Die folgende Masche des Betrugs mit Non-Fungible Token (NFT) ist neu. Daher ist die Vorgehensweise noch nicht hinreichend dokumentiert. Durch hartnäckiges Nachforschen bei Betroffenen ist es uns dennoch gelungen, die komplette Vorgehensweise offenzulegen.
Durchschnittliche Lesezeit: ca. 3 Minuten
Anfrage einer grosszügigen Sammlerin
Es beginnt damit, dass dich eine Sammlerin oder ein Sammler von NFTs bei dir meldet, um einige Bilder (oft auch mit Screenshots belegt) als NFTs zum Weiterverkauf oder für die persönliche Sammlung zu erwerben.
Ein NFT ist ein einzigartiger, kryptografischer Wertgegenstand und kann nur als Ganzes erworben werden. In letzter Zeit hat die Spekulation mit NFTs einige Aufmerksamkeit erfahren – auch wegen der Betrugsversuche, die mit ihnen verübt werden können.
Wenn du dir nun denkst, «gut, verkaufe ich eines meiner Werke als digitales Unikat», bist du bereits dabei, auf diese Gaunerei hereinzufallen.
Die «Gas Fees» kommen ins Spiel – horrende Transaktionskosten
Als nächstes wirst du bei dieser Gaunerei eine Anleitung zum Erstellen deines ersten NFT erhalten. Allerdings gibt es einen Haken: Du musst zuerst die Transaktionskosten übernehmen, die sogenannten «Gas Fees», und die können gut und gerne mehrere hundert Dollar betragen. Das Geschäft soll nämlich über ein Netzwerk im Krypto-Space abgewickelt werden. In den Fällen, auf die wir gestossen sind, handelte es sich um Ethereum. Die eigene Kryptowährung, die dort verwendet wird, nennt sich Ether, und die Transaktionskosten sind aufgrund der steigenden Beliebtheit dieses Netzwerks tatsächlich unverhältnismässig hoch.
Wer noch nicht zuvor auf Ethereum aktiv war, für den ist der Ablauf dahinter zu Recht verworren und kompliziert. Diese Verwirrung wird von den Cyberkriminellen gezielt ausgenutzt.
Die Sammlerin oder der Sammler drängt dich also dazu, dein Kunstwerk auf einer Ethereum-Plattform hochzuladen, und verlangt von dir, dass du die «Gas Fees» übernimmst. Spätestens jetzt sollte dich das stutzig machen, denn ein echtes Interesse an dir und deinen Werken zeigen diese Sammelnden kaum.
Unnötig zu erwähnen, dass die Plattform, auf der du deine NFTs erstellen sollst, gefälscht ist.
Der Schlussakt – das Auslösen deiner Verdienste
Wenn du bis jetzt bereitwillig mitgespielt hast, wirst du bald feststellen, dass der Erlös deiner Werke einen stolzen Betrag erreicht hat. Doch um an diesen Geldsegen zu gelangen, musst du – wie du sicherlich bereits geahnt hast – erneut saftige Transaktionskosten bezahlen. Und der vermeintliche Gewinn entpuppt sich als grosser Reinfall.
Wenn etwas zu gut klingt, um wahr zu sein …
… ist es das meistens auch. Wenn du auf ein Angebot wie dieses mit dem verlockenden NFT-Verkauf stößt, kannst du Folgendes tun, um die Seriosität zu überprüfen:
Kopiere den Wortlaut des Angebots und suche danach mit einer Suchmaschine. Mit grösster Wahrscheinlichkeit wurde diese Betrugsmasche bereits mehrmals versucht, bevor sie dich erreicht hat. Du wirst also auf Ergebnisse stossen, in denen andere Opfer berichten, was ihnen widerfahren ist.
Tipp: Reddit ist sehr gut geeignet, wenn es um neue Gaunereien geht. In unserem Fall mit dem NFT-Betrug wurde ich jedoch in der Kommentarspalte eines Blogbeitrags fündig, in der sich Betroffene ausgetauscht haben. Es ist lobenswert zu erwähnen, dass hier ein so reger Erfahrungsaustausch stattgefunden hat und einige sogar berichtet haben, was passiert, nachdem die ersten Transaktionsgebühren geflossen sind.
Genau genommen handelt es sich bei dieser aktuellen Variante tatsächlich um einen altbekannten Vorschussbetrug, der lediglich einen modernen Krypto-Anstrich verpasst bekommen hat.
Aktuelle Bedrohungen wie diesen kannst du auf der Seite des NCSC (Nationales Centrum für Cybersicherheit) finden.
Im Schadensfall
Hast du bezahlt und im schlimmsten Fall Kontoinformationen preisgegeben, kontaktiere umgehend deine Bank und setze alle Hebel in Bewegung, um die Zahlung rückgängig zu machen – schneller als der Wind! Dies funktioniert normalerweise bei Kreditkartenzahlungen, Lastschriften und Überweisungen. Je schneller du handelst, desto besser sind deine Chancen. Besonders bei Überweisungen ist Schnelligkeit entscheidend. Sichere alle Belege des Vorfalls – E-Mails, Screenshots der Nachrichten, das Profil des Betrügers und die betrügerischen Webseiten –, drucke sie aus und erstatte Anzeige. Zahlungen in Kryptowährungen können nachverfolgt werden.
Lass dich nicht auf ein mögliches Hinhaltespiel ein. Das gibt Cyberkriminellen nur wertvolle Zeit. Mit etwas Glück ist ein Onlinebetrug wie dieser auch über deine Haftpflichtversicherung abgedeckt.
Und wenn du Angebote wie dieses zum NFT-Verkauf erhältst, ignorier sie. Oder besser noch: Melde das Profil, blockiere es und lösche die Nachricht.
Und wenn du wissen möchtest, was dich weitere Betrugsversuche über (den Instagram-)Messenger möglich sind, empfehle ich dir diesen Blogbeitrag von uns.
[Weiterlesen: Serie Bedrohungen im Internet, Teil 4: Betrügerische Messenger-Nachrichten]
Update:
Wir haben auf diesen Beitrag Feedback erhalten. Als nicht vertrauenswürdig gelten aktuell die beiden Websites www.zanidex.io und www.artsnftmarket.com. Halten Sie die Augen offen, es sollte sich nicht nur um diese beiden handeln.