Wie in fast jeder Branche wird ein Produkt, wenn es an Wert gewinnt, zum Ziel für Kriminelle, die Profit machen wollen. Dies ist in der NFT-Branche passiert, da einige dieser virtuellen Kunstwerke jetzt für mehrere zehn Millionen Dollar verkauft werden.

Cyberkriminelle entwickeln immer ausgefeiltere Methoden, um Opfer um ihr Vermögen zu betrügen, wobei Phishing eine besonders beliebte Methode ist. Wie genau wird also Phishing verwendet, um NFTs zu stehlen?

Was ist Phishing?

Bevor wir uns damit befassen, wie Phishing verwendet wird, um NFTs illegal abzurufen, lassen Sie uns kurz darauf eingehen, was Phishing eigentlich ist.

Sie haben wahrscheinlich schon einmal von Phishing gehört, da es sich um eine unglaublich beliebte Technik handelt, die verwendet wird, um alle Arten von sensiblen Daten zu stehlen. In diesem Prozess verwenden Cyberkriminelle gefälschte E-Mails, Texte oder Websites, um Benutzer glauben zu machen, dass sie mit einer offiziellen Stelle interagieren.

Beispielsweise kann eine böswillige Person Opfern eine „dringende“ E-Mail senden, die genau so aussieht, wie sie wäre

instagram viewer
per Paypal versendet. Die E-Mail kann beispielsweise angeben, dass beim Empfänger eine ungewöhnliche Aktivität stattgefunden hat Konto, und dass sie sich bei ihrem Konto anmelden müssen, um zu überprüfen, ob die Aktivität von durchgeführt wurde sie oder nicht.

Nachdem das Opfer auf den in der E-Mail bereitgestellten Link geklickt und sich in seinem Konto angemeldet hat, hat es das getan dem Cyberkriminellen unwissentlich seine Anmeldeinformationen zur Verfügung gestellt und ihm Zugriff auf seine Mittel. Aller Wahrscheinlichkeit nach sind die Gelder des Opfers bereits weg oder ausgegeben, wenn es merkt, was passiert ist.

Da viele Personen nicht wissen, worauf sie achten müssen, um Phishing zu vermeiden, kann diese Methode der Cyberkriminalität eine gute Erfolgsquote haben. Aus diesem Grund wird es jetzt verwendet, um Menschen um ihre wertvollen NFTs zu betrügen. Sehen wir uns also an, wie genau Phishing beim NFT-Diebstahl eingesetzt wird.

Wie wird Phishing verwendet, um NFTs zu stehlen?

Sie denken vielleicht, dass die beim Kauf und Speichern von NFTs verwendete Kryptografie das gesamte System supersicher macht. Und ja, es wäre sicherlich schwierig für einen Cyberkriminellen, ohne einige Ihrer sensiblen Daten auf Ihre NFTs zuzugreifen. Aber aus diesem Grund wird Phishing im Diebstahlprozess verwendet.

Es gibt eine Reihe von Möglichkeiten, wie Online-Angreifer Ihre NFTs durch Phishing in die Hände bekommen können, auf die Sie alle wachsam sein sollten, um Ihre Vermögenswerte zu schützen.

1. Phishing über Discord

Logo-Credit: Ahikiro Nagai/ Wikimedia Commons

In den letzten Jahren hat sich die Social-Media-Site Discord zu einer beliebten Option für Krypto- und NFT-Enthusiasten entwickelt, die sich untereinander und mit den Künstlern oder Entwicklern, die sie lieben, verbinden möchten. Aber Cyberkriminelle sind sich dessen nur allzu bewusst und daher Verwenden Sie Discord, um unwissende Benutzer anzusprechen.

