OpenSea warnt vor Betrugsversuchen auf ihrem NFT-Marktplatz. Du öffnest deine Metamask-Wallet auf Etherscan und hast eine mysteriöse NFT in deiner Wallet. Also gehst du rüber zum OpenSea Marktplatz, um zu sehen, ob es etwas wert ist. Als du dort ankommst, stellst du fest, dass die NFT bereits ein 1 ETH Angebot hat! Zu schön, um wahr zu sein? Schauen wir uns die neueste Art von NFT-Betrug auf NFT-Marktplätzen an.
Bisheriger NFT-Betrug
So verliefen die bisherigen NFT-Scams:
Auf OpenSea musst du Transaktionen genehmigen, um NFTs oder Ethereum (ETH) zu übertragen. Die “Genehmigung” ist eine Smart-Contract-Funktion, die direkt auf dem Token-Contract aufgerufen wird. Indem du den Funktionsaufruf “Approve” bestätigst, sagst du im Grunde: “Token-Vertrag, bitte gib diesem Marktplatz-Vertrag die Erlaubnis, mein Geld oder meine NFTs auszugeben.”
Dies ist zwar gefährlich, aber die Gefahr besteht nur in eine Richtung. Wenn der Marktplatz böswillig ist, kann die Genehmigung eines einzigen Vertragsaufrufs dem böswilligen Akteur ermöglichen, deine gesamte Sammlung zu stehlen. Daher kann ein Marktplatz, der schlecht konzipiert wurde, diese Schwachstelle aufweisen. Ein gutes Beispiel sind die alten Wyvern-Verträge, die von OpenSea verwendet wurden und bei denen ein Betrüger alle deine genehmigten OpenSea-NFTs stehlen konnte. Ein solcher Hacker stahl 10 Azukis, 8mfers und 3 Mutant Apes mit nur einer Signatur.
In der Folge könnte eine Website-Benachrichtigung lauten: “Klicke hier, um dein Ape NFT zu animieren”, aber auf der Wallet-Transaktion steht “SET APPROVAL FOR ALL”, so der DeFi-Entwickler und MEV-Experte 0xfoobar.
Diese NFT-Scams finden kaum mehr statt, da die Marktplätze nun sicherer agieren.
Die neue Art von NFT-Betrug
Da die oben genannten Schwachstellen sowohl in OpenSea als auch in anderen aufstrebenden NFT-Marktplätzen behoben wurden, können Hacker nicht die Kontrolle über deine NFTs oder deine Wallet übernehmen. Die neuen gefälschten NFT-Betrügereien verfolgen daher einen anderen Angriffsplan.
Bei OpenSea stimmst du einem Vertrag zu, um die betrügerische NFT auszugeben, die du in deiner Wallet gefunden hast. Wenn du jedoch versuchst, das Angebot (für 1 ETH) anzunehmen, wird die Angebotsannahme mit einer Fehlermeldung zurückgewiesen. Die Fehlermeldung enthält eine URL, die dich, wenn du ihr folgst, auf eine Website führt, die dich auffordert, eine bösartige Transaktion zu unterzeichnen.
Sei wachsam
Abgesehen davon, dass dir möglicherweise deine NFTs gestohlen werden, hast du definitiv wertvolle Gas Fees verschwendet. Der beste Weg, um auf der Blockchain sicher zu bleiben, ist, die Interaktion mit Verträgen und Vermögenswerten zu vermeiden, über die du nichts weisst. Viele Menschen sind gierig und wollen jeden neuen Vermögenswert ausgeben, der in ihr Wallet fällt. Das führt sie direkt in die Falle der Hacker. Hüte dich vor gefälschten NFTs.