallet und löschen alle an diesem Scam beteiligten Profile. Manchmal werden dafür sogar echte NFTs verwendet, die dann zuvor gestohlen wurden. Damit das nicht entdeckt wird, halten die Betrüger diesen Scam nur ein paar Tage am Leben und brechen sofort ab, falls sie keinen Erfolg haben, versuchen aber sofort wieder eine ähnliche Nummer.

So geschehen bei der Kryptowährung „Squid“, die auf die gleichnamige Serie zurückgeht. Aufgrund von deren Bekanntheit gelang es den Betrügern, einen hohen Kurs vorzugaukeln und von Anlegern 3,3 Millionen US-Dollar zu erbeuten, bevor sie verschwanden.

Fake Airdrops

Fake Airdrops sind wie faule Eier im Wallet-Nest. Airdrops werden am häufigsten eingesetzt, um neue Kryptowährungen bekannt zu machen und sind auch eine bekannte Werbestrategie. In letzter Zeit häufen sich aber Fälle mit Fake Airdrops, auch bei Assets. Dabei erhalt man unaufgefordert ein NFT in die Wallet, angeblich, weil man für diesen Airdrop berechtigt ist, verbunden mit der Aufforderung, durch Klick auf einen Link die eigene Wallet mit der Angebotsplattform zu verbinden, um dort entweder sofort das NFT zu erhalten oder eine bestimmte, notwendige Gebühr zu bezahlen; was dann passiert, kann man sich vorstellen ...

Tipps für den Schutz vor NFT Scams

Dies sind nur einige der häufigsten Formen von NFT Scams, und letztendlich nutzen sie alle dasselbe Schema: Vertrauen erwecken und auf die Gutgläubigkeit und Naivität der User vertrauen – und: auf deren Gier, im Web das schnelle Geld machen zu können.


Häufig wird dabei wie beim Enkeltrick Druck und Stress aufgebaut, damit das potentielle Opfer unvorsichtig wird – daher ist die Grundregel: Immer alles gründlich überprüfen, auch wenn das natürlich einen gewissen Aufwand bedeutet, und im Zweifelsfall: Finger weg! Die meisten der folgenden Tipps sind banal und eigentlich selbstverständlich, werden aber häufig ignoriert:

  • URL eines Links oder unbekannten Absenders überprüfen, bevor man sie anklickt – zum Beispiel, indem man sie bei Google eingibt.
  • Niemals Seed-Phrasen oder Passwörter von Wallets an andere Personen weitergeben, die man nicht kennt.


    • Sichere Passwörter und Multi-Faktor-Authentifizierung verwenden.
    • Auch wenn es eine lästige Investition ist: Bewahren Sie Ihre Kryptos und NFTs am besten nur in einer Cold-Storage- oder Hardware-Wallet statt in einer Hot- Bzw. Software-Wallet auf.
    • Bei „Sonderangeboten“ von NFTs bekannter Künstler oder Wearables recherchieren, ob dazu bereits Scams bekannt wurden, oder ob es ähnliche Lockangebote auf anderen Plattformen gibt.
    • Mit der Blockchain-Technologie lässt sich jede Transaktion genau nachverfolgen und daher auch prüfen, ob es sich um ein originales NFT handelt.
    • Seriöse Verkäufer lassen sich in der Regel auf den meisten NFT-Marktplätzen verifizieren und haben eine Historie zu früheren Verkäufen.
    • NFTs, die man unaufgefordert erhält, am besten sofort löschen – wer schenkt einem etwas umsonst und ohne Gegenleistung?

    So kannst du mit uns zusammenarbeiten

    Die Smart A hilft Unternehmen, Selbständigen und Startups sich im Bereich NFT und Blockchain langfristig, nachhaltig und erfolgreich zu positionieren.

    Beratung

    Als Mitglied unseres Smart A World Clubs erhältst du unsere besten Tipps und Feedback zu deiner Unternehmensstrategie. Auf Wunsch kannst du bei uns auch eine 1:1 Beratung anfragen.

    Kostenlose Webinare

    Für den Einstieg in die Welt und Chancen der NFTs und des Metaverse, veranstalten wir regelmäßig Webinare. Melde dich dazu gerne kostenlos an oder lass dich auf die Whitelist setzen, um vom nächsten Launch zu erfahren.

    Done4you

    Dein Unternehmen plant einen größeren Eintritt in den NFT oder Metaverse Space? Dann können wir mit unserem Team aus Blockchain- und Marketing-Experten deinen Launch professionell planen und erfolgreich umsetzen.

     Gratis Workshop: NFT-Revolution
    Beratung & Zusammenarbeit 

    Mehr NFT & Metaverse Insights?

    NFTs mit Kryptowährungen erstellen

    Mehr Erfahren

    NFT Wallets für das Metaverse

    Mehr Erfahren

    NFT Marketplace

    Mehr Erfahren

    NFT erstellen & verkaufen

    Mehr Erfahren

    Metaverse & NFT-Games

    Mehr Erfahren

    Beste Krypto Wallets

    Mehr Erfahren