Die Welt der Kryptowährungen und NFTs (Non-Fungible Tokens) hat in den letzten Jahren immense Aufmerksamkeit erregt. Mit dem Aufstieg dieser digitalen Vermögenswerte geht jedoch auch eine steigende Gefahr einher: die Bedrohung durch Hackerangriffe.
Diese Angriffe richten sich besonders gegen Personen, die wertvolle NFTs besitzen, wie es im Fall des Cameo-CEO Steven Galanis deutlich wurde. Galanis, ein bekannter Name in der Tech-Welt, verlor über 200.000 USD an Krypto-Assets, darunter ein wertvoller Bored Ape NFT, der für 130.000 USD weiterverkauft wurde.
Was geschah genau?
Am Samstag wurde Steven Galanis Opfer eines Krypto-Hacks, bei dem mehrere seiner NFTs, einschließlich eines Bored Ape NFTs, gestohlen wurden. Dieser NFT, den er im Januar für 319.000 USD erwarb, wurde kurz nach dem Diebstahl für lediglich 130.000 USD weiterverkauft. Aber das war noch nicht alles. Der Hacker erbeutete zudem 69.000 USD in ApeCoin und knapp 4.000 USD in Ether. Insgesamt belief sich der Verlust auf über 200.000 USD.
Galanis, der als Mitbegründer und CEO der Cameo-App bekannt ist, gab auf Twitter an, dass seine Krypto-Wallet über sein Apple iCloud-Konto gehackt wurde. Obwohl er keine detaillierten Angaben dazu machte, ist dies nicht der erste Fall eines solchen Angriffs. Im April 2022 wurde bekannt, dass die Verwendung der MetaMask-Wallet auf einem iPhone dazu führen kann, dass die Seed-Phrase, also das 12-Wörter-Passwort, im verbundenen iCloud-Konto gespeichert wird. Ein Zugriff auf die iCloud bedeutet somit auch einen potenziellen Zugriff auf das Krypto-Wallet.
Weiterlesen: Warum Berichte über den Tod von NFTs stark übertrieben sind
Wie kann ein solcher Diebstahl passieren?
Das Problem, das Galanis und viele andere Nutzer betrifft, liegt in der Sicherheitsarchitektur der Krypto-Wallets und ihrer Verbindung mit Cloud-Diensten. MetaMask, eine der populärsten Wallets für Kryptowährungen, speichert die Seed-Phrase, die für den Zugriff auf das Wallet notwendig ist, auf dem verbundenen Gerät. Wird dieses Gerät mit einem Cloud-Dienst wie iCloud synchronisiert, landet diese sensible Information auch in der Cloud.
Hacker, die Zugriff auf das iCloud-Konto erlangen, können somit nicht nur auf persönliche Daten zugreifen, sondern auch auf die Seed-Phrase, die ihnen die volle Kontrolle über das Krypto-Wallet und damit über sämtliche darin befindlichen Vermögenswerte gibt.
Wichtige Lektionen für Krypto-Besitzer
- Seed-Phrase offline speichern: Die Seed-Phrase sollte niemals online oder in einer Cloud gespeichert werden. Eine sichere Offline-Speicherung, beispielsweise auf einem physischen Notizbuch oder einem dedizierten Hardware-Speicher, ist essenziell.
- Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA für alle relevanten Konten, einschließlich der Krypto-Wallets und Cloud-Dienste. Dies erhöht die Sicherheit erheblich und macht es Hackern schwerer, unautorisierten Zugriff zu erlangen.
- Regelmäßige Sicherheitsüberprüfungen: Führen Sie regelmäßige Überprüfungen der Sicherheitsarchitektur Ihrer digitalen Vermögenswerte durch. Dazu gehört auch, sicherzustellen, dass keine sensiblen Daten ungeschützt online gespeichert werden.
- Updates und Patches: Stellen Sie sicher, dass alle verwendeten Apps und Dienste regelmäßig aktualisiert werden. Sicherheitspatches beheben oft kritische Schwachstellen, die Hacker ausnutzen könnten.
Cameo und die Bedeutung von NFTs
Die Cameo-App, die Galanis mitbegründet hat, ist in den letzten Jahren zu einer populären Plattform geworden. Sie ermöglicht es Nutzern, personalisierte Videobotschaften von Tausenden Prominenten wie Caitlyn Jenner, Lindsay Lohan und Ice T zu erwerben. Besonders während der ersten COVID-19-Welle erlebte Cameo einen großen Erfolg und generierte im Jahr 2020 über 100 Millionen USD Umsatz.
