Crypto Briefing teilt eine Liste mit Best Practices für die Betriebssicherheit zum Schutz Ihrer NFTs. 

Sicherheitstipps für NFT-Sammler

Im Jahr 2021 explodierten NFTs im Mainstream. Der Markt für nicht fungible Token hat ein enormes Wachstum erlebt, wobei das Handelsvolumen Rekordhöhen erreichte und erstklassige Stücke für Millionen von Dollar verkauft wurden. Im vergangenen Jahr erreichte der NFT-Umsatz 25 Milliarden US-Dollar, während Plattformen wie OpenSea weiterhin großes Interesse von Krypto-Natives und neuen Anwendern gleichermaßen sehen. Die Aufregung um tokenisierte Sammlerstücke hat Prominente wie Jay-Z und Paris Hilton dazu inspiriert, sich an Projekten wie CryptoPunks und Bored Ape Yacht Club zu beteiligen, was die Nachfrage weiter anheizt.

Dank der steigenden Preise der begehrtesten NFTs hat der Raum viele Betrüger und Hacker angezogen. Diese Opportunisten nutzen Social-Media-Plattformen wie Discord und Telegram, um gefährdete Sammler anzugreifen und zu versuchen, ihre wertvollsten Stücke zu stehlen. Da das Interesse an der Technologie wächst, müssen NFT-Investoren mit Best Practices in der Betriebssicherheit auf dem Laufenden bleiben. In diesem Feature erklären wir alle Maßnahmen, die NFT-Besitzer ergreifen können, um ihre Sammlungen zu schützen. 

Gewährleistung der Wallet-Sicherheit 

NFT-Sammler können ihre Bestände verlieren, wenn Hacker Zugriff auf die Seed-Phrase ihrer Brieftasche erhalten, bei der es sich um eine private Wortfolge handelt, die den Zugriff auf eine Kryptowährungs-Brieftasche ermöglicht.

NFT-Besitzer müssen daher Vorkehrungen treffen, um sicherzustellen, dass ihre Seed-Phrase immer sicher bleibt. Hardware-Wallets wie z Ledger und Trezor gelten allgemein als eine der sichersten Möglichkeiten, Krypto-Assets zu speichern. Hardware-Wallets sind eine Form von Cold-Storage-Wallets, da sie eher offline gespeichert werden als Hot-Wallets wie MetaMask. Im Gegensatz zu Hot Wallets speichern Hardware Wallets den privaten Schlüssel im Gerät. Um eine Transaktion mit einer Hardware-Wallet durchzuführen, muss der Benutzer das Gerät in der Hand haben, um die Transaktion zu bestätigen, was es für Hacker viel schwieriger macht, sich Zugang zu verschaffen. Für alle, die eine Sammlung wertvoller NFTs besitzen, sind Hardware-Wallets zweifellos eine der besten Aufbewahrungsmöglichkeiten.

Es ist auch wichtig sicherzustellen, dass die Seed-Phrase für jede Brieftasche, die NFTs speichert, offline an einem sicheren Ort gesichert ist. Einige Benutzer entscheiden sich dafür, ihre Seed-Phrase auf mehrere Standorte aufzuteilen, um eine zusätzliche Sicherheitsebene hinzuzufügen. Langlebige Materialien wie Titan und Stahl werden auch gerne zur Aufbewahrung von Seed Phrasen verwendet. 

Es ist äußerst riskant, Seed Phrases auf digitalen, mit dem Internet verbundenen Geräten zu speichern, falls das Gerät kompromittiert wird.

Überprüfung von NFTs vor dem Prägen oder Kaufen 

NFT-Sammler sollten immer die gebotene Sorgfalt walten lassen, um herauszufinden, ob ein NFT authentisch ist, bevor sie sich in eine Sammlung einkaufen. Dies kann dazu beitragen, das Risiko des Kaufs eines gefälschten NFT zu mindern. Auf OpenSea erhalten offizielle Sammlungen normalerweise ein „verifiziertes“ Häkchen, sobald sie 100 ETH im Handelsvolumen überschreiten. 

Während der NFT-Prägung sollten Sammler auch überprüfen, ob sie mit der richtigen Website verbunden sind. Betrüger klonen häufig Websites, indem sie den ursprünglichen Domainnamen geringfügig ändern, um Krypto-Assets zu stehlen. Beim Kauf neuerer NFT-Sammlungen auf sekundären Marktplätzen wie OpenSea oder Rarible ist es wichtig zu überprüfen, ob der Smart Contract des Projekts vom offiziellen Team stammt. 

Im Oktober 2021 hackte sich ein anonymer Hacker denkwürdigerweise in den Discord-Server des CreatureToadz-Projekts. Sie gaben sich als Administrator aus und kündigten eine gefälschte NFT-Minze an, was ausreichte, um Community-Mitglieder dazu zu bringen, sie zu schicken $340,000 im Ethereum. Während die Gelder später an das Team zurückgegeben wurden, verdeutlichte der Vorfall, wie wichtig es ist, offizielle Smart Contracts für potenzielle Mints zu überprüfen. 

