Der wohl bekannteste NFT-Club BAYC wurde von Hackern auf diversen Social-Media-Plattformen angegriffen. Es wurden dabei NFTs im Wert von mehreren Millionen Dollar erbeutet. Durch die Veröffentlichung eines Links auf den gehackten Social-Media-Konten gelang es den Betrügern, Zugang zu den Wallets der NFT-Besitzer:innen zu erhalten. Die Zahl an Betrügereien im Internet steigt immer weiter an. Nicht zuletzt der jüngste Bitcoin-Crash sorgt dafür, dass Hacker derzeit verstärkt versuchen, sich über Phishing-Angriffe Zugang zu Wallets zu verschaffen.
Wie kann man sich also als Privatperson vor Hackerangriffen schützen? Welche Maßnahmen können Unternehmen ergreifen, um ihren Nutzern Sicherheit zu gewährleisten? Oder sollte man besser ganz auf Investitionen in Kryptowährungen verzichten?
Anzahl der Hackerangriffe steigt an
Mit der fortschreitenden Digitalisierung steigt auch die Cyberkriminalität. Je mehr sich die digitale Welt entwickelt, desto mehr Möglichkeiten finden Hacker, um kriminelle Aktivitäten im Netz zu verüben. Während NFTs in der Regel in einer sicheren Blockchain gespeichert werden, haben Hacker bereits Methoden gefunden, diese Sicherheitsmechanismen zu umgehen.
Social-Media-Plattformen bieten für sie eine einfache Angriffsfläche. Es gibt die Plattformen mittlerweile lange genug, dass Hacker die Sicherheitslücken der Webseiten kennen. Die immer weiter fortschreitende Sicherheitstechnologie stellt für Betrüger kein Hindernis dar.
Der Angriff auf BAYC
Der Bored Ape Yacht Club, kurz BAYC, ist wohl der bekannteste NFT-Club. Mit NFTs in Form von Affen hat der Club schon viele Menschen begeistern und zu Mitgliedern machen können. Die Mitgliedschaft in einem NFT Club bedeutet nicht nur Zugang zur Community, sondern auch Zugang zu exklusiven Angeboten. Außerdem kann man dort andere NFT-Begeisterte zum Austausch von Erfahrungen, Wissen und Ideen treffen. Mitglied des Clubs kann man nur werden, wenn man ein NFT besitzt.
Kürzlich gelang es Hackern, sich Zugang zum Instagram-Konto des Clubs zu verschaffen. Auf dem dortigen Profil posteten sie einen Link zu einem gefälschten Airdrop. Normalerweise versprechen Airdrops den Zugang zu exklusiven NFT-Kollektionen. Die Kundinnen und Kunden wurden auf diese Weise mit dem Link geködert und aufgefordert, ihre Wallets zu verknüpfen. Die Hacker verschafften sich auf diesem Weg Zugang zu NFTs im Wert von Millionen von Dollar und konnten diese in ihren Besitz bringen. Obwohl die 2-Faktor-Authentifizierung aktiviert war, gelang es den Betrügern laut BAYC, die Seite zu hacken.
Die Muttergesellschaft von Facebook und Instagram, Meta Platforms, wollte keine Stellung zu dem Thema und den vergangenen Vorkommnissen beziehen.
Das können Instagram und Co. tun
Um die Plattformen für alle Nutzer:innen so sicher wie möglich zu machen, können Social-Media-Unternehmen einige maßgebende Schritte einleiten. Patch-Management-Systeme können Unternehmen dabei helfen, Sicherheitslücken schnell zu erkennen und zu beseitigen. Ein solches System sollte jede vorbildliche Social-Media-Plattform nutzen.
Möglichkeiten zur Sicherung von Accounts bieten die Multi-Faktor-Authentifizierung oder Tools wie beispielsweise Captcha. Eine Multi-Faktor-Authentifizierung wie die 2-Faktoren-Authentifizierung, die Instagram anwendet, erschwert Hackern den Zugriff auf Profile erheblich. Dabei wird die Zugangsberechtigung zum Account auf mehreren unabhängigen Wegen überprüft.
Auch Tools wie Captcha tragen zu einem erhöhten Schutz bei. Captcha erkennt, ob es sich bei dem Zugriffssuchenden um einen Menschen oder einen Computer handelt. Zudem sollten die Unternehmen ihre Mitarbeiter:innen und User:innen über Social Engineering aufklären. So kann das Erschleichen von Passwörtern, dem sogenannten Phishing, entgegengewirkt werden.
Die Plattformen Discord, Twitter und Telegram geben an, dass sie alle Sicherheitsvorkehrungen treffen, damit Hacker kein leichtes Spiel haben. Nutzer:innen können dort verdächtige Aktivitäten melden.
