Im Krypto-Bereich geht es zu wie im Western-Klassiker: viele ehrbare und liebenswerte Menschen, aber auch ein paar Revolverhelden, die vor nichts zurückschrecken. Überall dort, wo viel Geld im Spiel ist, gibt es Betrüger. Hier die gängigsten Tricks, mit denen allzu arglose NFT-Fans abgezockt werden.
1. Gefälschte Websites
Aus dem Bankenbereich kennt man das schon länger: Betrüger bauen Websites täuschend echt nach und verleiten Nutzer zur Eingabe sensibler Daten. Beispiel: Durch den Klick auf eine Google-Anzeige gelangt der Nutzer auf eine OpenSea-Fake-Seite. Wenn er dort etwas kauft und Geld verschickt, landet es auf dem Konto der Betrüger und ist für immer verloren.
Wie du dich schützen kannst: Immer die Adresse der Originalseite verwenden und niemals auf dubiose Google-Treffer oder -Anzeigen vertrauen.
2. Werbung mit Airdrops in die Wallets von Prominenten
Gary Vaynerchuk war diese Masche einen eigenen Blog-Beitrag wert: Unbekannte droppen NFTs in seine Wallet und verwenden dies in Fake-Anzeigen als Werbeargument dafür, dass es sich um ein tolles Investment handelt. Arglose Käufer werden so verleitet, Geld für »garbage« (Müll) auszugeben, wie Gary es nennt.225 Solche Airdrops sind wie lästige Wurfsendungen im Briefkasten, nur kann man sich als Wallet-Inhaber nicht mit einem Aufkleber dagegen wehren. Das passiert nicht nur Gary, sondern auch mir, und erklärt manchen merkwürdigen Inhalt meiner Wallet. Das habe ich nie gekauft! Meine eigenen Investments erkennst du ganz sicher nur, wenn du bei mir im Mentoring bist, weil ich dort jeden Kauf mitteile, oder indem du Apps wie nftfolio.io nutzt.
Wie du dich schützen kannst: (1) Keinen Anzeigen vertrauen, sondern nur expliziten Empfehlungen (siehe jedoch nächste Masche). (2) Nichts kaufen, worüber du nichts weißt – gründliche eigene Recherche zu jedem Projekt. DYOR! (3) Nur kaufen, was dir wirklich auch selbst gefällt. Wenn du unsicher bist oder indifferent: Lass es! So machen es auch erfolgreiche Sammler und Influencer. (4) Immer im Hinterkopf haben: Auch Experten können sich irren und tun das auch ständig. Ein Großteil der vielen NFTs, die täglich lanciert werden, sind wertlos und werden es bleiben.
PS: Wenn dir selbst ungefragt NFTs in deine Wallet gedroppt werden, ignoriere sie am besten komplett. Versuch nicht, sie zu verschieben, klicke nicht einmal darauf. Schon das kann verheerende Folgen haben. Und fall bitte erst recht nicht auf »geschenkte« NFTs herein, für die angeblich schon Kaufangebote vorliegen. Wenn du versuchst, sie weiterzuverkaufen, passiert nur eins: Du wirst abgezockt.
3. Gefälschte und gehackte Videos
Videos von bekannten Influencern werden kopiert, stummgeschaltet und mit falschen Untertiteln versehen. In der Regel geht es dabei um Projektempfehlungen, die mit der Aufforderung enden, auf einen bestimmten Link zu klicken. Wer das tut (und seine Wallet verbindet), öffnet Betrügern Tür und Tor und verliert seine Investments schneller, als er gucken kann. Besonders raffinierte Hacker begnügen sich dabei nicht mit Untertiteln, sondern unterlegen die Videos glaubwürdig mit einer falschen Tonspur. Ergebnis: siehe oben – eine leergeräumte Wallet.
Wie du dich schützen kannst: Misstraue grundsätzlich Videos, die »irgendwo« gepostet werden. Akzeptiere als Quelle ausschließlich Original-Blogs, -Websites oder -Podcasts. Und selbst die könnten zeitweise gehackt sein (wie kürzlich der YouTube-Kanal der südkoreanischen Regierung, der für vier Stunden in »SpaceX Invest« umbenannt wurde und auf dem angeblich Elon Musk für Kryptowährungen warb226). Checke immer gegen, ob der vermeintliche Supertipp auch in anderen (seriösen) Quellen verbreitet wurde.
