Scam NFTs

Scam NFTs sind betrügerische Token, die entwickelt wurden, um Sie dazu zu bringen, Geld zu verlieren oder Angreifern die Kontrolle über Ihre Vermögenswerte zu übertragen. Sie erscheinen on-chain wie Junk-Mail und verwenden Social Engineering, um schnelles, irrationales Handeln zu provozieren. Häufige Anreize sind gefälschte Airdrops, Countdown-Timer und Versprechen von hohen Belohnungen. Ein bösartiges NFT enthält typischerweise einen Link, der zu einer Phishing-Seite oder einer Seite führt, die Sie auffordert, eine Transaktion zu signieren. Phishing-Seiten versuchen möglicherweise, Malware zu installieren, die nach geheimen Phrasen oder Schlüsseln auf Ihrem Gerät sucht. Hardware-Wallets schützen private Schlüssel vor Malware auf Ihrem Computer, aber sie können nicht verhindern, dass Sie einer bösartigen Transaktion zustimmen. Viele Wallet-Oberflächen zeigen keine menschenlesbaren Details für komplexe Transaktionen an. Das ist blindes Signieren und es ist die gefährlichste Ausnutzung. Mit einer blinden Genehmigung kann ein Betrüger Ihre Token tauschen, übertragen oder deren Ausgaben genehmigen. Verbinden Sie Ihre Haupt-Wallet nicht mit unbekannten Seiten. Verwenden Sie eine Burner-Wallet für risikobehaftete Interaktionen. Überprüfen Sie immer die Transaktion auf Ihrem Gerät oder in einer Wallet, die klare, menschenlesbare Absichten zeigt. Wenn eine Transaktion unklar aussieht, signieren Sie nicht. Wenn Sie versehentlich eine bösartige Genehmigung unterzeichnen, handeln Sie sofort. Verwenden Sie On-Chain-Genehmigungswiderruf-Tools oder einen vertrauenswürdigen Explorer, um Berechtigungen zu entfernen und die Schnittstelle zu trennen. Erwarten Sie eine kleine Netzwerkgebühr für die Durchführung des Widerrufs. Versuchen Sie nicht, ein Spam-NFT zu verbrennen, zu verkaufen oder zu übertragen, ohne den Vertrag zu verstehen. Viele Spam-Verträge enthalten teure oder erdrückende Logik. Der Versuch, sie zu bewegen, kann Geld verschwenden und selten Wert zurückgewinnen. Stattdessen verstecken oder ignorieren Sie Spam-Token in Ihrer Wallet-Benutzeroberfläche. Überprüfen Sie alles, bevor Sie sich verbinden. Überprüfen Sie Projektkommunikationen, Community-Kanäle und mehrere unabhängige Quellen. Seien Sie sich bewusst, dass Betrüger soziale Beweise und gefälschte Konten fälschen. Melden Sie Betrügereien, wenn Sie sie finden, an Community-Detektive und Plattform-Sicherheitsteams. Bevorzugen Sie Begleit-Apps oder offizielle Wallet-Integrationen, die Transaktionsdetails in einfacher Sprache darstellen. Begrenzen Sie Token-Genehmigungen und verwenden Sie Genehmigungswächter, wo verfügbar. Überprüfen Sie regelmäßig Ihre Genehmigungen und trennen Sie nicht verwendete Dapps. Denken Sie in erster Linie daran, dass die letzte Genehmigung Ihre ist. Hardwaresicherheit schützt Schlüssel, aber nur Ihre sorgfältigen Signierungsentscheidungen schützen Gelder.