Geschrieben von Erik Weijers a month ago

Betrüger, die es auf dein NFT abgesehen haben, haben einen neuen, degen Look

Bei der Prägung neuer NFT-Sammlungen lauern viele Gefahren. Wenn du nicht weißt, was du tust, gibst du, bevor du es merkst, die Erlaubnis an eine Partei mit den falschen Absichten. Inhaber von teuren NFTs lernen diese schmerzhafte Lektion regelmäßig. Gestern, erneut. Seit der Popularität von Goblintown müssen sich die Anbieter neuer gefälschter Sammlungen noch weniger Mühe geben: Sie basteln ein paar faule PFP-Kunstwerke und legen den Köder aus.

Die neue Art von NFT-Wallet-Raub wird auch "Degen-Meta" genannt, weil sie den vermeintlich zusammengeschusterten Kunst- und Kommunikationsstil der Goblintown-Sammlung nachahmt. Das Betrügerteam fabriziert eine fadenscheinige Kollektion und verschickt eine unbedachte Nachricht zur Veröffentlichung einer kostenlosen NFT-Mint.

Goblintown NFT, auf dessen Sammlung die neue Betrugsmasche grob basiert

Hinter den Kulissen ist der Plan natürlich gut durchdacht. In dem Moment, in dem du dich mit dem Mint-Anbieter verbindest, wird dein teuerstes NFT herausgezogen.

Wie funktioniert der Diebstahl?

Die Betrüger gehen folgendermaßen vor:

  1. Sie nutzen einen Dienst wie Premint NFT, eine Plattform, die NFT-Künstler nutzen, um Mailinglisten zu erstellen und Gewinnspiele durchzuführen. Aber jeder kann eine solche Plattform nutzen, um Nachrichten zu verbreiten und eine Community aufzubauen, auch Betrüger.
  2. Für die Menschen, auf die sie es abgesehen haben, verwenden die Betrüger hinter den Kulissen eine Zugangsbedingung, zum Beispiel "muss einen Moonbird besitzen". So stellen sie sicher, dass sie eine Liste von Wallet-Adressen von Leuten sammeln, die ein teures NFT besitzen.
  3. Man wird auf die Website der Betrüger weitergeleitet, wo man aufgefordert wird, sein Wallet zu verbinden.
  4. Bei der Verbindung schaut sich ein Javascript-Programm auf der Website den Inhalt des Wallets an. Über eine API mit OpenSea stellt es fest, welches das teuerste NFT ist und ruft den Code des Smart Contracts ab.
  5. In dem Moment, in dem du Mint drückst, gibst du unwissentlich die Erlaubnis, deine NFT zu übertragen. Das geschieht mit dem berüchtigten Befehl setApprovalForAll tx.

Was kann man tun, um diese Art von Betrug zu vermeiden?

  • nur auf Websites von Projekten minten, die du kennst und die einen gewissen Ruf haben. Also keine kostenlosen degen Mints.
  • Wenn du eine Transaktion genehmigst, stelle sicher, dass es kein setApprovalForAll gibt. Für einen Mint ist in der Regel keine Genehmigung erforderlich.
  • Für Mints verwendest du ein sogenanntes Burner Wallet: ein Wallet ohne wertvolle NFTs. Du hast dort nur etwas (zum Beispiel) ETH für die Gas-Fees.

Handeln Sie jederzeit und überall

Steigern Sie Ihre Handelswirkung und Reaktionszeit in über 60 Kryptowährungen durch sofortigen Zugriff auf Ihr Portfolio mit der LiteBit-App.

app