Der wohl bekannteste NFT-Club BAYC wurde von Hackern auf diversen Social-Media-Plattformen angegriffen. Es wurden dabei NFTs im Wert von mehreren Millionen Dollar erbeutet. Durch die Veröffentlichung eines Links auf den gehackten Social-Media-Konten gelang es den Betrügern, Zugang zu den Wallets der NFT-Besitzer:innen zu erhalten. Die Zahl an Betrügereien im Internet steigt immer weiter an. Nicht zuletzt der jüngste Bitcoin-Crash sorgt dafür, dass Hacker derzeit verstärkt versuchen, sich über Phishing-Angriffe Zugang zu Wallets zu verschaffen.
Wie kann man sich also als Privatperson vor Hackerangriffen schützen? Welche Maßnahmen können Unternehmen ergreifen, um ihren Nutzern Sicherheit zu gewährleisten? Oder sollte man besser ganz auf Investitionen in Kryptowährungen verzichten?
Anzahl der Hackerangriffe steigt an
Mit der fortschreitenden Digitalisierung steigt auch die Cyberkriminalität. Je mehr sich die digitale Welt entwickelt, desto mehr Möglichkeiten finden Hacker, um kriminelle Aktivitäten im Netz zu verüben. Während NFTs in der Regel in einer sicheren Blockchain gespeichert werden, haben Hacker bereits Methoden gefunden, diese Sicherheitsmechanismen zu umgehen.
Social-Media-Plattformen bieten für sie eine einfache Angriffsfläche. Es gibt die Plattformen mittlerweile lange genug, dass Hacker die Sicherheitslücken der Webseiten kennen. Die immer weiter fortschreitende Sicherheitstechnologie stellt für Betrüger kein Hindernis dar.
Der Angriff auf BAYC
Der Bored Ape Yacht Club, kurz BAYC, ist wohl der bekannteste NFT-Club. Mit NFTs in Form von Affen hat der Club schon viele Menschen begeistern und zu Mitgliedern machen können. Die Mitgliedschaft in einem NFT Club bedeutet nicht nur Zugang zur Community, sondern auch Zugang zu exklusiven Angeboten. Außerdem kann man dort andere NFT-Begeisterte zum Austausch von Erfahrungen, Wissen und Ideen treffen. Mitglied des Clubs kann man nur werden, wenn man ein NFT besitzt.
Kürzlich gelang es Hackern, sich Zugang zum Instagram-Konto des Clubs zu verschaffen. Auf dem dortigen Profil posteten sie einen Link zu einem gefälschten Airdrop. Normalerweise versprechen Airdrops den Zugang zu exklusiven NFT-Kollektionen. Die Kundinnen und Kunden wurden auf diese Weise mit dem Link geködert und aufgefordert, ihre Wallets zu verknüpfen. Die Hacker verschafften sich auf diesem Weg Zugang zu NFTs im Wert von Millionen von Dollar und konnten diese in ihren Besitz bringen. Obwohl die 2-Faktor-Authentifizierung aktiviert war, gelang es den Betrügern laut BAYC, die Seite zu hacken.
Die Muttergesellschaft von Facebook und Instagram, Meta Platforms, wollte keine Stellung zu dem Thema und den vergangenen Vorkommnissen beziehen.
Das können Instagram und Co. tun
Um die Plattformen für alle Nutzer:innen so sicher wie möglich zu machen, können Social-Media-Unternehmen einige maßgebende Schritte einleiten. Patch-Management-Systeme können Unternehmen dabei helfen, Sicherheitslücken schnell zu erkennen und zu beseitigen. Ein solches System sollte jede vorbildliche Social-Media-Plattform nutzen.
Möglichkeiten zur Sicherung von Accounts bieten die Multi-Faktor-Authentifizierung oder Tools wie beispielsweise Captcha. Eine Multi-Faktor-Authentifizierung wie die 2-Faktoren-Authentifizierung, die Instagram anwendet, erschwert Hackern den Zugriff auf Profile erheblich. Dabei wird die Zugangsberechtigung zum Account auf mehreren unabhängigen Wegen überprüft.
Auch Tools wie Captcha tragen zu einem erhöhten Schutz bei. Captcha erkennt, ob es sich bei dem Zugriffssuchenden um einen Menschen oder einen Computer handelt. Zudem sollten die Unternehmen ihre Mitarbeiter:innen und User:innen über Social Engineering aufklären. So kann das Erschleichen von Passwörtern, dem sogenannten Phishing, entgegengewirkt werden.
Die Plattformen Discord, Twitter und Telegram geben an, dass sie alle Sicherheitsvorkehrungen treffen, damit Hacker kein leichtes Spiel haben. Nutzer:innen können dort verdächtige Aktivitäten melden.
