In den letzten Jahren haben nicht fungible Token (NFTs) als Mittel zur Kodierung unverwechselbarer digitaler Vermögenswerte wie Musik, Kunst und Sammlerstücke an Popularität gewonnen. Angesichts des potenziellen Werts dieser Vermögenswerte und der möglicherweise schwerwiegenden Folgen von Diebstahl oder Betrug gibt die Sicherheit von NFTs und den Plattformen, auf denen sie ausgetauscht werden, jedoch Anlass zur Sorge.

Im Folgenden sind einige der häufigsten Sicherheitsprobleme und deren Erkennung aufgeführt:

Schwachstellen von Smart Contracts: NFTs basieren auf Blockchain-Technologie und die zugrunde liegenden Smart Contracts können Fehler aufweisen, die von böswilligen Parteien zu ihrem Vorteil ausgenutzt werden könnten. Um diese Schwachstellen zu finden, ist es wichtig, den Code zu überprüfen und nach bekannten Fehlern oder Sicherheitslücken zu suchen.

Phishing-Angriffe: Phishing ist eine beliebte Technik, mit der Betrüger NFTs oder andere digitale Assets stehlen. Um diese Angriffe zu verhindern, ist es wichtig, bei unerwarteten E-Mails oder Nachrichten, in denen nach persönlichen Informationen oder Kontozugriff gefragt wird, vorsichtig zu sein. Geben Sie niemals private Informationen in ein Online-Formular ein, es sei denn, Sie sind sich absolut sicher, dass es sicher ist, und bestätigen Sie immer die Legitimität des Absenders.

Marktmanipulation: Unangenehme Parteien mit ausreichendem Markteinfluss können den Wert von NFTs verzerren. Es ist wichtig, auf Marktmuster zu achten und nach ungewöhnlichen Preisspitzen oder abrupten Preisrückgängen Ausschau zu halten, um diese Manipulationen zu erkennen.

Ungesicherte Speicherung: Wenn NFTs auf dezentralen Plattformen oder in einzelnen Wallets gespeichert werden, können sie verloren gehen oder gestohlen werden, wenn die Speicherung nicht sicher ist. Verwenden Sie ein sicheres Wallet und treffen Sie Vorkehrungen, um den Zugriff auf das Wallet zu schützen, z. B. durch die Verwendung einer Zwei-Faktor-Authentifizierung oder eines Hardware-Wallets, um NFTs zu sichern.

Große NFT-Hacks

Binance-Hack im Jahr 2021: Im Mai 2021 meldete Binance, eine der größten Kryptowährungsbörsen, einen Sicherheitsverstoß, der zum Diebstahl von Kryptowährung im Wert von über 40 Millionen US-Dollar, darunter auch NFTs, führte.

Gnosis Safe-Hack im Jahr 2021: Im April 2021 wurde eine Schwachstelle im Gnosis Safe, einem beliebten Ethereum-Wallet, von einem Hacker ausgenutzt, der Kryptowährung im Wert von über 13 Millionen US-Dollar, darunter NFTs, stahl.

Basis by Art Station-Hack im Jahr 2021: Im Februar 2021 kam es bei der Plattform Basis by Art Station zu einer Sicherheitsverletzung, die zum Diebstahl von Kryptowährung im Wert von über 1 Million US-Dollar, darunter NFTs, führte.

Eine schwerwiegende Sicherheitslücke im OpenSea NFT-Marktplatz ermöglichte es Hackern im Januar 2022, wertvolle NFTs von Kunden mit einem erheblichen Rabatt zu kaufen. Laut Elliptic, einem Blockchain-AML-Analyseunternehmen, nutzten fünf Angreifer die Sicherheitslücke, um mindestens 12 NFTs zu kaufen, darunter solche vom Bored Ape Yacht Club, Mutant Ape Yacht Club und Cool Cats NFTs.

Illegale Akteure haben auch den offiziellen Server von Larva Labs genutzt, um offizielle Server anderer NFT-Projekte zu kapern oder sich als solche auszugeben, darunter Discord, eine beliebte Chat-Plattform für NFT-Communitys. Im Dezember verschaffte sich ein Hacker Zugriff auf den Discord-Server von Monkey Kingdom, einer von Hongkonger Geschäftsleuten gegründeten NFT-Sammlung, und nutzte ein Phishing-Schema, um potenziellen Käufern 7.000 Solana oder fast 1,3 Millionen US-Dollar zu stehlen.

Probleme mit Urheberrechtsverletzungen sind im NFT-Sektor nichts Neues. In einem aktuellen Tweet behauptete OpenSea, dass Spam, gefälschte Sammlungen und plagiierte Werke mehr als 80 % der mit ihrem kostenlosen Minting-Tool erstellten Dinge ausmachten.

Plagiierte Werke waren schon immer ein Problem und werden es auch weiterhin im NFT-Geschäft sein, sagte Calpu von CryptoSlam gegenüber Forkast. Aus diesem Grund ist es für Käufer von entscheidender Bedeutung, über verschiedene Kanäle zu überprüfen, ob sie tatsächlich ein NFT von einem seriösen Autor kaufen, unabhängig davon, ob diese Quelle der Marktplatz oder eine Bestätigung aus einem sozialen Netzwerk ist.

