Smart-Contract-Funktionen – Wie Sie einen Betrug erkennen
Wichtigste Erkenntnisse: |
— Smart-Contract-Funktionen sind Anweisungen an die Blockchain. Sie ermöglichen es uns, bestimmte Interaktionen zwischen unseren Wallets und Drittparteien, wie NFT-Plattformen und DeFi-Diensten, zu genehmigen. — Viele Menschen sind sich nicht sicher, wie sie diese Funktionen interpretieren sollen – also bestätigen sie die Transaktion auf der Basis von Vertrauen, ohne wirklich zu überprüfen, was sie signieren. Dieser blinde Fleck ist eine große Chance für Betrüger. — Betrügereien, die auf fehlerhaften Genehmigungen von Smart Contracts beruhen, sind auf dem Vormarsch! Es war noch nie so wichtig wie heute, zu wissen, was man signiert. — Hier erfahren Sie, wie Sie Warnzeichen erkennen können, damit Sie nicht selbst betrogen werden. |
Smart-Contract-Funktionen sind derzeit die Nr. 1, mit der Betrüger Menschen um ihre hart verdienten Kryptowährungen und NFTs bringen – meinen Sie nicht, dass es an der Zeit ist, zu lernen, wie man sie liest?
Der Kryptoraum ist voll von neuen Möglichkeiten und neuen Arten der Interaktion – und das meiste davon wird durch einfache Smart Contracts unterstützt. Smart Contracts bestimmen die Interaktion Ihrer Wallet mit Web 3.0-Plattformen und -Diensten. Sie geben Ihnen eine noch nie dagewesene Freiheit bei der Nutzung Ihrer digitalen Vermögenswerte und erschließen ein völlig neues digitales Universum, das durch den Besitz Ihrer privaten Schlüssel ermöglicht wird.
Aber mit dieser Freiheit kommt auch eine große neue Verantwortung auf Sie zu. Im unbekannten Terrain der Kryptowelt sind die Nutzer anfälliger für Fehler als sonst: Es ist neu, es geht schnell, und die oft komplexe Benutzeroberfläche des Web 3.0 macht es schwieriger als sonst, die Bedeutung jeder Interaktion zu verstehen. Kurz gesagt, das Web 3.0 ist ein heikler Bereich, in dem echte Werte für Sie auf dem Spiel stehen – und die Betrüger warten nur darauf, dass Sie einen Fehler machen.
Die Fähigkeit, bei der Interaktion mit dem Web 3.0 Warnsignale zu erkennen, ist eine wesentliche Fähigkeit, wenn Sie nicht betrogen werden wollen. Und es ist gar nicht so schwer, wie Sie vielleicht denken – es braucht nur ein wenig Anleitung.
In diesem Artikel stellen wir Ihnen einige der wichtigsten Smart-Contract-Funktionen vor, auf die Sie bei der Interaktion stoßen werden, und erklären, was sie bedeuten – und wie Sie einen Betrug erkennen, wenn dieser auftaucht.
Was ist eine Smart-Contract-Funktion?
Beginnen wir mit den Grundlagen – was genau ist eine Smart-Contract-Funktion?
Einfach ausgedrückt sind Funktionen Codeteile innerhalb eines Smart Contracts, die es ihm ermöglichen, bestimmte Aktionen auszuführen – „der Aufruf einer Funktion“ initiiert eine bestimmte Interaktion zwischen Ihrer Wallet und der von Ihnen verwendeten Plattform.
Die Interaktion mit Smart Contracts ist ein nicht verhandelbarer Teil von Web 3.0, und Smart Contracts sind nicht von Natur aus gefährlich.
Aber wie bei jedem echten Betrug kommt es auf den Kontext an, und es kommt darauf an, die Warnsignale zu erkennen, die darauf hindeuten, dass etwas nicht ganz stimmt.
Warnsignale bei Smart-Contract-Funktionen: Ein Glossar
Um sich im Web 3.0 sicher bewegen zu können, sollten Sie mit einigen wichtigen Funktionen von Smart Contracts vertraut sein. Wir werden also nacheinander auf jede einzelne eingehen und ihre Funktion, die damit verbundenen Betrügereien und die Art und Weise, wie Sie die Gefahr selbst erkennen können, erläutern.
