Zur Kursübersicht Zur NFT Basis Modul 2 Modul 4

Modul 3: Wallet-Mechanik – Signatur vs Transaktion vs Approvals

Viele Totalverluste passieren nicht beim Kaufen, sondern beim „Zulassen“: eine falsche Freigabe (Approval) reicht. Du lernst heute, was Wallet-Popups wirklich bedeuten – damit du nie blind bestätigst.

Regel: Wenn du es nicht erklären kannst, unterschreibst du es nicht. Outcome: Approvals sofort erkennen – und wieder entziehen. Stop: „Set approval for all“ = Extra-Stop. Immer.
Schritt 1 – die 3 Popup-Typen

Was verlangt das Wallet gerade wirklich?

Popups sehen ähnlich aus, aber die Wirkung ist verschieden. Du brauchst diese 3 Kategorien: Signatur, Transaktion, Approval.

Signatur (off-chain)

Oft ohne Gas. Bestätigt eine Message/Order. Wenn Domain/Message falsch wirkt: abbrechen.

  • Meist keine Gas-Kosten sichtbar.
  • Kann Listing/Offer-Orders bestätigen.
  • Wenn du die Message nicht erklären kannst: nicht signieren.
Transaktion (on-chain)

Schreibt auf die Blockchain. Gas/Network ist sichtbar. Prüfe „To“ + Betrag.

  • Gas/Network Fee sichtbar.
  • „To“ (Empfänger/Contract) + Betrag lesen.
  • Wenn „To“ unbekannt wirkt: abbrechen.
Approval (Freigabe)

Du erlaubst einem Vertrag, später NFTs zu bewegen. Das ist der „Drain“-Hebel.

  • „Approve“, „Permission“, „Set approval for all“ = Alarm.
  • Bleibt aktiv, bis du entziehst.
  • Große Approvals sind fast nie nötig.
Grafik: 3 Popup-Typen – Wirkung auf einen Blick
Wallet-Aktionen Unterscheide nach Gas / Dauer / Risiko. Signatur Gas: meist nein Risiko: Message/Domain Transaktion Gas: ja Risiko: falsches „To“ Approval Dauer: bleibt aktiv Risiko: Drain-Hebel
Gefährliche Handlungen (Totalverlust-Trigger)
  • „Set approval for all“ bestätigen „nur damit Listing geht“.
  • Transaktion bestätigen, ohne „To“ zu prüfen.
  • Unter Zeitdruck signieren (DM/Countdown/„nur heute“).
  • Netzwerkwechsel akzeptieren, ohne Domain 100% zu kennen.
Schritt 3 – Fallbeispiele

3 Situationen, die Laien typischerweise „drainen“

Situation 1: Listing + plötzlich „Approve all“

Du willst listen, Popup fordert „Set approval for all“. Das ist nicht „normal“, das ist maximaler Zugriff.

  • Sauber: abbrechen → Domain check → nur minimalen Zugriff akzeptieren oder Alternative nutzen.
Situation 2: „Signiere kurz, um zu verifizieren“

Link aus DM, dann Signatur-Popup mit unklarem Text. Risiko: du bestätigst einen Auftrag im falschen Kontext.

  • Sauber: abbrechen → schließen → nur über Bookmark/verified Source neu öffnen.
Situation 3: Stress wegen Gas/Fees

Hohe Fees → du klickst schneller. Genau dann werden „To“ und „Approve“ übersehen.

  • Sauber: Pause → „To“ prüfen → wenn Fees unvernünftig: später.
Mini-Aufgabe (ohne Geld)

Simuliere den Ablauf bis zum Wallet-Popup (ohne zu bestätigen). Notiere: Action-Type, „To“, und ob „Approve“ vorkommt. Ziel: du erkennst den Typ in 10 Sekunden.

Brücke zu Modul 4

In Modul 4 machen wir reale Abläufe (kaufen, listen, offer annehmen) Schritt für Schritt – inkl. der Stellen, die du im Wallet-Popup wirklich lesen musst.

FSA Akademie – NFT Grundkurs. Keine Finanzberatung.