Trotz dieses Erfolges sah sich das Unternehmen im Mai gezwungen, seine Belegschaft um 25 % zu reduzieren. Dieser Vorfall zeigt, wie volatil und unsicher auch die Welt der erfolgreichen Start-ups sein kann, insbesondere wenn sie in der digitalen Welt operieren.
Warum NFTs für Betrüger attraktiv sind
NFTs sind aufgrund ihres hohen Wertes und ihrer Unverwechselbarkeit besonders anfällig für Betrügereien. Ein Bored Ape NFT, wie ihn Galanis besaß, kann mehrere hunderttausend Dollar wert sein. Diese hohe Bewertung macht solche digitalen Assets zu einem attraktiven Ziel für Cyberkriminelle.
Darüber hinaus fehlt es oft an ausreichenden Sicherheitsmaßnahmen seitens der Besitzer solcher Vermögenswerte. Während traditionelle Vermögenswerte wie Immobilien oder Kunstwerke über physische Sicherheitsvorkehrungen verfügen, sind NFTs rein digital und somit leichter angreifbar.
Weiterlesen: War Jack Dorseys erster Tweet ein NFT?
Häufige Fragen (FAQs) zum Thema NFT-Diebstahl
Was ist ein NFT?
Ein NFT (Non-Fungible Token) ist ein einzigartiger digitaler Vermögenswert, der auf einer Blockchain gespeichert wird. NFTs können Kunstwerke, Musik, Videos oder andere digitale Inhalte repräsentieren.
Wie kann man sich vor NFT-Diebstahl schützen?
Die beste Schutzmaßnahme ist, die Seed-Phrase offline zu speichern und niemals in einer Cloud oder auf einem unsicheren Gerät zu hinterlegen. Zudem sollte 2FA aktiviert und regelmäßig Sicherheitsüberprüfungen durchgeführt werden.
Was sollte man tun, wenn man Opfer eines NFT-Diebstahls wird?
Wenn man den Verdacht hat, dass man gehackt wurde, sollte man sofort alle verbundenen Konten überprüfen, die Passwörter ändern und den Vorfall den entsprechenden Behörden melden. In einigen Fällen kann auch ein Rückholprozess über die Blockchain versucht werden.
Welche Wallets sind am sichersten?
Hardware-Wallets gelten als die sicherste Option, da sie offline arbeiten und somit weniger anfällig für Hacks sind. Beispiele sind Ledger und Trezor.
Kann man gestohlene NFTs zurückholen?
In den meisten Fällen ist es schwierig, gestohlene NFTs zurückzuholen, da Transaktionen auf der Blockchain irreversibel sind. Es gibt jedoch Bemühungen in der Blockchain-Community, Mechanismen zu entwickeln, um gestohlene Vermögenswerte zu kennzeichnen und zurückzuverfolgen.
Was wir aus dem Fall Galanis lernen können
Der Fall von Steven Galanis zeigt, wie wichtig es ist, die Sicherheit digitaler Vermögenswerte ernst zu nehmen. Während die Welt der NFTs und Kryptowährungen enorme Chancen bietet, birgt sie auch erhebliche Risiken. Jeder, der in diesem Bereich tätig ist, sollte sich der potenziellen Gefahren bewusst sein und entsprechende Schutzmaßnahmen ergreifen.
Krypto-Wallets sind zwar praktisch, aber sie erfordern eine sorgfältige Verwaltung und Sicherheitsüberwachung. Das Speichern der Seed-Phrase in einer Cloud mag bequem erscheinen, doch wie der Fall Galanis zeigt, kann diese Bequemlichkeit zu enormen Verlusten führen.
Schlusswort: Vorsicht und Prävention
Es ist entscheidend, dass Nutzer von Kryptowährungen und NFTs proaktiv ihre Sicherheit erhöhen. Die Implementierung einfacher Maßnahmen wie 2FA und die Offline-Speicherung der Seed-Phrase kann bereits einen erheblichen Unterschied machen. In einer digitalen Welt, in der Cyberkriminelle ständig nach neuen Wegen suchen, um Vermögenswerte zu stehlen, ist Vorsicht das oberste Gebot.
Bleiben Sie informiert, bleiben Sie wachsam, und schützen Sie Ihre digitalen Schätze mit derselben Sorgfalt, die Sie auch bei physischen Wertsachen anwenden würden. Nur so können Sie sicherstellen, dass Ihre Investitionen in die Zukunft sicher sind.