Im Netz blüht der Handel mit NFTs: Vor allem auf dem digitalen Marktplatz OpenSea tummeln sich Stars, Kryptomillionäre und andere Neureiche, um mit via Non-Fungible Tokens (NFTs) geschützten Comic-artigen Bildchen von gelangweilten Affen (Bored Apes) oder Cyberpunks zu handeln. Zuletzt erwarb Justin Bieber Ape #3001 zum stolzen Preis von 500 ETH (1,3 Millionen Dollar). Jetzt haben Hacker ein Opfer mit einem betrügerischen Trick überlistet, ihnen die Kontrolle über seine digitale Kunst zu übergeben. Der Handelswert der erbeuteten NFTs liegt laut The Block bei 2,7 Millionen Dollar.
Am Montag bat der als Larry Lawliet (@iloveponzi) registrierte Twitter-Nutzer öffentlich um Hilfe, da er seine gesamte digitale Kunst verloren habe. Die Angreifer hatten ihn dazu gebracht, in eine gefakte Transaktion einzuwilligen, wodurch sie die NFTs von der Wallet ihres Opfers in die eigene transferieren konnten. Diese Art von Betrug scheint sich in der Kryptowelt zu etablieren - vor allem jetzt, wo NFTs Millionenbeträge wert sein können.
I lost all my apes and mutants just now, any one bought it??? pls touch me! pic.twitter.com/AN5IMt2ntu
— larrylawliet.eth (@iloveponzi) January 31, 2022
Laut den Blockchain-Aufzeichnungen stahl der Hacker sieben NFTs: eine vom Bored Ape Yacht Club, fünf vom Mutant Ape Yacht Club und ein Doodle. Weitere vier Doodle-NFTs wurden anderen Opfern gestohlen. Der Hacker verkaufte die NFTs für knapp 700.000 Dollar, wobei allein der Bored Ape 100 ETH (275.000 Dollar) einbrachte. Lawliet ist der Ansicht, dass der Betrüger die NFTs weit unter Wert verkauft hat, seiner Meinung nach hätten sie rund 1.000 ETH (2,7 Millionen Dollar) einbringen müssen. "Er wird sie so schnell wie möglich verkauft haben, um nicht bei OpenSea gesperrt zu werden", mutmaßt das Opfer. In der Tat sind die betroffenen NFTs jetzt als "frozen" auf OpenSea gelistet.
NFT-Raub ist inzwischen nichts Neues mehr. Im vergangenen Jahr übernahmen Hacker mehrere Konten auf dem Marktplatz Nifty Gateway und stahlen digitale Kunst im Wert von Tausenden von Dollar. Auch hier waren Bilder aus der Sammlung des Bored Ape Yacht Club wegen ihres hohen Handelspreises besonders begehrt. Die erfolgreichen Angriffe zeigen, dass die NFT-Marktplätze und Ökosysteme noch gravierende Schwachstellen aufweisen, die durch die Interaktion zwischen zentralen Systemen und dezentralen Vermögenswerten sowie der fehlenden Wachsamkeit der Benutzer entstehen.
Betrug mit NFT-Musik
Auch in der Musikszene kommt Unmut auf, weil Betrüger Musik ohne Erlaubnis als NFTs verkaufen. Beliebter Handelsplatz für musikalische NFT ist HitPiece, der damit wirbt, dass jeder Song ein geschütztes Unikat sei und allein den Mitgliedern gehöre. Kunden bekämen zudem Zugang zu den Künstlern und könnten ihre Erfahrungen mit ihnen teilen.
Nun beklagen sich allerdings Künstler, dass ihre geschützten Songs bei HitPiece ungefragt als NFTs auftauchen würden. "HitPiece verkauft NFTs von unserer Band und vielen anderen ohne deren Erlaubnis", twitterte die Rockband Eve 6. Laut Mashable teilen betroffene Musiker bereits Unterlassungserklärungen auf Twitter, mit denen HitPiece Einhalt geboten werden soll. Im Grunde sei gar nicht klar, was HitPiece da überhaupt verkaufe, mit Sicherheit handele es sich nicht um Original-Master-Aufnahmen. Vermutlich seien die Stücke nur im Kontext der HitPiece-Plattform einzigartig und stellten eine Art künstlicher Verknappung in einem ebenso künstlichen Ökosystem dar.
— HitPiece - Music NFTs (@joinhitpiece) February 2, 2022
HitPiece teilte auf Twitter mit, dass jeder Künstler am Verkauf seiner digitalisierten Musik finanziell beteiligt werde. "Wie bei allen Beta-Produkten hören wir weiterhin auf das Feedback der Nutzer und sind bestrebt, das Produkt so weiterzuentwickeln, dass es den Bedürfnissen der Künstler, Labels und Fans gleichermaßen entspricht."