Zur Kursbasis Zur Startseite

NFT Sicherheit – Gatekeeper

Dieses Modul schützt dich vor den häufigsten NFT-Scams. Ziel ist nicht „Mut“, sondern ein System: bevor du klickst, musst du wissen, was du signierst – sonst bist du Beute.

Hinweis: Bildung, keine Finanzberatung. In diesem Modul geht es um Selbstschutz: Links, Signaturen, Approvals, Fake-Mints, Social Engineering. Am Ende gibt es einen Selbsttest. Erst wenn du bestehst, gilt das Gate als „bestanden“ (lokal im Browser gespeichert).
Gate-Status:

1) Grundregeln (dein Sicherheits-Protokoll)

Wenn du nur eine Sache aus NFTs mitnimmst: Die meisten Verluste passieren nicht durch „falsche Trades“, sondern durch falsche Klicks. Deshalb arbeitest du mit Regeln wie mit einem Sicherheitsgurt.

Die 10 Regeln (kurz & brutal)

  • Seed Phrase niemals digital verschicken. Niemals. Kein Support braucht sie.
  • Keine Links aus DMs anklicken (Discord/Twitter/Telegram).
  • Immer Domain prüfen: Buchstabendreher sind eine typische Falle.
  • Wenn Zeitdruck aufgebaut wird („nur 2 Minuten“), ist es fast immer Scam.
  • Wallet trennen: eine Hot-Wallet für Aktionen, Cold-Wallet für Wert.
  • Unbekannte Approvals sind Risiko: du gibst Rechte ab.
  • Vor jedem Mint: offizielle Quelle verifizieren (Website/Ankündigung mehrfach prüfen).
  • Bei Unsicherheit: abbrechen. Abbrechen ist eine Superkraft.
  • Keine „Support“-Screenshares, keine Remote-Tools, keine QR-Scans aus DMs.
  • Nie handeln oder minten, wenn du emotional bist (FOMO/Stress/Angst).

2) Das wichtigste Mindset

Scams sind selten „technisch genial“. Sie sind psychologisch gut: sie triggern Stress, Gier oder Autorität. Deshalb ist dein erster Schutz nicht das Tool – sondern deine Reaktion.

3 typische Hebel

  • Zeitdruck („Mint endet gleich“)
  • Autorität („Ich bin Admin / Support“)
  • Belohnung („Airdrop nur für dich“)
Scam-Kette (psychologisch) Trigger (FOMO / Druck) Klick / Link / DM Signatur / Approval Dein Schutz: Pause + prüfen + abbrechen.

3) Signaturen & Approvals (das gefährlichste Missverständnis)

Viele denken: „Ich klicke nur auf OK.“ In Wirklichkeit unterschreibst du eine Anweisung. Bei NFTs ist das oft: „Diese Adresse darf ab jetzt meine Tokens bewegen.“ Das nennt man Approval. Wenn du einem Drainer zustimmst, kann er Assets abziehen – auch ohne dass du später noch einmal bestätigst.

Signatur (einfach)

Eine Signatur ist wie eine digitale Unterschrift. Sie bestätigt: „Ja, das bin ich, und ich stimme zu.“ Signaturen werden missbraucht, wenn du nicht verstehst, wozu du zustimmst.

Approval (kritisch)

Ein Approval ist eine Erlaubnis. Du sagst: „Diese App/Adresse darf X tun.“ Das kann sinnvoll sein (z. B. Marktplatz), aber gefährlich, wenn die Adresse böse ist oder du unbegrenzt erlaubst.

Approval-Logik (vereinfacht) Deine Wallet (Owner) Smart Contract Spender (darf bewegen) Wenn du „unlimited“ erlaubst, kann der Spender später mehrfach handeln. Sicherheitsregel: nur erlauben, was du verstehst — und regelmäßig prüfen.

4) Scam-Akten (Fallbeispiele, wie es wirklich abläuft)

Lies diese Fälle wie eine Feuerwehrübung. Du willst nicht „mutig“ sein – du willst in der echten Situation automatisch richtig reagieren.

Akte 1: Fake Mint Link

Du bekommst in Discord eine Nachricht: „Offizieller Mint ist live“. Der Link sieht echt aus, aber die Domain hat einen Buchstabendreher. Du connectest deine Wallet, klickst „Mint“, signierst – und plötzlich werden NFTs/Token abgezogen.

Dein Gegenmittel

  • Keine DMs anklicken.
  • Link nur über offizielle Website/mehrere Quellen verifizieren.
  • Wenn du gestresst bist: abbrechen.

Akte 2: „Support“ will helfen

Jemand behauptet, er sei Support/Admin. Er bietet Screenshare an und will, dass du eine „Verifizierung“ machst. In Wahrheit führt er dich zu einer Signatur, die ihm Rechte gibt.

Dein Gegenmittel

  • Support fragt niemals nach Seed Phrase.
  • Kein Screenshare/Remote-Tools.
  • Keine „Verifizierung“ über DMs.

Akte 3: Airdrop/Free Mint

Du siehst „Du hast einen Airdrop!“ und eine Seite, die deine Wallet verbinden will. Oft steckt ein Drainer dahinter: du signierst „nur kurz“ und gibst Rechte ab.

Dein Gegenmittel

  • Kostenlos ist oft das teuerste.
  • Nur interagieren, wenn Quelle sicher ist.
  • Wenn unklar: ignorieren.

Akte 4: Wallet-Drainer nach „Connect“

Manche Seiten sehen aus wie Marktplätze, aber sie wollen kein „Login“ – sie wollen eine Signatur. Sobald du zustimmst, kann das System deine Assets bewegen.

Dein Gegenmittel

  • Connect ist nicht harmlos, wenn direkt danach eine Signatur kommt.
  • Domain & Quelle prüfen, sonst abbrechen.
  • Hot/Cold Trennung konsequent.

5) Checkliste vor JEDEM Klick

Diese Checkliste ist dafür da, dass du nicht raten musst. Wenn du 2 Punkte nicht sicher beantworten kannst: nicht klicken.

Souveränitäts-Satz

„Wenn ich es nicht verstehe, unterschreibe ich es nicht.“

6) Selbsttest (Gate) – Bestehen ab 8/10

Dieser Test ist bewusst praxisnah. Du brauchst keine Technik-Wörter, sondern klare Entscheidungen. Ergebnis wird nur lokal in deinem Browser gespeichert.

Weiter nach dem Gate

Wenn du bestanden hast: als nächstes Analyse (Scorecards) und Praxis ohne Geld.

Analyse (Modul 3)

Scorecards, Liquidität, Holder-Qualität, Ampel-Prinzip – nüchtern prüfen.

Praxis ohne Geld

Shadow-Trading, Fee-Training, Explorer-Analyse – Kompetenz ohne Kapitalrisiko.