Verwenden Sie diese Tools, um Ihre NFTs vor Hacks und Betrug zu schützen

Die unersetzliche Token-Industrie wird aufgrund der Verbreitung so vieler Hacks und Betrügereien oft als „Wilder Westen“ bezeichnet. NFTs sind eine experimentelle Technologie und die Vorschriften sind unklar, sie können jedoch auch enorm wertvoll sein, was sie zu einem Hauptziel für Cyberkriminelle macht.
Ein typisches Beispiel ereignete sich letzten Monat, als das Konto des Ethereum-Mitbegründers Vitalik Buterin auf X (früher bekannt als Twitter) von böswilligen Akteuren übernommen wurde, die es umgehend nutzten, um seinen Followern eine große Anzahl von NFTs zu stehlen.
Der Account postete einen bösartigen Link, der für die Möglichkeit warb, ein kostenloses „Proto-Danksharding“-NFT zu erhalten, das in Partnerschaft mit Consensys, dem Entwickler des beliebten MetaMask-Wallets, angeboten wird. Als die Benutzer jedoch auf den Link klickten und ihre Wallets verbanden, um das NFT abzuholen, wurde Malware eingeschleust, die die darin enthaltenen digitalen Assets umgehend in den Besitz des Hackers übertrug.
Laut X-Benutzer @ZachXBT wurden bei dem Betrug NFTs im Wert von über 690.000 $ erbeutet, darunter CryptoPunk#3983mit einem Wert in ETH von rund 244.000 $.
Der Vorfall unterstreicht, wie wichtig es ist, dass Benutzer ihre digitalen Assets angemessen schützen. Im Folgenden finden Sie einige wichtige Tools, um sicherzustellen, dass Ihre NFTs nie in die falschen Hände geraten:
Verwenden Sie eine Hardware-Wallet
Ein Hardware-Wallet ist das sicherste Wallet überhaupt. Es wird gemeinhin als „Cold Wallet“ bezeichnet und speichert digitale Vermögenswerte offline, was eine zusätzliche Schutzebene bietet.
Bei Hardware-Wallets wie Ledger und Trezor müssen Benutzer jede Transaktion lokal auf dem Gerät mit ihrem privaten Schlüssel signieren. Der private Schlüssel wird ebenfalls auf dem Gerät gespeichert und das Gerät selbst kann bei Nichtgebrauch getrennt werden, sodass es nur selten dem Internet ausgesetzt ist. Auf diese Weise kann keine Transaktion ohne die Erlaubnis des Benutzers aktiviert werden.
Hardware-Wallets sind viel schwieriger zu hacken als Software-Wallets und daher für jeden sinnvoll, der wertvolle Vermögenswerte speichert. Benutzer sollten jedoch beachten, dass ihre Hardware-Wallets ihre Vermögenswerte nicht speichern, wenn sie versehentlich selbst eine böswillige Transaktion genehmigen.
Schützen Sie Ihre Seed-Phrase
Zusätzlich zur Verwendung eines Hardware-Wallets können Sie zum Sichern Ihrer Seed-Phrase ein spezielles Tool namens Lockbox verwenden, beispielsweise Crypt Keeper oder Cryptosteel.
Die Seed-Phrase fungiert als Passwort für den Zugriff auf Ihr Krypto-Wallet. Immer wenn Sie ein Software-Wallet erstellen, wird eine Seed-Phrase für Sie generiert und Sie werden aufgefordert, diese sicher aufzubewahren. Je nach Wallet ist die Seed-Phrase eine Zeichenfolge aus 12 oder 24 zufälligen Wörtern. Sie können diese Phrase verwenden, um Ihr Wallet auf jedem PC oder Smartphone wiederherzustellen.
Crypt Keeper und Cryptosteel sind Flash-Laufwerk-ähnliche Geräte, auf denen jede Seed-Phrase gespeichert werden kann. Sie bestehen aus extrem langlebigen Materialien wie hochwertigem Stahl und tief gravierten Kacheln, um Schutz vor Datenverlust, Wasser- und Feuerschäden sowie mechanischen oder elektrischen Stößen zu gewährleisten.
Seien Sie auf Phishing-Angriffe aufmerksam
Die Übernahme von Buterins X-Konto war ein Beispiel für einen sogenannten „Phishing“-Angriff, bei dem Benutzer dazu verleitet werden, auf einen bösartigen Link zu klicken. Hacker locken Benutzer mit dem Versprechen kostenloser Token oder Zugang zu NFT-Airdrops, aber sobald sie auf den Link klicken und ihre Wallet verbinden, versucht ein bösartiger Smart Contract, die Erlaubnis zum Ausgeben der darin enthaltenen Vermögenswerte zu erhalten. Wenn der Benutzer dann die Erlaubnis erteilt, werden seine NFTs sofort an die Adresse des Hackers gesendet. Sobald dies geschieht, sind sie unwiederbringlich.
Sie können dies mit der Browsererweiterung Blockfence verhindern, die als wichtige letzte Verteidigungslinie dient und Benutzer warnt, wenn sie mit einer verdächtigen URL oder einem verdächtigen Smart Contract interagieren. Sie funktioniert, indem sie KI und Community-basiertes Wissen nutzt, um verdächtige Links und bekannte Wallet-Adressen von Betrügern zu identifizieren. Immer wenn sie etwas Riskantes erkennt, wird eine rote Warnung ausgegeben, um Sie auf die Gefahr aufmerksam zu machen.
Versichern Sie Ihre digitalen Assets
Leider ist es im Krypto-Bereich Realität, dass Hacks und Betrug immer passieren können, egal welche Sicherheitsvorkehrungen Sie treffen. Vor diesem Hintergrund ist FairSide ein dezentraler Dienst zum Schutz vor Wallet-Diebstahl, mit dem jeder seine digitalen Vermögenswerte versichern kann.
FairSide bietet seine Policen jedem Krypto-Benutzer an und deckt alle Arten von digitalen Vermögenswerten ab, die sie in ihrer Wallet halten, bis zu einem Höchstwert von 100 ETH (zum Zeitpunkt des Schreibens 163.000 $). Sollten Ihre digitalen Vermögenswerte durch einen Phishing-Angriff gestohlen werden, können Sie sofort eine Entschädigung verlangen. Dritte überprüfen die Rechtmäßigkeit des Anspruchs und die meisten Beträge werden innerhalb von nur 72 Stunden ausgezahlt.
Das Tolle an FairSide ist, dass es relativ erschwinglich ist. Versicherungsnehmern wird eine Pauschale von nur 1,95 % des Wertes der in der geschützten Wallet gehaltenen Vermögenswerte berechnet. Wer über Vermögenswerte im Wert von mehr als 100 ETH verfügt, kann sich an FairSide wenden, um eine maßgeschneiderte Police abzuschließen.