Von Ralf Keuper
NFTs (Non Fungible Tokens) werden in Dezentralen Autonomen Organisationen (DAO) als Mittel zur Identifizierung verwendet. Personen treten den privaten Kanälen der DAO bei, indem sie nachweisen bzw. behaupten, dass sie einen von der DAO ausgestellten NFT besitzen. Jedoch haben nur sehr wenige DAOs die Möglichkeit, ständig zu überwachen, ob die NFTs den Mitgliedern in jedem Fall auch tatsächlich gehören. Das eröffnet Betrügern die Möglichkeit, sich unrechtmäßig NFTs anzueignen, wie im Fall des unter Gamern beliebten Instant Messaging Dienstes Discord[1]Discord Guide – Wie funktioniert die Gamer-Plattform?[2]Achtung! Scam-Nachrichten kommen gerade auf Discord sogar von Freunden, können euren Account stehlen
Zum typischen Ablauf:
- Erstens sucht der Betrüger ein Ziel unter den Teammitgliedern aus.
- Zweitens begibt sich der Scammer auf den Server, auf dem sich das Ziel befindet.
- Anschließend überredet der Scammer Discord, das Ziel zu sperren, indem er sich als das Ziel ausgibt und so tut, als würde er Mitglieder des anderen Kontos betrügen.
- Sobald die Zielperson gebannt ist, gibt sich der Scammer als Moderator aus und nimmt Kontakt mit der Zielperson auf.
- Der Scammer fordert die Zielperson auf, ihre Unschuld zu beweisen. Da die Zielperson sieht, dass sie gebannt ist, glaubt sie leicht, dass der Scammer der offizielle Moderator ist.
- Der Scammer beginnt mit Social Engineering und erstellt gefälschte, mit Fotos versehene Diskussionen mit anderen Mitgliedern des Discord-Teams über den Bann der Zielperson.
- Schließlich geht der Scammer in einen Discord-Chat mit der Zielperson und bittet sie, den Bildschirm freizugeben und sagt ihr, sie solle das Element “Inspect” öffnen…