Daten zeigen, dass seit Juli 2021 mehr als 100 Millionen US-Dollar von NFTs gestohlen wurden | Nicht fungible Token (NFTs)

Untersuchungen haben gezeigt, dass im Jahr bis Juli nicht fungible Token im Wert von mehr als 100 Millionen Dollar (85 Millionen Pfund) gestohlen wurden, wobei Kriminelle durchschnittlich 300.000 Dollar pro Betrug verdienten.

Kriminelle haben wertvolle NFTs gestohlen – Krypto-Assets, die oft das Eigentum an einem einzigartigen digitalen Objekt gewähren virtuelles Kunstwerk – laut einem Bericht des Kryptowährungsanalysten Elliptic auf verschiedene Weise.

„Das teuerste NFT, das jemals gestohlen wurde, ist CryptoPunk #4324, das von Betrügern kurz nach dem Diebstahl am 13. November 2021 für 490.000 US-Dollar verkauft wurde“, berichtet Elliptic. Unterdessen führte der größte Einzeldiebstahl eines einzelnen Opfers am 28. Dezember 2021 zum Verlust von 16 hervorragenden NFTs im Wert von 2,1 Millionen US-Dollar.

„Um das anhaltende Betrugsproblem zu bestätigen, wurden die Vermögenswerte Nr. 9650 und Nr. 5759 im CloneX-Pool innerhalb von drei Monaten zweimal gestohlen – in zwei unabhängigen Betrugsvorfällen – bei beiden Gelegenheiten im Wert von etwa 50.000 US-Dollar.“

Phishing, die häufigste Art, verleitet Benutzer dazu, versehentlich Anmeldeinformationen an ihre Krypto-Wallets zu übergeben, mit denen ein Betrüger eine irreversible Transaktion initiieren kann.

Manchmal kann dies über ein gehacktes Social-Media-Konto erfolgen, wie im Fall von NFTs in Höhe von 3 Millionen US-Dollar von der Bored Ape Yacht Club-Gruppe von Yuga Labs. Sie wurden nach dem Hacken von Instagram gestohlenund manchmal kann dies durch Identitätswechsel oder Identitätswechsel geschehen.

Der Elliptic-Bericht stellt fest, dass „Betrüger auch dafür bezahlen, ihre Websites in Suchmaschinen zu bewerben“, was bedeutet, dass Personen, die nach der NFT-Imitationsplattform suchen, eine Reihe von Phishing-Links oben in ihren Suchergebnissen sehen.

Andere Betrügereien sind jedoch für den NFT-Bereich ausgeprägter. Beispielsweise nutzt der NFT-Trojaner die einzigartigen Merkmale des „Smart Contract“, um ein mit Sprengfallen versehenes Token zu generieren: Wenn der Benutzer es akzeptiert, kann er sein Konto sofort leeren.

Unterdessen missbrauchen NFT-Swap-Betrügereien die Tatsache, dass NFT-Spoofing trivial ist. Allein die Erstellung eines neuen digitalen Vermögenswerts mit dem gleichen Namen und dem gleichen Image wie ein hochwertiger NFT bedeutet, dass einige dazu verleitet werden können, etwas zu akzeptieren, das wie ein „like-for-like“-Tausch aussieht, nur um festzustellen, dass nichts übrig bleibt.

Die Gesamtsumme von 100 Millionen US-Dollar beinhaltet nicht einmal den größten Diebstahl im Zusammenhang mit NFT, nämlich 500 Millionen US-Dollar in digitaler Währung aus dem NFT-basierten Videospiel Axie Infinity. Diese Hacker, von denen angenommen wird, dass sie Vertreter der nordkoreanischen Regierung sind, ließen ihre Pokemon-ähnlichen NFTs zurück und stahlen stattdessen Geldspieler, die in das System eingezahlt wurden, um die Wirtschaft des Spiels anzutreiben.

Diese Hacker – zusammen mit den 52 % der von Elliptic verfolgten NFT-Betrüger – wandten sich an einen Dienst, Tornado Cash, um ihre Erlöse zu waschen.

Dienst das Es wurde diesen Monat auf die US-Sanktionsliste gesetzt„137,6 Millionen US-Dollar an Krypto-Assets, die von NFT Markets verarbeitet werden, und das Geldwäscheinstrument der Wahl machten 52 % der NFT-Betrugserlöse aus, bevor sie im August 2022 von OFAC sanktioniert wurden“, sagt Elliptic. „Seine produktive Nutzung durch Akteure, die drohen, sich mit NFTs zu beschäftigen, unterstreicht auch die Notwendigkeit einer wirksamen Sanktionsprüfung durch NFT-Plattformen.“