Schutz vor Hackerangriffen auf NFTs: Experte klärt auf

Der wohl bekannteste NFT-Club BAYC wurde von Hackern auf diversen Social-Media-Plattformen angegriffen. Es wurden dabei NFTs im Wert von mehreren Millionen Dollar erbeutet. Durch die Veröffentlichung eines Links auf den gehackten Social-Media-Konten gelang es den Betrügern, Zugang zu den Wallets der NFT-Besitzer:innen zu erhalten. Die Zahl an Betrügereien im Internet steigt immer weiter an. Nicht zuletzt der jüngste Bitcoin-Crash sorgt dafür, dass Hacker derzeit verstärkt versuchen, sich über Phishing-Angriffe Zugang zu Wallets zu verschaffen.

Wie kann man sich also als Privatperson vor Hackerangriffen schützen? Welche Maßnahmen können Unternehmen ergreifen, um ihren Nutzern Sicherheit zu gewährleisten? Oder sollte man besser ganz auf Investitionen in Kryptowährungen verzichten?

Anzahl der Hackerangriffe steigt an

Mit der fortschreitenden Digitalisierung steigt auch die Cyberkriminalität. Je mehr sich die digitale Welt entwickelt, desto mehr Möglichkeiten finden Hacker, um kriminelle Aktivitäten im Netz zu verüben. Während NFTs in der Regel in einer sicheren Blockchain gespeichert werden, haben Hacker bereits Methoden gefunden, diese Sicherheitsmechanismen zu umgehen.

Social-Media-Plattformen bieten für sie eine einfache Angriffsfläche. Es gibt die Plattformen mittlerweile lange genug, dass Hacker die Sicherheitslücken der Webseiten kennen. Die immer weiter fortschreitende Sicherheitstechnologie stellt für Betrüger kein Hindernis dar.

Der Angriff auf BAYC

Der Bored Ape Yacht Club, kurz BAYC, ist wohl der bekannteste NFT-Club. Mit NFTs in Form von Affen hat der Club schon viele Menschen begeistern und zu Mitgliedern machen können. Die Mitgliedschaft in einem NFT Club bedeutet nicht nur Zugang zur Community, sondern auch Zugang zu exklusiven Angeboten. Außerdem kann man dort andere NFT-Begeisterte zum Austausch von Erfahrungen, Wissen und Ideen treffen. Mitglied des Clubs kann man nur werden, wenn man ein NFT besitzt.

Kürzlich gelang es Hackern, sich Zugang zum Instagram-Konto des Clubs zu verschaffen. Auf dem dortigen Profil posteten sie einen Link zu einem gefälschten Airdrop. Normalerweise versprechen Airdrops den Zugang zu exklusiven NFT-Kollektionen. Die Kundinnen und Kunden wurden auf diese Weise mit dem Link geködert und aufgefordert, ihre Wallets zu verknüpfen. Die Hacker verschafften sich auf diesem Weg Zugang zu NFTs im Wert von Millionen von Dollar und konnten diese in ihren Besitz bringen. Obwohl die 2-Faktor-Authentifizierung aktiviert war, gelang es den Betrügern laut BAYC, die Seite zu hacken.

Die Muttergesellschaft von Facebook und Instagram, Meta Platforms, wollte keine Stellung zu dem Thema und den vergangenen Vorkommnissen beziehen.

Das können Instagram und Co. tun

Um die Plattformen für alle Nutzer:innen so sicher wie möglich zu machen, können Social-Media-Unternehmen einige maßgebende Schritte einleiten. Patch-Management-Systeme können Unternehmen dabei helfen, Sicherheitslücken schnell zu erkennen und zu beseitigen. Ein solches System sollte jede vorbildliche Social-Media-Plattform nutzen.

Möglichkeiten zur Sicherung von Accounts bieten die Multi-Faktor-Authentifizierung oder Tools wie beispielsweise Captcha. Eine Multi-Faktor-Authentifizierung wie die 2-Faktoren-Authentifizierung, die Instagram anwendet, erschwert Hackern den Zugriff auf Profile erheblich. Dabei wird die Zugangsberechtigung zum Account auf mehreren unabhängigen Wegen überprüft.

Auch Tools wie Captcha tragen zu einem erhöhten Schutz bei. Captcha erkennt, ob es sich bei dem Zugriffssuchenden um einen Menschen oder einen Computer handelt. Zudem sollten die Unternehmen ihre Mitarbeiter:innen und User:innen über Social Engineering aufklären. So kann das Erschleichen von Passwörtern, dem sogenannten Phishing, entgegengewirkt werden.

Die Plattformen Discord, Twitter und Telegram geben an, dass sie alle Sicherheitsvorkehrungen treffen, damit Hacker kein leichtes Spiel haben. Nutzer:innen können dort verdächtige Aktivitäten melden.

So schützt man sich selbst

Nicht nur Unternehmen müssen über den Schutz von Profilen nachdenken. Auch die Nutzer:innen selbst sollten Sicherheitsmaßnahmen ergreifen. Viele Plattformen bieten eine Multifaktor-Authentifizierung an, die man jedoch in einigen Fällen erst selbst aktivieren muss. So kann man zum Beispiel seine E-Mail-Adresse und Handynummer als zusätzlichen Verifizierungsschritt angeben.

Außerdem sollten Mails und Links nur nach reiflicher Überlegung angeklickt oder geöffnet werden. Bevor man seine persönlichen Daten preisgibt, sollte man sich vergewissern, dass es sich um eine vertrauenswürdige Seite handelt. Nichtsdestotrotz können Hacker offizielle Profile, wie das des BAYC, übernehmen. Daher sollte man immer vorsichtig sein, wenn man insbesondere finanzielle Daten preisgibt.

Fazit

Für viele Menschen hat der rasante Ansturm auf Kryptowährungen Gefühle des Wilden Westens hervorgerufen. Da das Krypto-Ökosystem weiter an Umfang und Komplexität zunimmt, wird es zweifelsohne ein Hauptaugenmerk von Betrügern bleiben.

Wie bereits erwähnt, lassen sich Krypto-Betrügereien in der Regel in zwei Hauptkategorien einteilen: sozial konstruierte Initiativen, die darauf abzielen, Konto- oder Sicherheitsinformationen zu erhalten, und eine Zielperson dazu zu bringen, Kryptowährungen an ein digitales Wallet zu senden. Wenn Sie die gängigen Methoden kennen, mit denen Betrüger:innen versuchen, Ihre Informationen (und letztendlich Ihr Geld) zu stehlen, können Sie einen Kryptobetrug möglicherweise frühzeitig erkennen und verhindern, dass er Ihnen widerfährt.

Wenn man gerade erst in die Kryptowelt einsteigt, ist es im Allgemeinen eine gute Idee, sich an eine Börse oder einen Marktplatz zu wenden, der die Sicherheit ernst nimmt und Schritte zur Überprüfung der Identität einführt.

Über den Autor: Andreas Belocerkov ist Unternehmer und Gründer von Crypto Nerds, einem NFT-Club. Zudem ist er Experte in den Bereichen Blockchain, Kryptowährungen und NFTs. Crypto Nerds bietet seine eigene NFT-Kollektion an und beim Einstieg in die Krypto-Welt. https://crypto-nerds.de/

Titelbild © Shutterstock