So schützt man sich selbst
Nicht nur Unternehmen müssen über den Schutz von Profilen nachdenken. Auch die Nutzer:innen selbst sollten Sicherheitsmaßnahmen ergreifen. Viele Plattformen bieten eine Multifaktor-Authentifizierung an, die man jedoch in einigen Fällen erst selbst aktivieren muss. So kann man zum Beispiel seine E-Mail-Adresse und Handynummer als zusätzlichen Verifizierungsschritt angeben.
Außerdem sollten Mails und Links nur nach reiflicher Überlegung angeklickt oder geöffnet werden. Bevor man seine persönlichen Daten preisgibt, sollte man sich vergewissern, dass es sich um eine vertrauenswürdige Seite handelt. Nichtsdestotrotz können Hacker offizielle Profile, wie das des BAYC, übernehmen. Daher sollte man immer vorsichtig sein, wenn man insbesondere finanzielle Daten preisgibt.
Fazit
Für viele Menschen hat der rasante Ansturm auf Kryptowährungen Gefühle des Wilden Westens hervorgerufen. Da das Krypto-Ökosystem weiter an Umfang und Komplexität zunimmt, wird es zweifelsohne ein Hauptaugenmerk von Betrügern bleiben.
Wie bereits erwähnt, lassen sich Krypto-Betrügereien in der Regel in zwei Hauptkategorien einteilen: sozial konstruierte Initiativen, die darauf abzielen, Konto- oder Sicherheitsinformationen zu erhalten, und eine Zielperson dazu zu bringen, Kryptowährungen an ein digitales Wallet zu senden. Wenn Sie die gängigen Methoden kennen, mit denen Betrüger:innen versuchen, Ihre Informationen (und letztendlich Ihr Geld) zu stehlen, können Sie einen Kryptobetrug möglicherweise frühzeitig erkennen und verhindern, dass er Ihnen widerfährt.
Wenn man gerade erst in die Kryptowelt einsteigt, ist es im Allgemeinen eine gute Idee, sich an eine Börse oder einen Marktplatz zu wenden, der die Sicherheit ernst nimmt und Schritte zur Überprüfung der Identität einführt.
Über den Autor: Andreas Belocerkov ist Unternehmer und Gründer von Crypto Nerds, einem NFT-Club. Zudem ist er Experte in den Bereichen Blockchain, Kryptowährungen und NFTs. Crypto Nerds bietet seine eigene NFT-Kollektion an und beim Einstieg in die Krypto-Welt. https://crypto-nerds.de/
Titelbild © Shutterstock
2,8 Milliarden Euro im Jackpot: So holst du dir den „El Gordo“ Spirit nach Österreich
Der Montagmorgen ist normalerweise eher semi-geil, aber dieser Montag könnte dein Leben verändern. Während wir uns in Wien noch den […]
Black Friday: Darauf sollte man achten, um wirklich zu sparen
Jedes Jahr Ende November gibt es den Black Friday. Rabatte, niedrige Preise und Warenkörbe füllen sich plötzlich in Rekordzeit. Für […]
DAS KÖNNTE SIE AUCH INTERESSIEREN
Unternehmen gewähren Masturbationspausen - Revolution am Arbeitsplatz?
Zwei Unternehmen bieten ihren Mitarbeitenden eine besondere Form von Mittagspause an. In speziellen „Stationen“ oder High-Tech-VR-Pods dürfen diese ihren Arbeitsstress […]
Mit der richtigen Bewerbung zum neuen Job
Vor den Job haben die Götter die richtige Bewerbung gesetzt – gut, im Spruch wird Job durch Tugend und Bewerbung […]
XOXO im Zeichen des Dialoges und des Miteinanders: A1 mit neuem Studententarif
Leistungsstark und leistbar – A1 launcht in strategischer Kooperation mit den Werbeagenturen DDFG und WARDA NETWORK am 04.10.2021 eine neue […]
Der aktuelle Austrian Startup Monitor - wie gut ist Österreich?
Der Austrian Startup Monitor analysiert den Status, Entwicklungsverlauf und die Perspektiven des österreichischen Startup-Sektors, welche in einem jährlichen Report präsentiert […]
El Gordo Live mit aktuellen Infos und Highlights zur großen Ziehung
Ein Land im Ausnahmezustand der Vorfreude Am 22. Dezember wird Spanien still – und gleichzeitig lebendig. Die Sonne ist kaum […]
Sind Temu und Shein ernsthafte Rivalen für Amazon? Ein Experte klärt auf
Unternehmen wie Temu oder Shein überschwemmen Europa mit Billigware. Doch sind diese Onlineplattformen ernste Konkurrenz für Amazon?