Da Nonfungible Tokens (NFTs) mehr Benutzer anziehen, ziehen sie auch die Aufmerksamkeit von Betrügern auf sich. Schlechte Akteure in Web3 haben digitale Sammlerstücke ins Visier genommen, wobei Millionen durch Betrug und verschiedene Angriffe verloren gehen.
Laut Fachleuten, die im Web3-Bereich arbeiten, gibt es jedoch mehrere Möglichkeiten und Tools, um zu verhindern, Opfer von NFT-Diebstahl zu werden. Darüber hinaus können Benutzer auch verschiedene Maßnahmen ergreifen, nachdem sie ihre digitalen Sammlerstücke durch Hacks verloren haben.
Ronghui Gu, der Mitbegründer und CEO des Blockchain-Sicherheitsunternehmens CertiK, sagte gegenüber Cointelegraph, dass der erste und wichtigste Schritt immer die Sorgfaltspflicht ist. „Klicken Sie nicht auf verdächtige Links und seien Sie sehr vorsichtig, wenn Sie Token-Genehmigungen unterzeichnen“, teilte Gu mit.
Die Exekutive ging noch einen Schritt weiter und teilte andere Best Practices mit, wie das regelmäßige Überprüfen und Widerrufen nicht benötigter Berechtigungen und das Aufteilen von NFTs in verschiedene Wallets entsprechend ihrem Zweck. Das hat er auch erklärt:
„Langfristige Aufbewahrungsfristen sollten in einer sicheren Brieftasche aufbewahrt werden, die, wenn überhaupt, nur minimal mit Anwendungen interagiert. Hardware Wallets haben eine etwas steile Lernkurve, aber die Zeitinvestition lohnt sich.“
Auf die Frage, was getan werden kann, wenn die Assets verloren gehen, teilte Gu mit, dass es bedauerlich ist, aber es gibt „nicht viel“, was Benutzer tun können, um die Assets wiederherzustellen. NFT-Marktplätze können die NFTs jedoch auf die schwarze Liste setzen, sodass sie nicht mehr gehandelt werden können. „Das Bewusstsein für häufige Betrügereien zu schärfen, ist eine kontinuierliche Anstrengung. Der erste Schritt ist die Aufklärung der Benutzer über die sichersten Transaktionsmethoden und wie sie ihr Risiko minimieren können“, fügte er hinzu.
Während Hardware-Wallets eine großartige Lösung sein könnten, sagte Michael Pierce, der CEO der Web3-Sicherheitsfirma NotCommon, dass es immer noch Risiken gibt. Er erklärte das:
„Die Leute sollten die Hardware direkt vom Hersteller kaufen, um die Wahrscheinlichkeit zu minimieren, dass die Brieftasche manipuliert wurde, bevor die Person sie erhält.“
In der Zwischenzeit, wenn der Betrug oder Angriff bereits stattgefunden hatte, empfahl Pierce den Opfern, ihn an Datenbanken wie NotCommon zu melden, „um andere zu schützen und den Betrüger zu identifizieren“. Wenn die potenziellen Verluste erheblich sind, forderte die Exekutive die Opfer auf, nach Möglichkeit rechtliche Schritte einzuleiten.
Mohamed Issa, ein leitender Stratege bei der Datenfirma Chainalysis, teilte ebenfalls einige Erkenntnisse zu diesem Thema. Laut Issa werden NFTs zu einem der am schnellsten wachsenden Bereiche in Krypto und werden zu einem „Ziel für Hacker“. Er erklärte das:
„NFT-Transaktionen stellen eine neue Herausforderung für die Untersuchung von Kryptowährungen dar, da dezentrale Protokolle komplexer und im Vergleich zu herkömmlichen zentralisierten Diensten sehr schwer nachzuverfolgen sind.“
Issa sagte gegenüber Cointelegraph auch, wie wichtig es ist, proaktiv zu sein, wenn man Opfer eines Diebstahls wird. Obwohl es sehr wichtig ist, Betrug und Hacks den Strafverfolgungsbehörden zu melden, glaubt er, dass NFT-Inhaber ihre Investitionen mit Tools wie Storyline, einer von ihrer Firma entwickelten Analysesoftware, schützen können.
Issa glaubt, dass das Tool es Benutzern ermöglichen kann, Ermittlern zu helfen, nachdem sie gehackt wurden, und ihnen dabei zu helfen, sich auf die Transaktionen und Gelder zu konzentrieren, die am wichtigsten sind.
Verwandt: Neuer privater NFT-Auktionsbetrug bedroht OpenSea-Benutzer
BNB Chain Growth Operations Director Alvin Kan teilte auch mit, dass Benutzer Tools wie revoke.cash – eine Möglichkeit, den Wallet-Status zu überprüfen und Genehmigungen zu widerrufen – und Browsererweiterungen verwenden können, die vor der Unterzeichnung von Verträgen Risikowarnungen bereitstellen.
Innerhalb des BNB-Chain-Ökosystems sagte Kan gegenüber Cointelegraph, dass es Bemühungen der Community gebe, mehr NFT-spezifische Sicherheitstools bereitzustellen. Die Führungskraft sprach über ein NFT-Tool namens GoPlus, das die NFT-Authentizität erkennt, und andere kettenweite Initiativen wie Red Alarm von DappBay und AvengerDAO, von denen Kan glaubt, dass sie den Benutzern helfen, Betrügern einen Schritt voraus zu sein. Er erklärte das:
„Diese Tools, mit dem Beitrag der Ökosystemprojekte, bewerten das Projektrisikoniveau in Echtzeit und warnen Benutzer vor potenziell riskanten DApps, damit Benutzer nicht mit böswilligen DApps und Verträgen interagieren.“
Nachdem er Opfer eines Hacks oder Betrugs geworden war, betonte Kan, dass es wichtig sei, sich an NFT-Marktplätze zu wenden. Wenn alles andere fehlschlägt, sagte die Exekutive, dass das Verbrennen des Tokens der letzte Ausweg sein könnte. Sich an das NFT-Projekt zu wenden und es zu bitten, das betroffene oder gestohlene Token zu verbrennen, könnte die endgültige Lösung sein.