Märkte
Mehr
Leitfaden für Einsteiger
Gate
BLOG
Cybersicherheit im Web3, Wie Sie Ihre NF...

Cybersicherheit im Web3, Wie Sie Ihre NFTs schützen können

2022-10-13, 09:41

(TL;DR)

Die Akzeptanz von NFTs nimmt zu: Im September gab es 30 Tausend neue Nutzer, und im Jahr 2022 wird ein Handelsvolumen von 70 Milliarden Dollar erreicht.

Der Erfolg der Anlage hat gute und schlechte Aufmerksamkeit erregt und böswillige Akteure angelockt, die ahnungslose Nutzer betrügen.

Web3-Nutzer, die sich vor Verlusten schützen wollen, müssen bestimmte Praktiken anwenden, um ihre NFTs vor Betrug und Angriffen zu schützen.

Zu diesen Praktiken gehört die Entwicklung von Web3-Kenntnissen, um gefälschte und schädliche Transaktionen und Geschäfte zu erkennen.

Eine andere ist die ordnungsgemäße und sichere Aufbewahrung von Brieftaschenschlüsseln und Seed-Phrasen in Offline-Brieftaschen.

Überblick über Web3 und das Wachstum von NFT in diesem Jahr.

Während Web3 auf dem globalen Markt Fuß fasst, spielen NFTs eine wichtige Rolle bei der Akzeptanz. Zum Zeitpunkt der Erstellung dieses Berichts verzeichneten die einzigartigen digitalen Vermögenswerte ein Gesamtvolumen von 68 Milliarden Dollar. Das ist ein satter Anstieg von 75 % gegenüber den 17 Mrd. $ zu Beginn des Jahres. Und obwohl die Makroökonomie den Kryptowährungen und web3 in diesem Jahr einen schweren Schlag versetzt hat, steigt die Akzeptanz von NFTs weiter an. Nach Angaben des Kryptoforschungsunternehmens Intotheblock wurden im September 30 Tausend neue Adressen für NFTs verwendet. Außerdem kamen etwa zur gleichen Zeit über tausend neue NFT-Sammlungen auf den Markt. Wie Kevin O’Leary von Shark Tank vorausgesagt hat, scheint es, dass der Online-Vermögenswert mit der Zeit Bitcoin an Marktkapitalisierung übertreffen wird.


Quelle: Forbes

Warum Sie lernen müssen, wie Sie Ihre NFTs schützen können

Genauso wie zahlreiche Schöpfer, Künstler, Sammler und Investoren sich zu nicht-fungiblen Token hingezogen fühlen, haben dies auch bösartige Akteure getan. Diese Akteure wenden alle möglichen raffinierten Tricks an, um Plattformen und Nutzer dazu zu bringen, Informationen preiszugeben, die ihnen Zugang zu ihren hart verdienten Geldern und Vermögenswerten verschaffen. Folglich verlieren einige Menschen, die mit web3 Gewinne erzielen, aufgrund von Sicherheitsproblemen erhebliche Mittel. Einige dieser Schwachstellen sind Abzocke, Diebstahl durch Angestellte und, was noch häufiger vorkommt, Phishing-Angriffe und Hacking. Lassen Sie uns kurz auf die letzten beiden eingehen, da sie im NFT-Bereich am weitesten verbreitet sind.

Zwei Hauptbedrohungen für die Cybersicherheit im Web3


Quelle: AAG - AAG Ventures

Phishing-Angriffe

Bei dieser Form der Sicherheitsverletzung erstellen böswillige Organisationen eine gefälschte Website mit einem Link, der einer legitimen Website ähnelt. Als Nächstes führen sie ein Social-Engineering-Szenario durch, um ahnungslose NFT-Besitzer dazu zu bringen, auf ihren gefälschten Link zu klicken. Dies geschieht in der Regel in Form von Angeboten, die zu gut sind, um wahr zu sein, wie z. B. einmalige Übergaben oder eine frühzeitige oder exklusive Einführung von Token. Manchmal lügen sie sogar, dass das Konto des anvisierten Opfers eine Sicherheitslücke aufweist und das Passwort geändert werden muss usw.

Unabhängig von ihrer Form sind diese Angebote immer zeitlich begrenzt und nutzen die Angst der Nutzer, etwas zu verpassen (FOMO). Sie fordern die Nutzer auf, auf verdächtige Links zu klicken, die zu Phishing-Websites führen. Diese wiederum verschaffen den Betrügern Zugang zu den privaten Schlüsseln der Wallet-Besitzer und damit auch zu allen darin enthaltenen Geldern und digitalen Vermögenswerten.

Ein bemerkenswertes Beispiel hierfür ereignete sich im Februar dieses Jahres bei einer bekannten NFT-Plattform, Opensea. Bei einem Phishing-Angriff auf den NFT-Marktplatz verloren die Nutzer NFTs im Wert von über 1200 ETH (3,4 Millionen Dollar). Ein weiterer ähnlicher Angriff fand im Mai statt und betraf Moonbird NFTs im Wert von fast 1,5 Millionen Dollar (750 ETH).