Gefälschte NFT-Werbegeschenke sind eine besonders beliebte Phishing-Methode auf Discord, bei der Betrüger sich als NFT-Künstler ausgeben und Benutzer davon überzeugen, bestimmte Informationen preiszugeben, damit sie die eingeben können hergeben. Bei diesen Giveaway-Phishing-Betrügereien müssen Sie häufig Ihren privaten Schlüssel oder Ihre Seed-Phrase eingeben.

Kein legitimer Giveaway-Betrug würde Sie jedoch jemals nach diesen beiden sensiblen Daten fragen. Wenn Sie also jemals aufgefordert werden, Ihre Startphrase oder Ihren privaten Schlüssel anzugeben, um an einem Werbegeschenk teilzunehmen, ziehen Sie sich sofort zurück. Es gibt keinen Grund, warum Ihr privater Schlüssel benötigt wird, um irgendwelche Vermögenswerte zu erhalten. Wenn Sie also danach gefragt werden, stehen Sie mit Sicherheit kurz davor, betrogen zu werden.

2. Phishing über E-Mails

Cyberkriminelle verlassen sich oft auf E-Mails, um Benutzer dazu zu bringen, vertrauliche Informationen preiszugeben. Viele Menschen haben durch diese Betrügereien ihre Bankkontodaten, Anmeldeinformationen und sogar Sozialversicherungsnummern preisgegeben, und jetzt werden NFT-Besitzer ins Visier genommen.

Wenn Sie also jemals eine E-Mail von einem angeblichen NFT-Künstler, Projektentwickler oder Unternehmen erhalten, seien Sie sich bewusst, dass es sich möglicherweise um einen Betrug handelt. Solche E-Mails können Links zu NFT-Drops, Giveaway-Sites oder ähnlichem enthalten und werden Sie wahrscheinlich auffordern, Ihre Seed-Phrase oder Ihren privaten Schlüssel preiszugeben.

Alternativ können diese E-Mails in Form einer Benachrichtigung von einem Marktplatz kommen und einen NFT-Eigentümer darauf aufmerksam machen, dass jemand angeblich ein Angebot auf einem gekauft oder platziert hat NFT verkaufen sie. Benutzer werden aufgefordert, auf den bereitgestellten Link zu klicken und sich bei ihrem Marktplatzkonto anzumelden. Wenn dies der Fall ist, kann der Betrüger auf sein Konto und die dort verkauften NFTs zugreifen.

Dies geschah im März 2022. Cyberkriminelle gaben sich als Opensea, einen beliebten NFT-Marktplatz, aus und schickten E-Mails an Benutzer, um auf ihre Anmeldeinformationen zuzugreifen. Eine Reihe von Personen wurde Opfer dieses Betrugs, und Hunderte von NFTs gingen dadurch leider verloren.

Aus diesem Grund ist es wichtig, dass Sie nicht auf die Links klicken, die von einem angeblichen Marktplatz in einer E-Mail bereitgestellt werden. Wenn Sie benachrichtigt wurden, dass Ihr NFT verkauft wurde oder ein Angebot gemacht wurde, gehen Sie direkt zum Marktplatz und melden Sie sich dort an. Dann können Sie sehen, ob wirklich Aktivitäten im Zusammenhang mit einem von Ihnen verkauften Vermögenswert stattgefunden haben.

3. Phishing über Instagram

Viele NFT-Künstler nutzen Instagram dafür neue Arbeit fördern, diskutieren Sie Entwicklungen und vernetzen Sie sich mit ihren Fans. Aber das ist gewichen Imitator-Konten, durch die ahnungslose Opfer über Phishing-Betrug betrogen werden.

Betrüger führen diese Art von Betrug oft durch, indem sie Benutzern Nachrichten senden, die dem Künstler oder Projekt folgen, für das sie sich ausgeben, oder Benutzern, die eindeutig ein Interesse an NFTs im Allgemeinen haben. Sie informieren den Benutzer darüber, dass sie ein Werbegeschenk gewonnen haben, und stellen dann einen Link zu der Website bereit, auf der sie ihren Preis einfordern können.

