Schutz vor Hacker-Angriffen bei NFTs

LinkedInXingPocketWhatsAppFlipboard

Der wohl bekannteste NFT-Club BAYC wurde über Instagram und Discord von Hackern angegriffen. Besitzer der beliebten NFT-Affen wurden dazu verleitet, ihre Kontodaten preiszugeben. Damit haben die Hacker NFTs im Wert von mehreren Millionen Euro an sich nehmen können.

Anzeige

Das Internet wird niemals vor Betrügern sicher sein. Wie kann man sich am besten vor solchen Angriffen schützen? Was können Unternehmen tun, um ihren Kunden Sicherheit zu gewährleisten? Sind Investitionen in Kryptowährungen und NFTs überhaupt sinnvoll, wenn die Risiken eines Cyberangriffs weitaus größer sind, als bei der Aufbewahrung von Bargeld in der eigenen Tasche?

Immer mehr Betrüger

Mit der immer fortschreitenden Technologie und Digitalisierung, finden Betrüger auch immer mehr Wege, kriminelle Machenschaften auszuüben. Phishing-Mails können Hackern Zugang zu Daten verschaffen. Das geschieht auch im Bereich der Non-Fungible Tokens (NFT). Auf Social-Media-Plattformen wie Facebook oder Instagram ist es für Hacker ein einfaches Spiel. Die Plattformen gibt es schon lange, sodass Betrüger genug Zeit hatten, die Sicherheitslücken ausfindig zu machen. Zwar versuchen Instagram und Co. stets, weitere Maßnahmen zur Gewährleistung der Sicherheit zu ergreifen. Dennoch ist man nie vollständig vor Hackerangriffen geschützt.

Hackerangriff auf BAYC

Ein bekannter NFT-Club ist der Bored Ape Yacht Club (BAYC). Der Club bietet seine eigene NFT-Kollektion an. Mit dem Kauf eines dieser NFTs, kann man ein Mitglied des Clubs werden. Man hat dann die Möglichkeit, ein Teil der Community zu sein und sich mit anderen NFT-Liebhabern zu connecten. Einem Hacker oder einer Hackergruppe gelang es kürzlich Zugriff auf BAYCs Instagram Account zu erlangen. So konnte der Schutz der Blockchain umgangen werden. Über den offiziellen Account von BAYC posteten Hacker Links, die zu einem gefälschten Airdrop führten. Über Airdrop kann man kostenlose Krypto-Neuheiten erhalten. Mit der Hoffnung auf einen neuen NFT-Launch, wurden Nutzer aufgefordert, ihre Daten preiszugeben. So erhielten die Betrüger Zugriff auf die Wallets der Nutzer und konnten NFTs im Wert von mehreren Millionen Dollar stehlen. BAYC gibt an, dass die 2-Faktoren-Authetifizierung aktiviert war. Wie die Hacker daran vorbeigekommen sind, bleibt ungewiss. Und das war nicht das erste Mal, das dem Club ein solcher Hackerangriff widerfahren ist.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Was tun Social-Media-Plattformen?

Soziale Medienplattformen ergreifen bereits zahlreiche Maßnahmen zur Bekämpfung von Hackerangriffen. Zunehmende Krypto-Betrügereien erhöhen jedoch den Druck. Nutzern sollen verstärkte Sicherheitsmaßnahmen und klare Richtlinien gewährleistet werden. Nur so können sie noch besser vor Angriffen geschützt werden. Twitter, Discord und Telegram versichern, dass sie alle Maßnahmen ergreifen, um den Betrug auf ihren Plattformen einzudämmen. Nutzer haben dort die Möglichkeit, verdächtige Aktivitäten zu melden. Meta Platforms, die Muttergesellschaft von Instagram und Facebook, will sich jedoch nicht zu dem Thema und dem BAYC-Vorfall äußern.

Welche Möglichkeiten gibt es?

Es gibt eine Reihe von Maßnahmen, die man als Unternehmen ergreifen kann, um Hackerangriffe bestmöglich zu verhindern. Konten sollten durch eine Multi-Faktor-Authentifizierung gesichert werden. Das bedeutet, dass die Zugangsberechtigung zum Account auf mehreren unabhängigen Wegen überprüft wird. Andere Tools, wie Captcha, sind eine weitere Möglichkeit, um die Echtheit einer Person zu verifizieren. Plattformen könnten zudem ein Patch-Management-System einführen, das bei der Erkennung und Behebung von Sicherheitslücken hilft. Ebenso sollten Unternehmen ihre Mitarbeiter und Nutzer besser über Social Engineering aufklären.

Hackerangriffe in der Krypto-Welt finden immer häufiger statt. Nach dem kürzlichen Bitcoin-Einsturz versuchen Hacker nun auch die Wallets der Krypto-Besitzer mit Phishing-Attacken anzugreifen. Als Nutzer sollte man jetzt ganz besonders auf seine Assets achten. Unbekannte Mails sollten nicht geöffnet werden. Und bevor man eine Transaktion genehmigt, sollte man erst einmal genauer hinschauen.

Fazit

Wie sich die Sicherheit auf Social-Media-Plattformen in Zukunft entwickelt, wird sich zeigen. Genug Möglichkeiten gibt es jedenfalls, die Webseiten vor Hackern zu schützen. Doch es steht genauso fest, dass es sehr schwierig sein wird, in Zukunft alle Betrüger fernzuhalten. Genau wie die Technologie der Sicherung, werden auch Hacker immer wieder neue Möglichkeiten finden, Zugriff auf eine Webseite zu bekommen. Unternehmen sollten also alle erdenklichen Möglichkeiten ergreifen, damit die Nutzer sich sicher fühlen können. Außerdem sollte man auch als Privatperson stets ein wachsames Auge haben. Auf den Handel mit Krypto zu verzichten, wäre keine Lösung. Unabhängig vom genutzten Raum im Internet können Hacker überall im Internet ihr Unwesen treiben und den Angriff auf andere Ressourcen ausdehnen. Genauso kann man auch im realen Leben Opfer von Betrügern werden.


Andreas

Belocerkov

Crypto Nerds -

Gründer

Andreas Belocerkov hat mit seinem Team einen privaten NFT-Mitgliedschaftsclub gegründet – die „Crypto Nerds“. Sie schürfen ihre eigenen NFTs, die als digitale Tickets oder Mitgliedsnachweise verwendet werden, um den Zugang zu einer Datenbank mit Krypto-Tutorials freizuschalten und Zugang zu einem starken Crypto-Netzwerk zu bekommen.
Anzeige

Artikel zu diesem Thema

NFT
10. Mai 2022
Instagram startet Testlauf mit NFT
30. April 2022
NFT Clubs – Warum NFT Communities immer wichtiger werden
3. April 2022
Gefährlicher Hype: Kryptowährungen und NFTs

Weitere Artikel

Cyber & Cloud Security
Worauf es bei Data Security Posture Management (DSPM) ankommt
Cyber & Cloud Security
Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY
Cyber & Cloud Security
VASA-1: Microsofts neue KI ist ein Deepfake-Horrorszenario
Cyber & Cloud Security
Chefetagen sehen in IT-Security keine Wettbewerbsvorteile
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.