Hacking-Angriffe

Dabei dringen Hacker in legitime und vertrauenswürdige Plattformen ein und verschaffen sich Zugang zu den Daten, Geldern und Vermögenswerten der Nutzer. Dies kann auf Web3- und Web2-Plattformen geschehen, darunter Twitter, Instagram, Discord und sogar Websites. Wie bei Phishing-Betrügereien setzen Hacker auf Schnelligkeit, um an Geld zu kommen und wieder zu verschwinden, bevor jemand Verdacht schöpft. Seit Anfang dieses Jahres gab es viele solcher Angriffe. Diese Betrüger haben es auf bekannte Namen wie Bored Ape Yacht Club und Opensea abgesehen, um nur einige zu nennen. Ein hervorragendes Beispiel für einen solchen Angriff war, als Alethea Al’s Discord im März gehackt wurde. Seine Nutzer verloren 840 ETH, was damals etwa 1,8 Millionen Dollar entsprach. Der größte Angriff in diesem Jahr war ein Hot Wallet-Hack, der zehn Wallets von Lympo, einer sportbasierten NFT-Marke, betraf. Die Opfer verloren bei diesem einzigen Hack, der im Januar stattfand, satte 18,7 Millionen Dollar in LMT-Tokens.

Nach Angaben von Comparitech hat der web3-Raum im ersten Quartal 2022 durch Phishing- und Hacking-Angriffe NFTs im Wert von 36,5 Millionen US-Dollar verloren. Obwohl die meisten Plattformen unermüdlich daran arbeiten, sich vor möglichen Sicherheitsverletzungen zu schützen, ist es schmerzlich offensichtlich, dass sie unvermeidlich sind. Daher müssen Sie lernen, Ihr Vermögen selbst zu schützen, oder Sie werden Opfer der vielen Betrüger da draußen.

Wie schütze ich meine NFTs?

Da Sie nun wissen, warum Sie auf die Sicherheit Ihrer nicht-fungiblen Token achten müssen, stellt sich die Frage, wie? Im Folgenden finden Sie die wichtigsten Praktiken, die Sie anwenden sollten, um Ihre Vermögenswerte vor Angreifern zu schützen:

Bewahren Sie Ihre Schlüssel sicher auf: Wenn Sie Ihre NFTs nicht ständig kaufen, verkaufen oder tauschen, bewahren Sie Ihre Schlüssel offline in Cold Wallets auf. Ja, Hot Wallets (Online-Speicher) machen den Zugriff auf Ihre privaten Schlüssel und die Bestätigung von Transaktionen einfacher und schneller. Allerdings sind diese Schlüssel, die Ihnen Eigentum verleihen, anfällig für Hacks, solange Sie sie online aufbewahren. Besser ist es, sie in Offline-Hardware-Geldbörsen aufzubewahren. So ist es für Hacker unmöglich, an Ihre Schlüssel heranzukommen. Denken Sie daran: Solange sie online ist, ist keine Geldbörse unangreifbar.

Passen Sie auf, wo Sie klicken: Wie bereits erwähnt, klonen böswillige Akteure legitime Links, um ahnungslose Benutzer zu täuschen. Aber egal wie raffiniert es ist, es wird immer ein Zeichen geben, das es als illegitim kennzeichnet. Überprüfen Sie also immer die Links, auf die Sie klicken, und stellen Sie sicher, dass die URL echt ist.

Widerstehen Sie FOMO Deals: Der größte Killer bei Investitionen wird immer die Gier sein. Wie das Sprichwort sagt: Wenn etwas zu schön ist, um wahr zu sein, ist es das meistens auch. Seien Sie daher vorsichtig mit den Angeboten, die Sie annehmen. Dies gilt insbesondere für Angebote, die Sie unter Druck setzen, sofort zu handeln. Überprüfen Sie das Angebot aus mehreren Quellen. Die seriöse Seite, die Ihnen ein Angebot unterbreitet, könnte kompromittiert sein; überprüfen Sie deren andere Plattformen. Wenn das Angebot auf Twitter erscheint, überprüfen Sie den Discord des Unternehmens, um eine zusätzliche Bestätigung zu erhalten. Widerstehen Sie dem Drang, aus Angst, etwas zu verpassen (FOMO), zu handeln. Das geht selten gut aus.

Unterschreiben Sie nicht blindlings: Unterschreiben Sie keine intelligenten Verträge auf der Grundlage von Vertrauen. Gehen Sie mit der gebotenen Sorgfalt vor, indem Sie eine Wallet verwenden, die alle notwendigen Details der von Ihnen unterzeichneten Verträge offenlegt. Betrüger tarnen ihre Aktionen in der Regel mit harmlosen Aufforderungen. Wenn die von Ihnen verwendete Wallet üblicherweise Teile der Details von Smart Contracts einschränkt, könnte es verlockend sein, blind zu unterschreiben, aber tun Sie das nicht. Sie könnten damit unwissentlich Ihr hart verdientes Geld verschenken. Vergewissern Sie sich, dass Sie alle Details dessen kennen, was Sie unterschreiben.

