Große Kapitalinvestitionen bergen in der Regel ein erhöhtes Missbrauchsrisiko, ebenso wie Non-Fungible Tokens, die sehr viel Geld wert sein können. Je beliebter sie wurden, desto mehr Wege fanden Hacker, um die virtuellen Güter zu stehlen. Doch wie ist so etwas überhaupt möglich?
Schließlich stehen die Blockchains, auf denen der NFT-Handel stattfindet, für die Sicherheit der Dezentralisierung schlechthin. Wie sicher sind NFTs auf einer Blockchain wirklich? Diese Vorsichtsmaßnahmen sollte man treffen, wenn man seine Tokens so gut wie möglich vor Betrügern und Hackern schützen will.
Hackerangriffe in der Vergangenheit
Nicht lange ist es her, dass das Instagram-Profil des bekannten NFT-Clubs Bored Ape Yacht Club (BAYC) gehackt wurde und die Täter NFTs in Millionenhöhe erbeuten konnten. Den Hackern gelang es, sich trotz 2-Faktor-Authentifizierung Zugang zu dem Profil zu verschaffen. Sie veröffentlichten einen Link, der den Mitgliedern Zugang zu exklusiven Inhalten versprach. Die Nutzer wollten sich diese Gelegenheit nicht entgehen lassen und gaben bereitwillig ihre persönlichen Daten ein. Anhand der Daten konnten die Hacker auf die Wallets der NFT-Inhaber zugreifen und die digitalen Güter stehlen.
Betrüger nutzen Vertrauen und Naivität der Menschen aus
An diesem Beispiel zeigt sich, dass Menschen rasch persönliche Daten preisgeben, ohne vorher zu prüfen, ob das Angebot seriös ist. Den Hackern ist es gelungen, das Vertrauen der Nutzer in den Club zu missbrauchen. Zudem zeigt dies, dass sie die Hoffnungen und die Naivität der Menschen ausgenutzt haben. So kann der Zugriff auf das eigene Wallet recht schnell verloren gehen. Die Täter brauchen nur die Seed-Phrase oder eine Pin-Nummer, mit der die Wallets gesichert sind. Die darauf gespeicherten NFTs können auf eine andere Wallet übertragen werden und die Besitzer verlieren jeglichen Regressanspruch. Nach außen hin sieht dieser Vorgang wie eine rechtmäßige Übertragung des Eigentums aus.
Nutzung von Wallets ohne Aufbewahrungsfunktion
Zunächst ist es wichtig, ein sicheres Wallet zu nutzen. Dafür bieten sich Wallets ohne Aufbewahrungsfunktion an. Depot-Wallets mit Verwahrfunktion haben den Nachteil, dass NFTs auf einer Börse oder einem Marktplatz aufbewahrt werden. So ist es nur eingeschränkt möglich, seine virtuellen Güter zu kontrollieren und Sicherheit gewährleisten zu können. Wallets ohne Aufbewahrungsfunktion hingegen bieten die eigenständige Überwachung. Man kann sie mit einer langen Seed-Phrase, wie es bei Ledger der Fall ist, einer Pin-Nummer oder der Verbindung zu einem physischen Gerät sichern. So ist man besser vor Phishing-Attacken geschützt, die eine häufig verwendete Betrugsmethode darstellt. Sollte man noch eine Depot-Wallet nutzen, wäre es sinnvoll, zu einer Wallet ohne Verwahrfunktion zu wechseln. NFT-Diebstahl ist zwar auch dann noch möglich, wenn man seine Seed-Phrase oder Pin nicht weitergibt. Jedoch erschwert sich dadurch der Zugang und Hacker haben schwieriges Spiel.
Auf etablierten Märkten handeln
Wenn man NFTs kaufen oder verkaufen möchte, sollte man einen vertrauenswürdigen Markt wählen, der sich bereits in der Vergangenheit beweisen konnte. Findet man kaum negative Schlagzeilen über den Handel und hat er eine große Nutzergemeinde, kann er zum Kaufen und Verkaufen genutzt werden. Etablierte Märkte treffen darüber hinaus sogar Vorkehrungen, etwa bei der Verifizierung von Händlern. Auf diese Weise können ein sicherer Handel und die beste Handelserfahrung garantiert werden. Auf dem bekannten NFT-Markt OpenSea z.B. kann die Historie von Händlern eingesehen werden. Die Nutzer können dort überprüfen, ob der Händler bereits einige erfolgreiche Geschäfte getätigt hat. Wenn dies der Fall ist, kann man sich der Zuverlässigkeit des Handelspartners sicher sein. Um NFT-Diebstahl vorzubeugen, sollte man von diesem Angebot Gebrauch machen und vor dem Handel einen Blick auf die Historie des Vertragspartners werfen.
Überprüfung der Angebote
Für den Handel mit NFTs ist es unerlässlich, das Angebot sorgfältig zu prüfen, bevor man es annimmt. Man sollte sich ein umfassendes Bild vom Handelspartner machen, etwa durch Einsicht in seine Transaktionshistorie. Darüber hinaus geben Bewertungen Aufschluss darüber, ob ein Nutzer vertrauenswürdig ist. Verfügt er über gute Bewertungen und hat bereits viele erfolgreiche Geschäfte abgeschlossen, kann man sich auf seine Angebote einlassen. Wenn man jedoch schnell dazu gedrängt wird, ein Angebot anzunehmen, sollte dies abschrecken. Da Betrüger oft die Naivität der Menschen ausnutzen, sollten auch keine Angebote angenommen werden, die zu gut erscheinen, um wahr zu sein. Das gilt auch für Angebote von vermeintlich vertrauenswürdigen Händlern. Denn diese könnten, wie im Fall von BAYC, gehackt worden sein. Deshalb ist es wichtig, jedes einzelne Angebot zu prüfen.
Fazit
Um NFT-Diebstahl weitestgehend zu entgehen, sollte man so viele Vorsichtsmaßnahmen wie möglich ergreifen. Dazu gehören die Verwendung einer Wallet ohne Speicherfunktion sowie die Überprüfung von Händlern und Angeboten. Zudem sollte der NFT-Handel nur auf bereits etablierten Märkten stattfinden. Man sollte sich absolut sicher sein, dass es sich um einen vertrauenswürdigen Händler handelt, bevor man ein Angebot annimmt. Und ebenso wichtig ist es, das einzelne Angebot zu prüfen. Das BAYC-Beispiel verdeutlicht schließlich, dass auch vertrauenswürdige Händler gehackt werden und somit falsche Angebote gemacht werden können. Nur wenn man all diese Faktoren berücksichtigt, wird es für Betrüger schwierig sein, NFTs zu stehlen.