So schützt man sich selbst
Nicht nur Unternehmen müssen über den Schutz von Profilen nachdenken. Auch die Nutzer:innen selbst sollten Sicherheitsmaßnahmen ergreifen. Viele Plattformen bieten eine Multifaktor-Authentifizierung an, die man jedoch in einigen Fällen erst selbst aktivieren muss. So kann man zum Beispiel seine E-Mail-Adresse und Handynummer als zusätzlichen Verifizierungsschritt angeben.
Außerdem sollten Mails und Links nur nach reiflicher Überlegung angeklickt oder geöffnet werden. Bevor man seine persönlichen Daten preisgibt, sollte man sich vergewissern, dass es sich um eine vertrauenswürdige Seite handelt. Nichtsdestotrotz können Hacker offizielle Profile, wie das des BAYC, übernehmen. Daher sollte man immer vorsichtig sein, wenn man insbesondere finanzielle Daten preisgibt.
Fazit
Für viele Menschen hat der rasante Ansturm auf Kryptowährungen Gefühle des Wilden Westens hervorgerufen. Da das Krypto-Ökosystem weiter an Umfang und Komplexität zunimmt, wird es zweifelsohne ein Hauptaugenmerk von Betrügern bleiben.
Wie bereits erwähnt, lassen sich Krypto-Betrügereien in der Regel in zwei Hauptkategorien einteilen: sozial konstruierte Initiativen, die darauf abzielen, Konto- oder Sicherheitsinformationen zu erhalten, und eine Zielperson dazu zu bringen, Kryptowährungen an ein digitales Wallet zu senden. Wenn Sie die gängigen Methoden kennen, mit denen Betrüger:innen versuchen, Ihre Informationen (und letztendlich Ihr Geld) zu stehlen, können Sie einen Kryptobetrug möglicherweise frühzeitig erkennen und verhindern, dass er Ihnen widerfährt.
Wenn man gerade erst in die Kryptowelt einsteigt, ist es im Allgemeinen eine gute Idee, sich an eine Börse oder einen Marktplatz zu wenden, der die Sicherheit ernst nimmt und Schritte zur Überprüfung der Identität einführt.
Über den Autor: Andreas Belocerkov ist Unternehmer und Gründer von Crypto Nerds, einem NFT-Club. Zudem ist er Experte in den Bereichen Blockchain, Kryptowährungen und NFTs. Crypto Nerds bietet seine eigene NFT-Kollektion an und beim Einstieg in die Krypto-Welt. https://crypto-nerds.de/
Titelbild © Shutterstock
Die Tücken der Handyrechnung: Warum Online Casinos alternative Zahlungen pushen
Lass uns mal schauen, wie wir in Österreich online bezahlen: Es geht definitiv mehr Richtung Handy, und das ist beliebt. […]
Smartphones werden intelligenter - Zeit, dass Ihre SIM-Karte aufholt
Stellen Sie sich diese absolut reibungslose Ankunftsszene vor: Sie landen in einem neuen Land, schalten Ihr Handy nach der Landung […]
DAS KÖNNTE SIE AUCH INTERESSIEREN
Psychopathen in Führungspositionen: Ein Spiegel des erkrankten Systems
In der heutigen Leistungsgesellschaft muss der Mensch immer funktionieren, um jeden Preis. Psychopathen und Menschen mit psychopathischen Zügen eignen sich […]
Smartwatch und Wireless-Kopfhörer waren gestern: nun kommt die Audio-Brille
Wie weit geht Technologie noch? Ein Grazer Startup macht den nächsten Schritt und geht nach der Smartwatch und Wireless-Kopfhörern den […]
Marketing im DACH-Raum: Expansion in gleichsprachige Länder
Für österreichische Unternehmen, die ihre Online-Präsenz im gesamten DACH-Raum ausbauen wollen, bietet die Expansion viele Vorteile.
Kunst als Investition: Der Wert von zeitgenössischer Kunst im Finanzportfolio
Hast du schon einmal nachgedacht, in Kunst zu investieren? Hier erfährst du alles, was du darüber wissen solltest.
Digitalisierung im Alltag: Wie Österreich online geht
Die Digitalisierung hat weltweit an Fahrt aufgenommen, und Österreich bildet hierbei keine Ausnahme, sondern Vorreiter.
Von der Regionalliga in die Spitzenliga: Wie LAMIE direkt die Versicherungsbranche revolutioniert
Wenn es um die Wahl einer Versicherung geht, wird oft auf bekannte Anbieter gesetzt. Aus Gewohnheit oder weil das Angebot […]