Der wohl bekannteste NFT-Club BAYC wurde von Hackern auf diversen Social-Media-Plattformen angegriffen. Es wurden dabei NFTs im Wert von mehreren Millionen Dollar erbeutet. Durch die Veröffentlichung eines Links auf den gehackten Social-Media-Konten gelang es den Betrügern, Zugang zu den Wallets der NFT-Besitzer:innen zu erhalten. Die Zahl an Betrügereien im Internet steigt immer weiter an. Nicht zuletzt der jüngste Bitcoin-Crash sorgt dafür, dass Hacker derzeit verstärkt versuchen, sich über Phishing-Angriffe Zugang zu Wallets zu verschaffen.
Wie kann man sich also als Privatperson vor Hackerangriffen schützen? Welche Maßnahmen können Unternehmen ergreifen, um ihren Nutzern Sicherheit zu gewährleisten? Oder sollte man besser ganz auf Investitionen in Kryptowährungen verzichten?
Anzahl der Hackerangriffe steigt an
Mit der fortschreitenden Digitalisierung steigt auch die Cyberkriminalität. Je mehr sich die digitale Welt entwickelt, desto mehr Möglichkeiten finden Hacker, um kriminelle Aktivitäten im Netz zu verüben. Während NFTs in der Regel in einer sicheren Blockchain gespeichert werden, haben Hacker bereits Methoden gefunden, diese Sicherheitsmechanismen zu umgehen.
Social-Media-Plattformen bieten für sie eine einfache Angriffsfläche. Es gibt die Plattformen mittlerweile lange genug, dass Hacker die Sicherheitslücken der Webseiten kennen. Die immer weiter fortschreitende Sicherheitstechnologie stellt für Betrüger kein Hindernis dar.
Der Angriff auf BAYC
Der Bored Ape Yacht Club, kurz BAYC, ist wohl der bekannteste NFT-Club. Mit NFTs in Form von Affen hat der Club schon viele Menschen begeistern und zu Mitgliedern machen können. Die Mitgliedschaft in einem NFT Club bedeutet nicht nur Zugang zur Community, sondern auch Zugang zu exklusiven Angeboten. Außerdem kann man dort andere NFT-Begeisterte zum Austausch von Erfahrungen, Wissen und Ideen treffen. Mitglied des Clubs kann man nur werden, wenn man ein NFT besitzt.
Kürzlich gelang es Hackern, sich Zugang zum Instagram-Konto des Clubs zu verschaffen. Auf dem dortigen Profil posteten sie einen Link zu einem gefälschten Airdrop. Normalerweise versprechen Airdrops den Zugang zu exklusiven NFT-Kollektionen. Die Kundinnen und Kunden wurden auf diese Weise mit dem Link geködert und aufgefordert, ihre Wallets zu verknüpfen. Die Hacker verschafften sich auf diesem Weg Zugang zu NFTs im Wert von Millionen von Dollar und konnten diese in ihren Besitz bringen. Obwohl die 2-Faktor-Authentifizierung aktiviert war, gelang es den Betrügern laut BAYC, die Seite zu hacken.
Die Muttergesellschaft von Facebook und Instagram, Meta Platforms, wollte keine Stellung zu dem Thema und den vergangenen Vorkommnissen beziehen.
Das können Instagram und Co. tun
Um die Plattformen für alle Nutzer:innen so sicher wie möglich zu machen, können Social-Media-Unternehmen einige maßgebende Schritte einleiten. Patch-Management-Systeme können Unternehmen dabei helfen, Sicherheitslücken schnell zu erkennen und zu beseitigen. Ein solches System sollte jede vorbildliche Social-Media-Plattform nutzen.
Möglichkeiten zur Sicherung von Accounts bieten die Multi-Faktor-Authentifizierung oder Tools wie beispielsweise Captcha. Eine Multi-Faktor-Authentifizierung wie die 2-Faktoren-Authentifizierung, die Instagram anwendet, erschwert Hackern den Zugriff auf Profile erheblich. Dabei wird die Zugangsberechtigung zum Account auf mehreren unabhängigen Wegen überprüft.
Auch Tools wie Captcha tragen zu einem erhöhten Schutz bei. Captcha erkennt, ob es sich bei dem Zugriffssuchenden um einen Menschen oder einen Computer handelt. Zudem sollten die Unternehmen ihre Mitarbeiter:innen und User:innen über Social Engineering aufklären. So kann das Erschleichen von Passwörtern, dem sogenannten Phishing, entgegengewirkt werden.
Die Plattformen Discord, Twitter und Telegram geben an, dass sie alle Sicherheitsvorkehrungen treffen, damit Hacker kein leichtes Spiel haben. Nutzer:innen können dort verdächtige Aktivitäten melden.
