Dieser Leitfaden enthält wichtige Tipps für die Sicherheit im NFT- und Web3-Bereich.
10 Tipps für mehr Sicherheit im NFT-Bereich
Nutze die offiziellen Supportkanäle
Wir empfehlen dir, dir nur über die offiziellen Kanäle Hilfe zu holen, und wenn du doch einmal Fragen an die übrige Community stellst, solltest du immer auf der Hut sein. Wenn du auf Social-Media-Kanälen oder Discord um Hilfe bittest, wo OpenSea keinen offiziellen Kundensupport anbietet, kannst du dadurch zur Zielscheibe für Betrüger werden.
Antworten auf häufig gestellte Fragen und direkten Support findest du im OpenSea-Hilfecenter. Wir haben außerdem weitere Leitfäden in unserem Blog veröffentlicht.
Teile niemals deine geheime Wiederherstellungsphrase
Es mag für alle Krypto-Veteranen da draußen offensichtlich klingen, aber man kann es nicht oft genug sagen. Die geheime Wiederherstellungsphrase deines Wallets geht nur dich etwas an und sollte niemals weitergegeben werden, auch nicht an Personen, denen du vertraust. OpenSea ist kein Wallet-Anbieter und wird niemals nach der geheimen Wiederherstellungsphrase deines Wallets fragen.
Weitere Informationen darüber, wie du dein Geld und deine Token am besten schützt, findest du in den Leitfäden und Tutorials auf der Website deines Wallet-Anbieters.
Stelle sicher, dass du die offizielle Wallet-App oder -Erweiterung verwendest
Wenn du eine Wallet-Browsererweiterung herunterlädst, achte darauf, dass du dafür den Link verwendest, der auf der Website des Anbieters zu finden ist. Überprüfe beim Herunterladen einer App die Bewertungen und die Angaben zum Entwickler, um sicherzugehen, dass es sich um die richtige App und nicht um eine Nachahmung handelt. Wenn du dir unsicher bist, ist es keine schlechte Idee, sich mit dem Anbieter in Verbindung zu setzen.
Klicke niemals auf unbekannte oder defekte Links
Sei wachsam, wenn du auf Websites unterwegs bist und über soziale Medien oder Discord mit anderen interagierst. Klicke nicht auf Werbeanzeigen, Bilder oder Links, die dir von Fremden geschickt wurden.
Verwende niemals Passwörter mehrfach und nutze einen Passwort-Manager
Wir haben es wohl alle schon einmal getan, aber die Verwendung desselben Passworts für mehrere Konten erhöht die Gefahr, dass deine Konten kompromittiert werden. Ein Passwort-Generator oder -Manager wie 1Password oder LastPass kann dir das Leben erleichtern, wenn du Angst hast, in einem Gewirr von Sonderzeichen den Überblick zu verlieren.
Verwende die Zwei-Faktor-Authentifizierung (2FA)
Aktiviere die Zwei-Faktor-Authentifizierung mit Apps wie Google Authenticator und Authy und vermeide nach Möglichkeit die 2FA per SMS, da sie anfällig für Angriffe sein kann. Für zusätzliche Sicherheit empfiehlt sich ein Upgrade auf ein hardwarebasiertes 2FA-Gerät. Google Titan und YubiKey sind nur zwei Beispiele für solche Lösungen.
Verwende ein Krypto-Hardware-Wallet
Die Verwendung eines Hardware-Wallets schafft eine weitere Sicherheitsebene für dein Vermögen und deine NFTs. Viele Nutzer entscheiden sich für Ledger oder Trezor.
Erwäge für zusätzliche Sicherheit die Verwendung eines mittels „Air Gap“ isolierten Computers mit deinem Hardwaregerät. Ein Air-Gap-Computer ist ein Computer, der noch nie zuvor mit dem Internet verbunden war.
Wie bei anderen Hardware-Gegenständen musst du jedoch darauf achten, dein Wallet sicher aufzubewahren und nicht zu verlieren.
Schränke Smart-Contract-Genehmigungen ein
Wenn du MetaMask verwendest, solltest du dein Ausgabenlimit bei der Genehmigung von Transaktionen regelmäßig überprüfen. Weitere Informationen dazu findest du in diesem MetaMask-Support-Artikel.
Vermeide das ungeprüfte Herunterladen von Dateien von Fremden
Es ist am besten, nicht mit Dateien und QR-Codes zu interagieren, die dir von Fremden geschickt werden. Anhänge aller Formate, einschließlich PDF-Dateien, können schädliche Viren oder Malware enthalten.
E-Mail-Sicherheit
Es ist wichtig, auch in Bezug auf die E-Mail-Sicherheit wachsam zu sein.
- Achte auf Phishing-E-Mails von Adressen, die versuchen, sich als OpenSea auszugeben. OpenSea sendet dir NUR E-Mails von der Domain opensea.io. Bitte reagiere nicht auf E-Mails, die vorgeben, von OpenSea zu sein, aber nicht von dieser E-Mail-Domain stammen. Verifizierte E-Mails von OpenSea haben einen blauen Haken in Gmail und sind in Apple Mail als „Digital zertifiziert“ gekennzeichnet.
- Lade niemals etwas aus einer E-Mail von OpenSea herunter. Authentische E-Mails von OpenSea enthalten keine Anhänge oder Aufforderungen, etwas herunterzuladen.
- Überprüfe die URL jeder Seite, die in einer OpenSea-E-Mail verlinkt ist. Wir verwenden ausschließlich Hyperlinks zu „email.opensea.io“-URLs. Achte darauf, dass „opensea.io“ richtig geschrieben ist, da böswillige Akteure häufig URLs fälschen, indem sie einzelne Buchstaben vertauschen.
- Teile oder bestätige NIEMALS deine Passwörter oder geheimen Wiederherstellungsphrasen. OpenSea wird dich niemals in irgendeiner Form dazu auffordern, auch nicht per E-Mail.
- Unterschreibe NIEMALS eine Wallet-Transaktion, wenn du per E-Mail direkt dazu aufgefordert wirst. E-Mails von OpenSea enthalten niemals Links, die dich direkt auffordern, eine Wallet-Transaktion zu unterschreiben. Unterschreibe niemals eine Wallet-Transaktion, bei der nicht die Herkunft von https://opensea.io angegeben ist, wenn du per E-Mail dorthin geleitet wurdest.
Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch
Leider gibt es böswillige Akteure, die versuchen, Neulinge in der Welt der NFTs auszunehmen. Wenn dir jemand etwas anbietet, das zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
Bevor du ein NFT von einem Verkäufer auf OpenSea kaufst, solltest du dich über den Verkäufer, die Sammlung, das NFT und die Geschichte des NFTs informieren. Transaktionen auf der Blockchain sind nicht umkehrbar, daher ist es wichtig, dass du sorgfältig recherchierst – und es kann auch Spaß machen, die Geschichte hinter den einzelnen NFTs zu ergründen!