4. Gefälschte oder gehackte Social-Media-Kanäle
Auch mir ist das schon passiert: Jemand gibt sich bei Telegram als »Mike Hager« aus, nutzt dabei ein Foto von mir, das er aus dem Netz gezogen hat, und verspricht tolle Gewinnmöglichkeiten durch Teilhabe an einmaligen Vorzugsangeboten (siehe Abbildung rechts). Das ist ein Fake. Ich habe zwar einen Telegram-Kanal, aber unter einem geheimen Namen. Zugänglich ist er ausschließlich Mitgliedern meiner Mentoring-Gruppe »Future of Finance«, die dort zeitnah erfahren, welche Projekte ich für interessant halte und welche NFTs ich kaufe.227 Auch Hacks sind verbreitet, beispielsweise von Twitter-Accounts und Discord-Servern (s. o.). Eins der Opfer war Beeple mit einer gefakten Twitter-Meldung, derzufolge er nach 2019 erneut mit Louis Vuitton kooperieren würde. Mit dazu gab es auch gleich die Links zu angeblichen NFTs. Der Schaden für arglose Klicker soll eine halbe Million Dollar betragen haben. Auch der Instagram-Account des BAYC wurde schon gehackt, der BAYC-Discord-Server mehrfach attackiert. Hackern gelang es schließlich, den Kanal von Boris Vagner, Social Manager von Yuga, zu kompromittieren und dort ein gefälschtes Lockangebot zu platzieren: Wer kostenlose NFTs abgreifen wolle, müsse nur seine Wallet verbinden, hieß es dort, mit den bekannten Folgen.228
Wie du dich schützen kannst: Klicke grundsätzlich nicht auf Links bei Twitter, Discord, Telegram, Instagram – NIEMALS. Es handelt sich dabei ziemlich sicher um Betrug. Reagiere auch nicht auf private Nachrichten bei Discord. Schlag allenfalls einen Austausch über Twitter vor, wenn dir eine Nachricht glaubwürdig erscheint, und bleibe auch da wachsam. Und werde grundsätzlich misstrauisch, wenn dir märchenhafte Angebote gemacht werden oder wenn man dich in hektische FOMO-Stimmung versetzen will (»Nur noch x Token ...«). Denn märchenhafte Angebote sind in der Regel genau das: Märchen.
Die Hacker greifen also vielfach dort an, wo sich die NFT-Community zusammenfindet. Sie setzen auf bekannte Namen und auf einen Vertrauensvorschuss, der durch die Zugehörigkeit zu einer Gruppe entstehen kann. Niemand ist völlig gefeit gegen ihre Tricks. So überwies der bekannte Sammler Pranksy Ende August 2021 100 Ether für ein angebliches Banksy-NFT, dessen Versteigerung bei OpenSea auf der gehackten Website der Streetart-Ikone angekündigt wurde. Er bekam sein Geld zwar später wieder zurück, weil er den Hacker identifizieren konnte. Doch so viel Schwein haben 99,99999 Prozent der anderen Betrugsopfer nicht.229 Wenn du dich also fragst, ob ein bestimmtes Angebot im Netz koscher ist, sollte deine Antwort vorsichtshalber immer lauten: nein.
5. Angriffe auf Plattformen, Marktplätze, Games usw.
Während du dich gegen die beschriebenen Scams durch besondere Vorsicht wappnest, ist das schwierig, wenn nicht du selbst, sondern ein Anbieter gehackt wird. In solchen Fällen kannst du indirekt zum Opfer werden. Ein bekanntes Beispiel ist der Angriff auf Micah Johnsons Akutar-Launch im April 2022. Ein Programmierfehler im Smart Contract der PFP-Serie endete damit, dass umgerechnet 34 Millionen Dollar von Käufern auf der Blockchain eingeschlossen (nicht mehr zugänglich) waren.230 Für Aufsehen sorgte auch der schon erwähnte Hacker-Angriff auf Axie Infinity im Frühjahr 2022, bei dem Ethereum und Stable Coins im Wert von 600 Millionen Dollar erbeutet wurden. Möglich war dies angeblich durch eine Vereinfachung von Transaktionen auf der Ronin-Blockchain, die Sky Mavis (die Firma hinter Axie Infinity) initiiert hatte, um den Andrang auf das Spiel besser bewältigen zu können.231 Doch geöffnet wurde das Schlupfloch, wie im Kapitel über Games geschildert, durch einen allzu arglosen Axie-Mitarbeiter, der auf ein fingiertes Stellenangebot hereinfiel und sich ein verseuchtes PDF auf seinen Firmenaccount schicken ließ. Der Hack beschleunigte den Wertverlust der Axies und traf damit alle Spieler.
Wie du dich schützen kannst: Im Grunde genommen nur dadurch, dass du dein Risiko streust und nicht alle Eier in einen Korb legst, wie klassische Anleger sagen.