Neu: Die weltweit ersten Hardware-Wallets mit Secure Touchscreen

Jetzt kaufen

NFT Swap-Order-Scam: Wie man ihn vermeidet

Lesen 5 min.
Experte
Die wichtigsten Erkenntnisse
— NFT-Swap-Order sind ein beliebtes Mittel, um Ihre nicht fungiblen Güter auf Peer-to-Peer-Basis zu handeln.

Bei den gängigen Schnittstellen für Swap-Order werden jedoch einige wichtige Details nicht angezeigt, was den Nutzern ein falsches Gefühl der Sicherheit vermittelt und die Möglichkeit für Scams schafft.

— In diesem Artikel erklären wir Ihnen die Mechanismen des klassischen NFT Scams für Swap-Order – damit Sie dem Ganzen einen Strich durch die Rechnung machen können.

Im September 2022 wurde ein regelmäßiger NFT-Händler Opfer eines der neuesten Scams im Web 3.0-Bereich. Das Opfer stimmte einem NFT-Umtausch zu – wurde aber dazu verleitet, einem gefälschten Token zuzustimmen und verlor im Gegenzug seinen wertvollen MAYC-Token.

Der Scam beim Umtausch von NFT Aufträgen ist weit verbreitet, aber der Schlüssel zum Schutz davor ist das Wissen, worauf man achten muss. In diesem Artikel stellen wir Ihnen den Scam vor, erklären Ihnen genau, wie er funktioniert hat, und zeigen Ihnen, wie Sie verhindern können, dass SIE einen NFT auf dieselbe Weise verlieren.

NFT Swap-Order-Scam erklärt

Der Peer-to-Peer-Handel mit NFT ist eine der neuesten Optionen auf dem Krypto-Markt – er ermöglicht es Nutzern, direkt zwischen Wallets umzutauschen, ohne ein zentrales Protokoll zu verwenden. Plattformen wie NFTTrader und Sudoswap ermöglichen den sicheren Umtausch von NFT über eine so genannte Swap-Order.

Was ist ein NFT Swap-Order?

Eine Swap-Order ist ein individuelles Geschäft, das von jedem erstellt werden kann, der einen NFT umtauschen möchte. Mit der Unterzeichnung einer Swap-Order geben Sie Ihr Einverständnis zu der darin enthaltenen Anweisung – in diesem Fall die Erlaubnis, eine bestimmte NFT aus Ihrer Wallet zu nehmen.

Mit Hilfe von Swap-Order können NFTs direkt zwischen den Wallets der Nutzer gehandelt werden – der Handel kann entweder gegen einen anderen NFT, gegen Krypto oder gegen eine Mischung aus beidem erfolgen. Die genauen Bedingungen des Handels werden von demjenigen festgelegt, der den Auftrag erteilt.

Sobald der Swap-Order erstellt wurde, wird eine eigene Seite mit allen Details des Umtauschs angezeigt, einschließlich eines Bildes der Token, die umgetauscht werden, ein Link zur OpenSea-Seite, die den Smart Contract für den Token anzeigt, und ein Link zur Etherescan-Seite, die alle Details dieses Smart Contracts zeigt.

Wie hat der Scam funktioniert?

In diesem Fall wurde das Opfer direkt von dem Betrüger über eine private Nachricht kontaktiert. Der Betrüger schlug einen Umtausch zwischen zwei MAYC-Tokens vor und bot an, einige zusätzliche ETH als Teil des Deals beizusteuern. Der Betrüger erstellte dann den Umtauschauftrag und schickte den Code an das Opfer. Dies ist die Seite für den Umtausch, die er erzeugt hat:

Die linke Seite zeigt die Vermögenswerte, mit denen der Betrüger gehandelt hat – theoretisch einen MAYC und etwas ETH, wie vereinbart. Die rechte Seite zeigt, was das Opfer gehandelt hat.

Die versteckten Einzelheiten

Obwohl die Umtauschseite klar und transparent erscheint, gibt es eine Menge Details, die sie nicht zeigt.

So lässt sich beispielsweise nicht feststellen, aus welcher Sammlung das eingehende NFT stammt. Denken Sie daran, dass jedes beliebige Bild in die Blockchain eingeprägt werden kann; die einzige Möglichkeit, wirklich sicher zu sein, dass es aus einer echten Sammlung stammt, ist die Prüfung des zugrunde liegenden Smart Contracts. Dies kann durch Anklicken der Etherscan-Einbettung auf der Seite geschehen.