Bei mehreren Gelegenheiten haben Betrüger die Namen berühmter Künstler verwendet, um Investoren in die Irre zu führen. Ein Betrüger ging so weit, die Website von Banksy zu hacken, um einen Link zu einem Stück zu posten; es wurde für 336,000 $ in Ethereum verkauft.

Vorsicht vor Honeypot-, Malware- und Phishing-Angriffen

Phishing-Angriffe sind eine der häufigsten Methoden, mit denen Betrüger auf NFT-Sammler abzielen. Hacker führen häufig „Honeypot“-Schemata durch, um Investoren anzulocken. Bei dieser Art von Angriff senden sie gefälschte Airdrops an NFT-Inhaber, um sie dazu zu bringen, Token zu beanspruchen. Wenn das Opfer jedoch mit der Forderung fortfährt, interagiert es mit einem böswilligen Smart Contract, der um Erlaubnis bittet, sein Vermögen auszugeben. Wenn sie dem Vertrag versehentlich die Erlaubnis erteilen, kann dies das Vermögen in ihrer Brieftasche entleeren. 

Im Dezember 2021 der in New York lebende NFT-Sammler Todd Kramer verlor $ 2.2 Millionen Wert von NFTs bei einem Phishing-Angriff. Er interagierte mit einem Phishing-Vertrag, der als echte Anwendung getarnt war, und ließ seine Brieftasche dem Hack ausgesetzt. Es wurden mehrere NFTs aus den Sammlungen Bored Ape Yacht Club, Mutant Ape Yacht Club und CloneX entleert. 

Es ist auch möglich, dass Hacker Malware verwenden, um sich durch die Hintertür Zugriff auf Geräte zu verschaffen. Hacker senden oft bösartige Links, die sofort Malware einsetzen und Computer übernehmen können. Hacker können dann den privaten Schlüssel in Hot Wallets wie MetaMask extrahieren und alle NFTs und andere Assets abheben.

Da Hacker in Social-Media-Apps wie Discord häufig Jagd auf Investoren machen, ist es wichtig, bei der Interaktion mit jemandem im Internet wachsam zu sein. NFT-Sammler sollten immer die Identität einer Person überprüfen, bevor sie mit ihr interagieren, und vermeiden, auf verdächtige Links zu klicken. 

Schutz der Privatsphäre

NFT-Sammler zeigen oft ihre nicht fungiblen Gegenstände in ihren Social-Media-Avataren (Twitter hat gerade eine Funktion eingeführt, mit der Benutzer beweisen können, dass sie ihr NFT-Avatar besitzen, und Meta wird bald eine ähnliche Funktion veröffentlichen). Die Verwendung von NFT-Avataren oder von Menschen lesbaren Domänennamen wie Ethereum Name Service kann es Hackern jedoch erleichtern, Investoren zu identifizieren, auf die sie abzielen möchten.

Da die Blockchain alle Transaktions- und Wallet-Daten verfügbar macht, können böswillige Entitäten Sammler, die wertvolle NFTs besitzen, leicht verfolgen, wenn sie Details ihrer Adressen in sozialen Medien teilen. Dies kann zu gezielten Phishing-Angriffen oder physischen Bedrohungen führen.

NFT-Investoren müssen auch auf Schwachstellen achten, die ihre privaten Informationen preisgeben können. Kürzlich entdeckte ein Kryptograf a MetaMask-Fehler die Hackern Zugriff auf die IP-Adressen eines Benutzers auf Mobilgeräten verschaffen könnte. MetaMask sagt, dass es sich des Problems bewusst ist, es aber noch beheben muss.

Abschließende Überlegungen

Mit der wachsenden Popularität von NFTs wächst auch der Appetit von Betrügern, die Sammlern wertvolle Stücke stehlen wollen. Viele dieser Angreifer verwenden ausgeklügelte Methoden, um Investoren anzugreifen. Daher ist es für jeden, der im NFT-Bereich tätig ist, von entscheidender Bedeutung, stets die notwendigen Vorsichtsmaßnahmen und die gebotene Sorgfalt zu treffen, um sicherzustellen, dass er seine Sammlungen schützt. Wie immer sollten sich Anleger bewusst sein, dass NFTs eine im Entstehen begriffene Technologie in einem riskanten Umfeld sind. Daher sollten Benutzer bei Investitionen immer Vorsicht walten lassen und betriebliche Sicherheitspraktiken befolgen.

Offenlegung: Zum Zeitpunkt der Erstellung dieses Features besaß der Autor ETH und andere Kryptowährungen. 

• Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
• CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
• Quelle: https://cryptobriefing.com/beginners-guide-how-safeguard-your-nft-collection/?utm_source=main_feed&utm_medium=rss