1) SetApprovalforAll
Die Funktion „Set approval for all“ (Genehmigung für Alles einstellen) wird Ihnen bei der Arbeit mit dem Web 3.0 ziemlich häufig begegnen, daher ist es wichtig, sie zu verstehen. Sie werden diese Funktion am häufigsten sehen, wenn Sie Ihre NFTs auf einem Marktplatz zum Verkauf anbieten. Der Zweck ist einfach: Sie ermöglicht es dem Marktplatz, Ihre NFTs aus Ihrer Wallet in die eines anderen zu verschieben, wenn sie verkauft werden.
Das macht Sinn, oder? Dies hat jedoch auch einige Auswirkungen.
Risiken im Zusammenhang mit SetApprovalforAll
Die SetApprovalforAll-Funktion mag zwar sehr verbreitet sein – aber sie ist auch eine ziemlich riskante Interaktion für Sie als Benutzer, weil ihr Anwendungsbereich einfach so groß ist.
Die Genehmigung dieser Funktion bedeutet, dass Sie der Plattform, mit der Sie interagieren, Zugriff auf alle ERC20-Token oder NFTs eines bestimmten Smart Contracts in Ihrer Wallet gewähren – und da es sich um eine unbefristete Vereinbarung handelt, gilt dies für alle zukünftigen Token aus diesen Smart Contracts, die in Ihre Wallet gelangen.
Das ist so, als würde man einem Freund einen Blankoscheck ausstellen. Sie sagen damit im Wesentlichen: „Ich vertraue dieser Plattform, dass sie das tut, was sie verspricht, und dass sie sich innerhalb der Grenzen bewegt, die ich erwarte“. Was aber, wenn Sie einen Fehler machen?
Betrügereien – und wie man sie erkennen kann
SetApprovalforAll ist ein beliebter Kandidat für Krypto-Betrügereien. Deshalb ist es wichtig zu wissen, wann eine Signatur sicher ist – und wann nicht.
Sie sollten diese Meldung nur erhalten, wenn Sie Ihr NFT auf einem Marktplatz anbieten oder mit einem DEX interagieren. Dies ist sinnvoll, da Sie der Plattform die Erlaubnis erteilen müssen, Token aus Ihrer Wallet zu verschieben, wenn sie verkauft oder gehandelt werden. Aber außerhalb dieser Situationen sollte diese Smart-Contract-Funktion die Alarmglocken schrillen lassen.
Stellen Sie sich immer die Frage: Warum übertrage ich den Zugriff auf meine Token an eine andere Person? Wenn Sie so darüber nachdenken, lässt sich leichter beurteilen, ob die Transaktion rechtmäßig ist.
Minting eines NFT? – Sie sollten diese Funktion nicht sehen.
Kaufen eines NFT? – Sie sollten diese Funktion nicht sehen.
Anmeldung für eine Zulassungsliste? – Sie haben es erraten – Sie sollten diese Funktion NICHT sehen!
Jetzt, da Sie wissen, was es bedeutet, diese Art von Transaktion zu unterzeichnen, sind Sie in der Lage, jede Situation, in der sie auftaucht, zu beurteilen und selbst zu entscheiden, ob es sich um ein Warnsignal handelt.
2) SafeTransferFrom
Eine weitere sehr häufig vorkommende Smart-Contract-Funktion ist „SafeTransferFrom“ – diese Meldung erscheint bei jeder Transaktion, bei der Sie ein NFT von Ihrer eigenen Wallet an eine andere Wallet senden.
Nehmen wir an, Sie haben sich gerade ein Ledger-Gerät gekauft und möchten die NFTs von Ihrer bestehenden Online-Wallet an das sichere neue Ethereum-Konto Ihres Ledger Nano senden – dann erscheint „SafeTransferFrom“ auf Ihrer Online-Wallet, und Sie müssen es bestätigen. Das macht in diesem Zusammenhang durchaus Sinn.
Risiken im Zusammenhang mit SafeTransferFrom
Das Problem entsteht, wenn Sie diese Funktion in anderen Situationen verwenden – denken Sie daran, dass Sie hier bestätigen, dass Sie ein NFT an eine andere Wallet senden wollen, und es gibt nur wenige Situationen, in denen Sie dies tun wollen, es sei denn, diese Wallet ist Ihre eigene.