Ein Blick auf die Smart Contracts auf Etherscan hätte bei diesem Umtausch eine ganze Reihe von Problemen aufgedeckt.

  • Ein brandneuer Smart Contract: Der gefälschte NFT gehörte zu einem Smart Contract, der erst am Tag vor dem Umtausch erstellt wurde – die echte MAYC-Sammlung wurde zuerst im August 2021 geprägt.
  • Der Name war falsch geschrieben: Der Name des NFT-Vertrags enthielt einen Rechtschreibfehler, ein sicheres Zeichen dafür, dass es sich nicht um einen echten Vertrag handelte.

Da der Käufer den Token nicht mit Etherscan überprüfte, verpasste er wichtige Gelegenheiten, den Scam zu erkennen, und verkaufte seinen MAYC für einen Bruchteil seines Wertes (das ETH-Einwurfselement des Geschäfts war dank des SudoSwap-Protokolls gültig)

Scam-Zusammenfassung

Da Sie nun alle relevanten Zusammenhänge kennen, lassen Sie uns noch einmal genau rekapitulieren, wie dieser Scam funktioniert hat – und welche Maßnahmen Sie als Käufer ergreifen würden, um ihn zu vermeiden.

  • Swap-Orders werden von demjenigen erstellt, der den NFT-Handel vorschlägt.
  • Auf der Bestellseite sehen Sie das NFT-Bild – aber keine Smart Contract-Informationen
  • Der Betrüger erstellt einen gefälschten NFT mit Bildern aus der echten Sammlung
  • Der gefälschte NFT (der wie der echte aussieht) erscheint auf der Umtausch-Seite und scheint echt zu sein
  • Vertrauensvolle Käufer hinterfragen das nicht weiter – und klicken auf „Bestätigen“, um den Scam zu bestätigen.

So vermeiden Sie den Scam beim Umtausch von NFT-Aufträgen

Im Web 3.0 wimmelt es nur so von Scams und Betrügereien – aber wir haben gute Nachrichten für Sie: Da alles on-chain existiert, haben Sie mehr Möglichkeiten als je zuvor, hinter die Kulissen zu schauen und genau zu überprüfen, was Sie kaufen.

Im Folgenden finden Sie einige Möglichkeiten, wie Sie diesen Scam selbst erkennen können.

Verwenden Sie beim Umtauschen immer Etherscan:

  • Prüfen Sie das Datum der Vertragserstellung oder der Erstprägung der Token, um sicherzustellen, dass sie mit der echten Sammlung übereinstimmen.
  • Prüfen Sie die Transaktionsaktivitäten, um zu sehen, ob das Handelsvolumen dem entspricht, was Sie von einer großen Sammlung erwarten würden
  • Überprüfen Sie, ob die Etherscan-Seite selbst echt ist, indem Sie die Vertrags-ID mit der offiziellen Website des Projekts oder mit Opensea abgleichen
  • Prüfen Sie auf Rechtschreibfehler im Namen auf der Vertragsseite

Weiter lernen, sicher bleiben

Das Internet der Werte im Web 3.0 bietet eine Vielzahl neuer Optionen, die alle direkt über die Wallet zugänglich sind. Aber hier steht Ihr hart verdientes Krypto immer auf dem Spiel – und bei Fehlern gibt es keinen „Rückgängig“-Schaltfläche.

Deshalb war es noch nie so wichtig wie heute, zu wissen, welche Arten von Scams es gibt und wie man sie erkennt. Wir sind hier, um Ihnen dabei zu helfen.

Willkommen beim Scams-Glossar der Ledger Academy – Ihrer unverzichtbaren Ressource für die sichere Navigation im Web 3.0. Bis zum nächsten Mal.

Wissen ist Macht


Bleibe in Kontakt

Ankündigungen sind in unserem Blog zu finden. Pressekontakt:
[email protected]

Abonniere unseren
Newsletter

Infos zu neu unterstützten Coins, exklusive Angebote und Blog-Updates, direkt in deinen Posteingang


Deine E-Mail-Adresse wird ausschließlich für die Zusendung unseres Newsletters sowie für Updates und Angebote verwendet. Du kannst dich jederzeit über den in den Newslettern enthaltenen Link abmelden.

Erfahre mehr darüber, wie wir deine Daten verwalten und welche Rechte du hast.