Der wohl bekannteste NFT-Club BAYC wurde von Hackern auf diversen Social-Media-Plattformen angegriffen. Es wurden dabei NFTs im Wert von mehreren Millionen Dollar erbeutet. Durch die Veröffentlichung eines Links auf den gehackten Social-Media-Konten gelang es den Betrügern, Zugang zu den Wallets der NFT-Besitzer:innen zu erhalten. Die Zahl an Betrügereien im Internet steigt immer weiter an. Nicht zuletzt der jüngste Bitcoin-Crash sorgt dafür, dass Hacker derzeit verstärkt versuchen, sich über Phishing-Angriffe Zugang zu Wallets zu verschaffen.
Wie kann man sich also als Privatperson vor Hackerangriffen schützen? Welche Maßnahmen können Unternehmen ergreifen, um ihren Nutzern Sicherheit zu gewährleisten? Oder sollte man besser ganz auf Investitionen in Kryptowährungen verzichten?
Anzahl der Hackerangriffe steigt an
Mit der fortschreitenden Digitalisierung steigt auch die Cyberkriminalität. Je mehr sich die digitale Welt entwickelt, desto mehr Möglichkeiten finden Hacker, um kriminelle Aktivitäten im Netz zu verüben. Während NFTs in der Regel in einer sicheren Blockchain gespeichert werden, haben Hacker bereits Methoden gefunden, diese Sicherheitsmechanismen zu umgehen.
Social-Media-Plattformen bieten für sie eine einfache Angriffsfläche. Es gibt die Plattformen mittlerweile lange genug, dass Hacker die Sicherheitslücken der Webseiten kennen. Die immer weiter fortschreitende Sicherheitstechnologie stellt für Betrüger kein Hindernis dar.
Der Angriff auf BAYC
Der Bored Ape Yacht Club, kurz BAYC, ist wohl der bekannteste NFT-Club. Mit NFTs in Form von Affen hat der Club schon viele Menschen begeistern und zu Mitgliedern machen können. Die Mitgliedschaft in einem NFT Club bedeutet nicht nur Zugang zur Community, sondern auch Zugang zu exklusiven Angeboten. Außerdem kann man dort andere NFT-Begeisterte zum Austausch von Erfahrungen, Wissen und Ideen treffen. Mitglied des Clubs kann man nur werden, wenn man ein NFT besitzt.
Kürzlich gelang es Hackern, sich Zugang zum Instagram-Konto des Clubs zu verschaffen. Auf dem dortigen Profil posteten sie einen Link zu einem gefälschten Airdrop. Normalerweise versprechen Airdrops den Zugang zu exklusiven NFT-Kollektionen. Die Kundinnen und Kunden wurden auf diese Weise mit dem Link geködert und aufgefordert, ihre Wallets zu verknüpfen. Die Hacker verschafften sich auf diesem Weg Zugang zu NFTs im Wert von Millionen von Dollar und konnten diese in ihren Besitz bringen. Obwohl die 2-Faktor-Authentifizierung aktiviert war, gelang es den Betrügern laut BAYC, die Seite zu hacken.
Die Muttergesellschaft von Facebook und Instagram, Meta Platforms, wollte keine Stellung zu dem Thema und den vergangenen Vorkommnissen beziehen.
Das können Instagram und Co. tun
Um die Plattformen für alle Nutzer:innen so sicher wie möglich zu machen, können Social-Media-Unternehmen einige maßgebende Schritte einleiten. Patch-Management-Systeme können Unternehmen dabei helfen, Sicherheitslücken schnell zu erkennen und zu beseitigen. Ein solches System sollte jede vorbildliche Social-Media-Plattform nutzen.
Möglichkeiten zur Sicherung von Accounts bieten die Multi-Faktor-Authentifizierung oder Tools wie beispielsweise Captcha. Eine Multi-Faktor-Authentifizierung wie die 2-Faktoren-Authentifizierung, die Instagram anwendet, erschwert Hackern den Zugriff auf Profile erheblich. Dabei wird die Zugangsberechtigung zum Account auf mehreren unabhängigen Wegen überprüft.
Auch Tools wie Captcha tragen zu einem erhöhten Schutz bei. Captcha erkennt, ob es sich bei dem Zugriffssuchenden um einen Menschen oder einen Computer handelt. Zudem sollten die Unternehmen ihre Mitarbeiter:innen und User:innen über Social Engineering aufklären. So kann das Erschleichen von Passwörtern, dem sogenannten Phishing, entgegengewirkt werden.
Die Plattformen Discord, Twitter und Telegram geben an, dass sie alle Sicherheitsvorkehrungen treffen, damit Hacker kein leichtes Spiel haben. Nutzer:innen können dort verdächtige Aktivitäten melden.