Warum greifen Hacker NFTs an?

Aufgrund des hohen Werts und der Einzigartigkeit dieser digitalen Vermögenswerte sowie der vergleichsweise laxen Regulierung des Marktes haben es Hacker auf NFTs abgesehen. Aufgrund unzureichender Sicherheitsmaßnahmen können NFTs auf einigen NFT-Plattformen und -Infrastrukturen möglicherweise Angriffen ausgesetzt sein. Aufgrund der Herausforderungen, die mit der Verfolgung von NFT-Transaktionen auf der Blockchain-Technologie verbunden sind, fällt es Hackern möglicherweise leichter, ihre Anonymität zu wahren. Aufgrund ihrer hohen Liquidität und der einfachen Handels- und Umwandlungsmöglichkeiten in andere Kryptowährungen sind NFTs auch begehrte Ziele für Hacker. Die Sicherung digitaler Vermögenswerte und die Wachsamkeit gegenüber potenziellen Angriffen sind für den Schutz von NFTs von entscheidender Bedeutung. Dies beinhaltet die Durchführung von Smart-Contract-Audits, die Bereitstellung sicherer Speicheroptionen und die Einhaltung der neuesten Sicherheitspraktiken. NFT-Inhaber können ihre Investitionen sichern und das Risiko von Diebstahl oder Verlust verringern, indem sie diese Vorsichtsmaßnahmen ergreifen.

Top-Blockchain für NFTs 

Die jeweiligen Anforderungen und Kriterien des NFT-Projekts bestimmen, welche Blockchain verwendet wird. Zu den wichtigsten Blockchain-Plattformen für NFTs gehören:

1. Ethereum: Die Standards ERC-721 und ERC-1155 werden von Ethereum unterstützt, das außerdem über eine robuste Entwickler-Community verfügt und Smart Contracts ermöglicht.

2. Binance Smart Chain (BSC): Niedrige Transaktionsgebühren und schnelle Bearbeitungszeiten sind Merkmale dieser Hochleistungs-Blockchain

3. Polygon (ehemals Matic Network): Dies ist eine Layer-2-Skalierungslösung für Ethereum, die mehr Erschwinglichkeit und Skalierbarkeit bietet.

4. Flow: eine Blockchain, die ausschließlich für digitale Assets und NFTs erstellt wurde und schnelle und kostengünstige Transaktionen ermöglicht

5. WAX ist ein dezentraler Marktplatz, der den Kauf, Verkauf und Handel virtueller Vermögenswerte, einschließlich NFTs, ermöglicht.

Gründe für ein Smart Contract Audit bei NFT-Projekten:

Sicherheit: Identifizieren und beheben Sie Schwachstellen im selbstausführenden Code und verbessern Sie so die allgemeine NFT-Sicherheit.

1. Zuverlässigkeit: Stellen Sie sicher, dass die Smart Contracts, die Transaktionen mit hohem Wert unterstützen, wie vorgesehen funktionieren.

2. Compliance: Stellen Sie sicher, dass das NFT-Projekt den gesetzlichen Anforderungen oder Branchenstandards entspricht.

3. Ruf: Verhindern Sie Sicherheitsverletzungen und andere Probleme mithilfe der Smart-Contract-Technologie, um den Ruf des Projekts und das Vertrauen der Investoren zu wahren.

Zusammenfassung:

Social Engineering und Smart-Contract-Fehler können zum Diebstahl von NFTs genutzt werden. Social-Engineering-Techniken können Benutzer dazu verleiten, NFTs an bösartige Adressen zu übertragen, während Schwachstellen die Bereitstellung von NFTs ohne Zustimmung ermöglichen können.

Durch die Durchführung routinemäßiger Sicherheitsprüfungen und Verbesserungsvorschläge können Smart-Contract-Prüfer erheblich zum Schutz von NFTs beitragen. Benutzer müssen über die neuesten Sicherheitsbedrohungen auf dem Laufenden bleiben und vorbeugende Maßnahmen ergreifen, um ihre NFTs zu sichern und so die Wahrscheinlichkeit von NFT-Verstößen zu verringern.

Referenz:

1. Amanda Hetler, 8 Möglichkeiten, NFT-Betrug zu vermeiden, Mai 2022, Tech Target Magazine 

2. Feature-Bericht zu NFT-Hacks und -Betrug, Forkast-Neuigkeiten

3. Langston Thomas, NFT-Betrug: So schützen Sie Ihr Wallet vor Hackern, 31. Januar 2023, NFT Now Magazine 

4. Wisdom Sablah, Die 5 häufigsten NFT-Betrügereien im Jahr 2023: Gefälschte NFT-Projekte, Pump & Dump-Systeme und mehr, Dezember 2022, Cloudwards

Der Beitrag „Expertenleitfaden zur Sicherheit von NFT-Smart-Contracts: Ein umfassender Blick auf die Prüfung“ erschien zuerst auf Coinfomania.