So schützt man sich selbst
Nicht nur Unternehmen müssen über den Schutz von Profilen nachdenken. Auch die Nutzer:innen selbst sollten Sicherheitsmaßnahmen ergreifen. Viele Plattformen bieten eine Multifaktor-Authentifizierung an, die man jedoch in einigen Fällen erst selbst aktivieren muss. So kann man zum Beispiel seine E-Mail-Adresse und Handynummer als zusätzlichen Verifizierungsschritt angeben.
Außerdem sollten Mails und Links nur nach reiflicher Überlegung angeklickt oder geöffnet werden. Bevor man seine persönlichen Daten preisgibt, sollte man sich vergewissern, dass es sich um eine vertrauenswürdige Seite handelt. Nichtsdestotrotz können Hacker offizielle Profile, wie das des BAYC, übernehmen. Daher sollte man immer vorsichtig sein, wenn man insbesondere finanzielle Daten preisgibt.
Fazit
Für viele Menschen hat der rasante Ansturm auf Kryptowährungen Gefühle des Wilden Westens hervorgerufen. Da das Krypto-Ökosystem weiter an Umfang und Komplexität zunimmt, wird es zweifelsohne ein Hauptaugenmerk von Betrügern bleiben.
Wie bereits erwähnt, lassen sich Krypto-Betrügereien in der Regel in zwei Hauptkategorien einteilen: sozial konstruierte Initiativen, die darauf abzielen, Konto- oder Sicherheitsinformationen zu erhalten, und eine Zielperson dazu zu bringen, Kryptowährungen an ein digitales Wallet zu senden. Wenn Sie die gängigen Methoden kennen, mit denen Betrüger:innen versuchen, Ihre Informationen (und letztendlich Ihr Geld) zu stehlen, können Sie einen Kryptobetrug möglicherweise frühzeitig erkennen und verhindern, dass er Ihnen widerfährt.
Wenn man gerade erst in die Kryptowelt einsteigt, ist es im Allgemeinen eine gute Idee, sich an eine Börse oder einen Marktplatz zu wenden, der die Sicherheit ernst nimmt und Schritte zur Überprüfung der Identität einführt.
Über den Autor: Andreas Belocerkov ist Unternehmer und Gründer von Crypto Nerds, einem NFT-Club. Zudem ist er Experte in den Bereichen Blockchain, Kryptowährungen und NFTs. Crypto Nerds bietet seine eigene NFT-Kollektion an und beim Einstieg in die Krypto-Welt. https://crypto-nerds.de/
Titelbild © Shutterstock
Smartphones werden intelligenter - Zeit, dass Ihre SIM-Karte aufholt
Stellen Sie sich diese absolut reibungslose Ankunftsszene vor: Sie landen in einem neuen Land, schalten Ihr Handy nach der Landung […]
Anonym bleiben: Welche Zahlungsmethoden garantieren, dass man unsichtbar bleibt?
Viele halten die Kryptowährung Bitcoin noch immer für das Zahlungsmittel schlechthin, wenn es darum geht, anonyme Transaktionen im Internet zu […]
DAS KÖNNTE SIE AUCH INTERESSIEREN
Alles, was Händler über Transaktionsgebühren und Spreads wissen müssen
Transparente Broker werden immer offen über die Gebühren sprechen, die für die Durchführung eines Handels erforderlich sind, aber es ist immer sicherer, sie vorher zu kennen. Erfahren Sie hier mehr.
Werbung in Träumen: Das Potenzial von TDI birgt Gefahren
Der Superbowl ist jedes Jahr für viele Sportfans ein unvergessliches Ereignis. Eine noch größere Bedeutung hat dieses Sportevent für die […]
Krawutzi: Internetrevolution gegen Google made in Austria
Eine neue Internet-Revolution ist dabei zu entstehen – zumindest für österreichische Verhältnisse. Sie nennt sich Krawutzi und liefert in der […]
Wie man ein Event-Business gründet – Schritt für Schritt
Es gibt Ideen, die sind einfach zu gut, um sie nicht in die Tat umzusetzen. Ein eigenes Event-Business zu gründen, […]
Frisches Geld #30: Eugen und DJ Mosaken als Opfer einer Abzocke
In ihrem erfolgreichen Podcast Frisches Geld erzählen DJ-Legende Mosaken und Werbebranche-Innovator Eugen Prosquill aus ihrem Leben und Beruf. Immer im Fokus: frisches Geld. In dieser Folge wurden die beiden Opfer einer fiesen Abzocke.
Einzelunternehmen Österreich – 7 Tipps für mehr Selbstständigkeit und finanzielle Unabhängigkeit
In Österreich ist das Einzelunternehmen die häufigste Rechtsform. Der Weg in die Selbstständigkeit und Unternehmensgründung ist hierzulande geradezu ein Kinderspiel. […]