Natürlich gibt es keinen wirklichen Preis, und der Link wird nur bereitgestellt, damit Benutzer dem Betrüger die Informationen zur Verfügung stellen, die sie benötigen, um auf ein Konto oder eine Brieftasche zuzugreifen, die ihnen gehören. Zu diesem Zeitpunkt ist es für das Opfer wahrscheinlich bereits zu spät.

Aber Identitätswechsel-Konten sind nicht das Ende der Dinge in Bezug auf Instagram-NFT-Betrug. Fortgeschrittenere Kriminelle können offizielle Konten hacken und von dort aus gezielt Personen angreifen. Diese Ebene scheinbarer Authentizität gibt Betrügern eine noch bessere Chance, Benutzer auszutricksen.

4. Phishing über Twitter

Wie Instagram gewinnen viele NFT-Künstler und -Projekte auf Twitter eine große Fangemeinde von Fans und Enthusiasten, die an ihrer Arbeit interessiert sind. Und dies bietet Cyberkriminellen nur eine weitere Möglichkeit, Benutzer auszunutzen.

NFT-Phishing-Betrug auf Twitter funktioniert genauso wie auf Instagram, wobei Kriminelle Opfer entweder über Imitator-Konten angreifen oder offizielle Konten hacken und von dort aus weitermachen. Betrüger können Phishing-Links auch öffentlich von gefälschten oder kompromittierten offiziellen Konten posten, um eine breitere Reichweite zu erzielen und noch mehr Opfer anzuziehen.

Aufgrund dieses Risikos müssen Sie vorsichtig sein, wenn Sie auf irgendeinen NFT-Giveaway-Link stoßen. Nochmals, wenn Sie jemals nach irgendwelchen sensiblen Informationen gefragt werden, um an einem Werbegeschenk teilzunehmen, seien Sie auf der Hut. Es gibt keinen Grund, warum Ihre Startphrase, Ihr Anmeldepasswort oder Ihr privater Schlüssel jemals in einem Werbegeschenk benötigt werden sollten.

Sie können auch verwenden Link-Checker-Websites um zu überprüfen, ob ein Link legitim ist oder nicht, bevor Sie darauf klicken.

Die NFT-Landschaft ist voller Betrüger

Da NFTs unglaubliche Preise erreichen, ist es nicht verwunderlich, dass Cyberkriminelle alles tun, um sich diesen boomenden Markt zunutze zu machen. Wenn Sie also irgendeine Art von NFT besitzen, denken Sie daran, dass Sie niemals Ihre sensiblen Informationen preisgeben sollten, da dies dazu verwendet werden kann, Ihre wertvollen Vermögenswerte schnell und unwiderruflich zu stehlen.

Schlimmer als Phishing: Was ist ein Whaling-Cyberangriff?

Lesen Sie weiter

TeilenTwitternTeilenEmail

Verwandte Themen

  • Sicherheit
  • NFT
  • Phishing
  • Online-Sicherheit
  • Betrug
  • Zwietracht
  • Twitter
  • Instagram

Über den Autor

Katie Rees (258 veröffentlichte Artikel)

Katie ist Staff Writer bei MUO mit Erfahrung im Schreiben von Inhalten in den Bereichen Reisen und psychische Gesundheit. Sie interessiert sich besonders für Samsung und hat sich daher entschieden, sich in ihrer Position bei MUO auf Android zu konzentrieren. Sie hat in der Vergangenheit Stücke für IMNOTABARISTA, Tourmeric und Vocal geschrieben, darunter eines von ihr Lieblingsstücke, wie man durch schwierige Zeiten positiv und stark bleibt, die unter dem Link zu finden sind Oben. Außerhalb ihres Arbeitslebens liebt Katie den Anbau von Pflanzen, das Kochen und das Praktizieren von Yoga.

Mehr von Katie Rees

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich anzumelden