ScamLens
Hohes Risiko Durchschnittlicher Schaden: $5,000 Typische Dauer: 1-7 days

NFT-Betrügereien: So schützen Sie Ihre digitalen Vermögenswerte

NFT-Betrügereien (Non-Fungible Token) haben sich zu einem der am schnellsten wachsenden Kryptowährungsbetrugsschemas entwickelt, wobei Opfer jährlich Milliarden verlieren. Diese Betrügereien nutzen die relative Neuheit und Komplexität der Blockchain-Technologie aus und richten sich sowohl an erfahrene Kryptoinvestoren als auch an Anfänger, die in den NFT-Bereich einsteigen möchten. Das schnelle Wachstum des Marktes – NFT-Verkäufe überschritten 2021 25 Milliarden EUR – hat raffinierte Betrüger angezogen, die gefälschte Marktplätze, falsche NFT-Sammlungen und Social-Engineering-Systeme nutzen, um digitale Wallets und Kryptowährungen zu stehlen. Was NFT-Betrügereien besonders gefährlich macht, ist ihre Geschwindigkeit: Die meisten Opfer berichten von Verlusten innerhalb von 1-7 Tagen nach dem Kontakt, und die irreversible Natur von Blockchain-Transaktionen bedeutet, dass gestohlene Vermögenswerte praktisch unmöglich wiederherzustellen sind. Die häufigsten NFT-Betrügereien fallen in drei Hauptkategorien: Rugpulls (bei denen Entwickler Projekte nach Einnahme von Investorenmitteln verlassen), Marktplatzfälschung (gefälschte Versionen von OpenSea, Magic Eden und anderen Plattformen) und Wallet-Diebstähle durch bösartige Smart Contracts und Phishing. Nach Chainalysis waren etwa 14% aller Kryptowährungsbetrugsverluste 2022 mit NFTs verbunden, wobei das durchschnittliche NFT-Betrugsopfer zwischen 5.000 und 15.000 EUR verliert. Betrüger sind hochgradig raffiniert geworden und erstellen nahezu perfekte Repliken legitimer Plattformen, verifizierter Social-Media-Konten und Discord-Communities, um falsche Glaubwürdigkeit aufzubauen. Die Anonymität von Blockchain-Transaktionen und das Fehlen von behördlicher Aufsicht machen eine Verfolgung nahezu unmöglich, was Opfern wenig Aussicht auf Rückgewinnung lässt.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

  • Erstellen gefälschter NFT-Marktplatz-Websites (gefälschte OpenSea, Magic Eden, Blur), die identisch mit legitimen Plattformen aussehen und geklonte Designs sowie Zahlungssysteme enthalten, die Gelder zu Betrüger-Wallets umleiten.
  • Starten von 'Rugpull'-Projekten, bei denen Entwickler exklusive NFT-Sammlungen versprechen, Hype über Discord und Twitter aufbauen, Millionen in Käufen einsammeln und dann mit allen Mitteln verschwinden, während sie das Projekt aufgeben.
  • Nachahmung verifizierter NFT-Ersteller und Projekte in sozialen Medien, Teilen gefälschter Mint-Links zu gefälschten Sammlungen, die verbundene Wallets mithilfe bösartiger Smart Contracts ausleeren.
  • Erstellen betrügerischer 'Whitelisting'- oder 'Allowlist'-Discord-Server, die von Benutzern verlangen, Kryptowährungen einzuzahlen, um ihre 'Berechtigung' zu 'verifizieren', wobei die eingezahlten Mittel sofort gestohlen werden.
  • Verbreitung von Airdrop-Betrügereien durch gefälschte NFT-Token, die in Wallets erscheinen und Benutzer dazu verleiten, mit bösartigen Contracts zu interagieren, die Wallet-Genehmigung anfordern und alle verbundenen Vermögenswerte ausleeren.
  • Durchführung von 'Floor-Sweep'-Attacken, bei denen Betrüger ihre eigenen NFTs zu überhöhten Preisen kaufen, um gefälschte Bewertungen künstlich zu etablieren, und dann wertlose NFTs zu Premiumpreisen an getäuschte Käufer verkaufen.

So erkennen Sie es

  • Die Website-URL unterscheidet sich leicht von der legitimen Plattform (z. B. 'opensea-official.com' statt 'opensea.io') oder nutzt eine andere Domain-Erweiterung (.net, .xyz, .io statt .io).
  • Die Social-Media-Konten des Projekts sind neu erstellt, verfügen über keine Engagement-Historie oder haben Verifizierungsabzeichen, die durch Drittanbieter-Services erworben wurden, anstatt von der Plattform verdient.
  • Die Gasgebühren für Transaktionen sind ungewöhnlich hoch (500+ Gwei) oder die Transaktion scheint unbegrenzte Token-Ausgaben für unbekannte Smart-Contract-Adressen zu genehmigen.
  • Das NFT-Projekt verspricht garantierte Renditen oder nutzt hochdrucksprachlich wie 'limitiertes Angebot' oder 'nur 100 Plätze verfügbar', um Ihre Entscheidung innerhalb von Stunden zu beschleunigen.
  • Die Discord- oder Telegram-Community enthält zahlreiche Rechtschreibfehler in offiziellen Nachrichten, Bots, die Benutzer nur auf externe Links verweisen, oder Kanäle, in denen legitime Fragen sofort gelöscht werden.
  • Die NFT hat eine Handelshistorie, die Preise durch Wash Trading manipuliert (derselbe Wallet kauft und verkauft wiederholt) oder Floor-Preise, die innerhalb von 24 Stunden nach dem Start unrealistisch ansteigen.

