Migration: Was ist zu beachten?

Chrysalis - Sicherheit bei der Token-Migration

Die nächste Phase der Entwicklung von IOTA beinhaltet eine Token-Migration vom alten Legacy-Netzwerk zum neuen Chrysalis-Netzwerk mit Hilfe der Firefly-Wallet. Dieser Artikel bietet eine kurze Anleitung, wie man sich sicher durch das Cryptoland bewegt und Social-Engineering-Angriffe und Phishing-Versuche vermeidet.

Der offizielle Starttermin der Chrysalis-Netzwerkmigration war Mittwoch, der 21. April 2021. Das Netzwerk-Update selbst wurde am darauffolgenden Mittwoch, dem 28. April 2021, gestartet. Die eine Woche zwischen Migrationsbeginn und Netzwerk-Update ermöglichte es Nutzern, Börsen und Verwahrern, ihre Token-Migration vor dem Netzwerk-Update vorzubereiten. Benutzer waren nicht verpflichtet, ihre Token vor dem Netzwerk-Update zu migrieren. Sie werden mindestens bis zu IOTAs "Coordicide" in der Lage sein, ihre Token-Migration durchzuführen. IOTA-Token, die an Börsen aufbewahrt werden, werden von den Börsen im Namen ihrer Nutzer migriert.

Gefahr durch Betrüger

Dem Kaninchenbau ins Kryptoland zu folgen, eröffnet unendliche Möglichkeiten in technischer, finanzieller und professioneller Hinsicht. Doch leider gehört es zu dieser "interessantesten Branche der Welt", dass Neulinge und unerfahrene Nutzer nicht selten in die Fänge krimineller Akteure geraten, die mit Hilfe von 'Impersonification' und 'Social Engineering', getarnt als der Versuch, hilfreich zu sein, an Gelder, Token und persönliche Informationen ihrer Opfer gelangen.

Der Paradigmenwechsel, den die Dezentralisierung darstellt, birgt auf der einen Seite ein enormes Potenzial für finanzielle Selbstbestimmung und einen unerschöpflichen Raum für Innovationen. Auf der anderen Seite bringt er ein Maß an Eigenverantwortung mit sich, das im Idealfall dazu führen kann, dieses Ökosystem von seiner besten Seite zu erleben, im schlimmsten Fall jedoch dazu führt, gleich zu Beginn der Reise ausgeraubt zu werden.

Sei deine eigene Bank (Be your own bank) ist das Mantra, seit DLT die Welt innoviert, und besonders in Zeiten steigender Bewertungen nehmen die finanziellen Anreize für Betrüger proportional zu.

Die Dezentralisierung diktiert, dass eine einmal abgeschlossene Transaktion nie wieder rückgängig gemacht werden kann. Dies bedeutet, dass gestohlene Gelder nicht wiederhergestellt werden können.

Besonders in Zeiten der Token-Migration für das Chrysalis-Update ist es wahrscheinlich, dass Nutzer, die Hilfe beim Migrationsprozess benötigen, zur Zielscheibe von Betrügern werden.

Um unserer Community und den Nutzern eine Hilfestellung zu geben, hat die IOTA Foundation eine Liste mit einfach zu befolgenden "Best Practices" erstellt, die zum Schutz vor böswilligen Akteuren unter allen Umständen befolgt werden sollten.

Best-Practices

a) Teile niemals persönliche Informationen über die Menge der Token, die du besitzt oder wo und wie du deine Token aufbewahrst, einschließlich Passwörter, Passphrasen zur Wiederherstellung sowie Benutzernamen von Wallet-Konten oder Börsen.

Teile diese Informationen mit niemandem - auch nicht mit Mitgliedern der IOTA Foundation.

b) Teile niemals den Seed, den Privat-Key, die Ledger-Passphrase mit 24 Wörtern oder die Adresse zu deinen Token mit irgendjemandem - auch nicht mit Mitgliedern der IOTA Foundation.

c) Mitglieder und Moderatoren der IOTA Foundation werden niemals nach deinem Seed, deinem Privat-Key oder deinem Ledger-Passphrase mit 24 Wörtern fragen. "Nie" bedeutet wirklich nie. Es gibt keine Ausnahmen, niemals. Falls dies doch passiert, dann melde dich umgehend bei einer vertrauenswürdigen Person der IOTA Foundation, um diesen Vorfall aufzuklären.

d) Wenn du von angeblichen IOTA Foundation-Mitgliedern oder Moderatoren auf dem IOTA Discord über deine Token angesprochen wirst, sind das mit Sicherheit keine Mitglieder der IOTA Foundation, sondern bösartige Akteure, die sich als IF-Mitglieder ausgeben. Leider ist es auf Discord durch bezahlte Abonnements unglaublich einfach, sich überzeugend als andere Benutzer, Moderatoren oder sogar Mitarbeiter auszugeben.

Was zu tun ist, falls du Hilfe benötigst:

a) Wenn du bei der Migration deiner Token auf Hindernisse stoßen solltest, kannst du im offiziellen IOTA-Discord nach Unterstützung durch die Community suchen. Sobald du dich angemeldet hast, besuche den #help-Kanal, lese die Anweisungen und befolge sie. Der beste Weg um Hilfe zu erbitten, ist, es öffentlich in diesem Kanal zu tun: Solange deine Konversation öffentlich ist und nicht in privaten Nachrichten, gibt es weniger Risiko, weil jeder sehen kann, ob ein Betrüger versucht, dich zu betrügen und dich darüber informieren wird.

b) Wenn du jemanden über eine private Nachricht auf Discord um Hilfe bitten möchtest, dann stelle sicher, dass DU derjenige bist, der die Unterhaltung beginnt: Die Auswahl eines offiziellen Gesprächspartners aus der Seitenleiste und das Starten der Konversation durch dich selbst ist ohne Risiko, da Imitatoren nicht als grün gefärbte offizielle Mitglieder der IOTA Foundation in der Seitenleiste angezeigt werden können. Eine Konversation zu beginnen, indem man jemanden Offiziellen aus der Seitenleiste auswählt, ist daher sicher. Eine Direktnachricht von jemandem anzunehmen, der nur den gleichen Namen wie jemand in der Seitenleiste hat, ist nicht sicher. Es könnte sich um einen Betrüger handeln, der nur den gleichen Namen hat wie die offiziellen Mitarbeiter, die in der Seitenleiste angezeigt werden.

c) Lade deine Software nur von vertrauenswürdigen Quellen herunter (normalerweise Webseiten, die mit .IOTA.org enden). Um sicherzustellen, dass du nur besagte vertrauenswürdige Anwendungen verwendest, ist es ein guter Anfang, nach Links in den offiziellen Blog-Beiträgen (https://blog.IOTA.org) zu suchen.

d) Klicke niemals auf zufällige Links, die von angeblichen Mitgliedern oder angeblichen Moderatoren eines IOTA-bezogenen Social-Media-Kanals zur Verfügung gestellt werden, da sie ein hohes Risiko bergen, schädliche Software zu enthalten, die dein System kapern könnte.