So schützt man sich selbst
Nicht nur Unternehmen müssen über den Schutz von Profilen nachdenken. Auch die Nutzer:innen selbst sollten Sicherheitsmaßnahmen ergreifen. Viele Plattformen bieten eine Multifaktor-Authentifizierung an, die man jedoch in einigen Fällen erst selbst aktivieren muss. So kann man zum Beispiel seine E-Mail-Adresse und Handynummer als zusätzlichen Verifizierungsschritt angeben.
Außerdem sollten Mails und Links nur nach reiflicher Überlegung angeklickt oder geöffnet werden. Bevor man seine persönlichen Daten preisgibt, sollte man sich vergewissern, dass es sich um eine vertrauenswürdige Seite handelt. Nichtsdestotrotz können Hacker offizielle Profile, wie das des BAYC, übernehmen. Daher sollte man immer vorsichtig sein, wenn man insbesondere finanzielle Daten preisgibt.
Fazit
Für viele Menschen hat der rasante Ansturm auf Kryptowährungen Gefühle des Wilden Westens hervorgerufen. Da das Krypto-Ökosystem weiter an Umfang und Komplexität zunimmt, wird es zweifelsohne ein Hauptaugenmerk von Betrügern bleiben.
Wie bereits erwähnt, lassen sich Krypto-Betrügereien in der Regel in zwei Hauptkategorien einteilen: sozial konstruierte Initiativen, die darauf abzielen, Konto- oder Sicherheitsinformationen zu erhalten, und eine Zielperson dazu zu bringen, Kryptowährungen an ein digitales Wallet zu senden. Wenn Sie die gängigen Methoden kennen, mit denen Betrüger:innen versuchen, Ihre Informationen (und letztendlich Ihr Geld) zu stehlen, können Sie einen Kryptobetrug möglicherweise frühzeitig erkennen und verhindern, dass er Ihnen widerfährt.
Wenn man gerade erst in die Kryptowelt einsteigt, ist es im Allgemeinen eine gute Idee, sich an eine Börse oder einen Marktplatz zu wenden, der die Sicherheit ernst nimmt und Schritte zur Überprüfung der Identität einführt.
Über den Autor: Andreas Belocerkov ist Unternehmer und Gründer von Crypto Nerds, einem NFT-Club. Zudem ist er Experte in den Bereichen Blockchain, Kryptowährungen und NFTs. Crypto Nerds bietet seine eigene NFT-Kollektion an und beim Einstieg in die Krypto-Welt. https://crypto-nerds.de/
Titelbild © Shutterstock
El Gordo Live mit aktuellen Infos und Highlights zur großen Ziehung
Ein Land im Ausnahmezustand der Vorfreude Am 22. Dezember wird Spanien still – und gleichzeitig lebendig. Die Sonne ist kaum […]
Erste Digital Natives – Gen Z im freieren Netz
Die Generation Z gilt als erste Kohorte, die selbstverständlich digital aufgewachsen ist. Ihre Kindheit und Jugend fielen in eine Phase, […]
DAS KÖNNTE SIE AUCH INTERESSIEREN
Die 9:16-News des Monats Juni
Klassische Medien haben ausgedient, 9:16 ist das Format der Gegenwart und Zukunft! 9:16?! Richtig gehört – das Smartphone mit seinem […]
Globaler Vorreiter "REVIVE Vienna": Stadtweites Festival trotz Pandemie?
Bereits des Öfteren bekam die Regierung Konzepte vorgelegt, wie die Clublandschaft – aber auch der gesamte Kultursektor – trotz Pandemie […]
Social Entrepreneurship: Innovation mit gesellschaftlichem Mehrwert
Social Entrepreneurship verbindet unternehmerisches Handeln mit gesellschaftlichem Engagement. Dabei geht es darum, unternehmerische Methoden und kreative Geschäftsideen einzusetzen, um dringende […]
Rechtliche Trends 2023: Was in Österreich wichtig ist
Im Jahr 2023 gibt es in Österreich eine Reihe von rechtlichen Entwicklungen, die man im Auge behalten sollte.
Handyrechnung im Casino: Hürden, Risiken & Alternativen
Die Tücken der Handyrechnung: Warum Online Casinos alternative Zahlungen pushen Lass uns mal schauen, wie wir in Österreich online bezahlen: […]
Revolutionäre Ersatz-Formel löst Zuckerproblem
Doch der allseit beliebte Zucker – der unseren Mehlspeisen die nötige Süße verleiht, aber auch in vielen anderen Lebensmitteln gefunden werden kann – ist leider Auslöser für viele Krankheiten. Ansprechende Alternativen konnten lange nicht gefunden werden. Bis jetzt. Denn mit der Zuckerersatz-Formel ENSO 16 gibt es ein Zuckerersatzmittel, das kaum nachteilige Auswirkungen auf den menschlichen Körper hat, wie eine Studie der Medizinischen Universität Wien unlängst belegen konnte.