Betrügereien – und wie man sie erkennen kann
Welche Art von Betrug wird also mit diesem Funktionsaufruf betrieben, um die Leute um ihre Kryptowährungen zu bringen?
Ein Beispiel aus jüngster Zeit: Die Momoco-Website bot ein kostenloses Mint für ihre NFTs an, was dazu führte, dass hoffnungsvolle Degens die Website aufsuchten, in der Hoffnung, das Mint zu ergattern. Das Problem? Es gab kein Mint.
Wenn man stattdessen auf die Schaltfläche “Mint” drückte, wurde ein SafeTransferFrom-Aufruf ausgelöst (den die Benutzer in dem Glauben akzeptierten, er sei Teil des Minting-Vorgangs, danke Social Engineering!) Dies gab dem Vertrag die Genehmigung, ein NFT aus der Ziel-Wallet zu transferieren – was dazu führte, dass Hunderte von Menschen ein NFT durch den Betrug verloren.
Wie hätten diese Menschen den Betrug erkennen können, bevor sie darauf hereinfielen?
Denken Sie daran, dass bei Funktionsaufrufen von Smart Contracts definitiv nur das passiert, was in der Funktionsbox steht – in diesem Fall ein Transfer von einer Wallet zur anderen.
Dies ist ein eindeutiges Warnsignal: Wenn Sie minten, sollten Sie einen Funktionsaufruf für “Minting” sehen, und nicht für einen Transfer. In diesem Fall handelt es sich bei der Transaktion eindeutig um einen Transfer. Das NFT wird außerdem von einer Ledger-Wallet zu einer anderen Wallet-Adresse verschoben – was bedeutet, dass Ihre Wallet ein NFT sendet und nicht empfängt.
Kurz gesagt, ein kurzer Blick auf die Details des Funktionsaufrufs – einschließlich der Überprüfung der Art der Interaktion, die Sie bestätigen, und der Richtung des Transfers – ermöglicht es Ihnen, die Transaktion zu verifizieren, anstatt den Umständen zu vertrauen.
3) SendEth
Und schließlich! Wenn Sie im Web 3.0 interagiert haben, haben Sie wahrscheinlich schon die Funktion „SendEth“ gesehen – sie bedeutet buchstäblich, dass Sie Ether an eine andere Wallet senden. Dies kann der Fall sein, wenn Sie ETH zwischen verschiedenen eigenen Wallet-Adressen senden (wenn Sie z. B. gerade ein Ledger-Gerät gekauft haben und Ihr Guthaben in Sicherheit bringen wollen) oder wenn Sie einen Kauf auf einem Marktplatz tätigen.
Risiken im Zusammenhang mit SendEth
Aber wenn Sie Pech haben, erscheint diese Funktion auch dort, wo Sie sie nicht erwarten. Ein gutes Beispiel dafür ist ein NFT-Mint, bei der die Benutzer glauben, dass sie eine Minting-Funktion durchführen, während sie in Wirklichkeit nur ihr Geld an eine andere Adresse überweisen.
Betrügereien – und wie man sie erkennen kann
Sie können dies nicht nur anhand des Funktionsaufrufs erkennen (es müsste dort „mint“ stehen, wenn es sich wirklich um Minting handeln würde), sondern auch anhand der Empfängeradresse oben rechts – das Minting ist eine direkte Transaktion mit der Blockchain selbst, nicht mit einer anderen Wallet.
Betrug mit Smart Contracts: nicht vertrauen – verifizieren
Da haben Sie es also: ein Glossar der wichtigsten Smart-Contract-Funktionen (und ihrer Risiken), die Ihnen bei der Nutzung des Web 3.0 begegnen könnten.
Jetzt, da Sie die Bedeutung dieser verschiedenen Funktionen kennen, scheinen die damit verbundenen Betrügereien wahrscheinlich ziemlich offensichtlich zu sein – aber die Social-Engineering-Tricks können ziemlich effektiv sein, insbesondere in Verbindung mit den komplizierten neuen Normen des Web 3.0. Deshalb ist es so wichtig, dass Sie sich gut informieren, bevor Sie Ihre Reise antreten.
Machen Sie also weiter, lernen Sie weiter und genießen Sie es, in die unendlichen Möglichkeiten des Web 3.0 einzutauchen! Die Macht liegt in Ihren Händen, und die Ledger Academy sorgt dafür, dass das auch so bleibt.