So schützen Sie sich

  • Verifizieren Sie die offizielle Website und die Social-Media-Konten, indem Sie das GitHub-Repository des Projekts prüfen, seine bisherige Blockchain-Transaktionshistorie überprüfen und mit etablierten Kryptowährungsnachrichtenquellen wie CoinDesk oder The Block abgleichen.
  • Verwenden Sie Hardware-Wallets (Ledger, Trezor) zur Speicherung von NFTs und Kryptowährungen anstelle von Browser-basierten oder Exchange-Wallets und verbinden Sie Hardware-Wallets nur mit Marktplätzen, die die offiziellen Hardware-Wallet-Apps verwenden.
  • Überprüfen Sie Smart-Contract-Berechtigungen sorgfältig vor Genehmigung einer Transaktion: Genehmigen Sie nie unbegrenzte Ausgaben, genehmigen Sie nur den genauen Betrag für die Transaktion und widerrufen Sie nicht verwendete Genehmigungen auf Plattformen wie Etherscan.
  • Recherchieren Sie das Projektteam gründlich, indem Sie die echten Identitäten überprüfen, ihre berufliche Geschichte auf LinkedIn prüfen, ihre abgeschlossenen früheren Projekte überprüfen und ihre Beteiligung durch mehrere unabhängige Quellen bestätigen.
  • Markieren Sie legitime NFT-Marktplätze (opensea.io, blur.io, magic-eden.com) als Lesezeichen und greifen Sie immer über Lesezeichen zu, nicht durch Klicken auf Links aus sozialen Medien, E-Mails oder Discord-Nachrichten.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) auf allen Kryptowährungsaustausch- und Wallet-Konten, verwenden Sie starke eindeutige Passwörter, die von einem Passwort-Manager verwaltet werden, und teilen Sie niemals Ihre Seed-Phrase oder privaten Schlüssel unter irgendeinen Umständen.

Reale Beispiele

Ein Investor entdeckte ein 'neues' Ethereum-basiertes NFT-Projekt namens 'MetaVerse Elite' durch eine Discord-Einladung. Das Projekt hatte 5.000 Follower, eine professionell aussehende Website und versprach frühzeitigen Zugang zu exklusiven digitalem Grundbesitz. Nach der Einzahlung von 2 ETH (5.800 EUR) zum Prägen von NFTs war der Discord-Server offline, die Website war unaccessible und der Contract wurde sofort aller Gelder geleert. Die gesamte Operation dauerte 18 Stunden.

Ein Opfer besuchte eine Website, die wie OpenSea's offizielle Seite aussah (tatsächlich opensea-official.net), nachdem es auf einen Link geklickt hatte, der wie eine offizielle E-Mail aussah. Sie verbanden ihre MetaMask-Wallet, um ihre bestehende NFT-Sammlung zum Verkauf aufzulisten. Die bösartige Website forderte sie dann auf, ihre Wallet zu 'verifizieren', was tatsächlich eine Transaktion einleitete, die dem Betrüger die Genehmigung gab, alle NFTs und Token-Guthaben aus ihrer verbundenen Wallet zu übertragen.

Ein NFT-Sammler erhielt einen Airdrop eines neuen Tokens namens 'Genesis Pass', der in seiner Wallet erschien. Begeistert von kostenloser Kryptowährung, klickten sie auf die Schaltfläche 'Anfordern' auf der Website des Projekts, die eine MetaMask-Genehmigung anforderte. Diese Genehmigung gab dem Smart Contract des Betrügers die Berechtigung, die Wallet von ETH, USDC und anderen verbundenen Tokens im Wert von etwa 12.750 EUR zu leeren, alles innerhalb von Minuten abgewickelt.

Häufig gestellte Fragen

Wie kann ich erkennen, ob ein NFT-Marktplatz legitim ist?
Überprüfen Sie immer, dass die genaue URL in der Adressleiste Ihres Browsers der offiziellen Website entspricht (setzen Sie legitime Seiten als Lesezeichen, um Tippfehler zu vermeiden). Prüfen Sie das Twitter-Konto des Projekts auf ein blaues Verifizierungsabzeichen (nicht gekaufte Verifikation), suchen Sie nach konsistentem Branding und professionellem Website-Design und bestätigen Sie, dass der Marktplatz mindestens 12-18 Monate in Betrieb ist mit dokumentierter Transaktionshistorie auf Blockchain-Explorerren wie Etherscan.
Was sollte ich tun, wenn ich bereits einen bösartigen Smart Contract genehmigt habe?
Widerrufen Sie die Genehmigung sofort mit Plattformen wie revoke.cash oder dem Token-Genehmigungsprüfer von etherscan.io. Verschieben Sie alle verbleibenden Gelder und NFTs auf eine neue Wallet-Adresse, die aus einer neuen Seed-Phrase erstellt wurde. Senden Sie keine Kryptowährung von Börsen oder Ihrer alten Wallet an diese Wallet, da der Betrüger möglicherweise die Aktivität überwacht. Betrachten Sie die kompromittierte Wallet als Totalverlust und stellen Sie deren Verwendung ein.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), nft-betrügereien: so schützen sie ihre digitalen vermögenswerte is described at https://scamlens.org/de/encyclopedia/nft-scam.
https://scamlens.org/de/encyclopedia/nft-scam