Vermeiden Sie DM-Geschäfte: Protokolle kündigen in der Regel alle Anreize, Angebote oder Deals auf ihren Websites oder Social-Media-Plattformen an. Es ist unüblich, ja sogar unmöglich, dass sie ihre Nutzer persönlich ansprechen. Wenn eine Plattform Ihnen also in Ihrer DM ein Angebot zu machen scheint, sollten Sie lieber die Flucht ergreifen. Es handelt sich höchstwahrscheinlich um einen böswilligen Akteur, der Sie um Ihre NFTs betrügen will. Es ist ratsam, jedes Angebot zu ignorieren, das nicht über die richtigen Kanäle kommt.

Verstehen Sie die Funktionen von Smart Contracts vor der Unterzeichnung: Viele web3-Nutzer haben Schwierigkeiten, die Elemente von Smart Contracts zu verstehen, die sie unterschreiben. Es ist eine Sache, nicht blind zu unterschreiben, und es ist eine andere Sache, zu verstehen, was man sieht. Hier ist das Verständnis der Funktionen Ihres Smart Contracts unerlässlich, um zu vermeiden, dass er von bösen Akteuren ausgenutzt wird. Machen Sie den Schritt, sich über kritische Web3-Elemente wie die Funktionen von Smart Contracts zu informieren. Das wird Ihnen helfen, zwischen einer Transaktion und einer Bestätigung usw. zu unterscheiden. Und das macht es Ihnen schwer, Opfer von getarnten Angriffen zu werden.

Ihre Seed Phrase gehört Ihnen, geben Sie sie niemals weiter: Ihre Seed Phrase oder Recovery Phrase ist das Einzige, was Sie davon abhält, Ihre Brieftasche zu verlieren, wenn Sie Ihren Schlüssel verlieren. Sie ist die Backup-Information für den Zugriff auf Ihre Token und Guthaben. Sie ist ausschließlich für Ihren Gebrauch bestimmt. Daher ist es am besten, wenn Sie Ihre Seed-Phrase sicher und offline aufbewahren, genau wie Ihre Wallet-Schlüssel.

Um die Dinge zusammenzufassen,

Da kein absolut unfehlbar ist, können Sie Ihre nicht-fungiblen Token und andere digitale Vermögenswerte einigermaßen sicher schützen, indem Sie Vorsicht walten lassen. Da Sicherheitsverletzungen weiterhin in der Welt des web3 grassieren, können Sie etwas für die Sicherheit Ihrer Vermögenswerte tun. Dies sind die wichtigsten Vorsichtsmaßnahmen, mit denen Sie die meisten Hacking- und Phishing-Attacken überstehen. Wenn Sie sie befolgen, werden Sie zu den wenigen versierten Web3-Benutzern mit gut geschützten Vermögenswerten gehören.

Autor: M. Olatunji, Gate.io Researcher, übersetzt von Cedric.P
Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar. Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.

Teilen
gate logo
Gate
Jetzt handeln
Treten Sie Gate bei, um Prämien zu gewinnen
BTC/USDT
0.28%
ETH/USDT
-0.23%
GT/USDT
0.08%
Verwandte Artikel
Ist es eine gute Zeit, PI-Münzen zu verkaufen? Erfahren Sie, wie Sie PI-Münzen in drei Minuten verkaufen können
Altcoins
Web3
Trading Guide
Ist es eine gute Zeit, PI-Münzen zu verkaufen? Erfahren Sie, wie Sie PI-Münzen in drei Minuten verkaufen können
Das Pi Network Mainnet, auf das seit 6 Jahren gewartet wurde, steht kurz vor dem Start. Ist es eine gute Zeit, PI-Münzen zu verkaufen?
2025-02-19, 03:23
Wie man das PI-Netzwerk KYC besteht und Ihre Münzen erhält
Trading Guide
Altcoins
Wie man das PI-Netzwerk KYC besteht und Ihre Münzen erhält
PI Network ist eines der meistdiskutierten Kryptowährungsprojekte und bietet den Nutzern eine einzigartige Möglichkeit, mit ihren Smartphones kostenlos PI Coin abzubauen. Dieser Leitfaden führt Sie Schritt für Schritt durch den Prozess.
2025-03-03, 07:11
IP Tokens: Ermöglicht die Tokenisierung des geistigen Eigentums im Story Network
Market News
Trading Guide
IP Tokens: Ermöglicht die Tokenisierung des geistigen Eigentums im Story Network
Dieser Artikel gibt einen Überblick über IP-Token und deren Anwendung zur Tokenisierung geistigen Eigentums im Story-Netzwerk. Er beschreibt die Kerntechnologien des Story-Netzwerks, einschließlich des Proof of Creativity-Protokolls und der grafischen Datenspeicherung.
2025-02-12, 02:41