Der Bored Ape Yacht Club NFTs zählen mittlerweile zu den bekanntesten und beliebtesten NFTs in der Kryptowelt. Als eine der bekanntesten Sammlungen ist diese auch Ziel für Betrüger, Hacker und andere Kriminelle geworden.
Mit dem Wachstum des NFT-Bereichs wächst auch die Anzahl von Exploits und Hacks. Am Wochenende war dies in der besten Weise zu sehen, da ein ausgeklügeltes Schmea zu einem großen Diebstahl von Bored Apes NFTs führte.
Hacks und Exploits, die auf Bored Ap-Besitzer abzielen, sind nichts Neues.
Fallstudien rund um die Sammlung erstrecken sich über das vergangene Jahr. Angefangen vom Hollywood Schauspieler Seth Green bis hin zu ganzen Discord-Exploits wurden eine ganze Menge BAYC-Exploits gesehen.
Auch wenn es keine Schuld von Yuga Labs ist, zeigen diese Exploits, wie wichtig die Wallet-Sicherheit für Inhaber der beliebten NFT-Sammlung ist. Darüber hinaus sind diese Arten von Exploits bei weitem nicht einzigartig für den Bored Ape Yacht Club und existieren typischerweise in allen großen Blue-Chip-NFT-Sammlungen.
Das jüngste Beispiel für dies kam am Wochenende und beinhaltete ein unglaubliches Maß an Social Engineering.
Der Fall, der in den letzten Tagen dazu führte, dass 14 Bored Ape Yacht Club NFTs durch ein ausgeklügeltes System gestohlen wurden, das Social Engineering auf hohem Niveau von einem einzigen Eigentümer beinhaltete.
Es ist die letzte Stufe von Hacks, die den Detaillierungsgrad und die Arbeit zeigt, die Exploiter heutzutage zu leisten bereit sind. In diesem Fall war der Hacker schnell in der Lage, die NFTs im Wert für ungeführ 850 ETH oder 1 Million USD zu liquidieren.
Ein detaillierter Thread des bekannten Web3-Sicherheitsanalysten @Serpent fasst kurz den Fall detailliert zusammen.
Im Rahmen des Social-Engineering-Schemas gab sich der Hacker als Casting-Direktor in einem in LA ansässigen Studio aus, das versuchte, eine NFT gegen beträchtliche Gebühr zu lizenzieren. Es lief alles über gefälschte EMail-Domains, stundenlange Anrufe, gefälschte Partnerschaftsangebote und andere Elemente.
Der Plan war mindestens Monate in der Mache. Er ist ein weiteres Beispiel dafür, dass Cold Storage die sicherste Option ist und die Signierung und Interaktion mit Verträgen ein erhebliches Risiko darstellen können, wenn sie nicht vorher fest bestätigt werden. Wie Serpent in seinem Thread schloss, sind die Verwendung mehrerer Wallets, die Bestätigung von Identitäten und das Nichtunterzeichnen zufälliger Signaturen oder Transaktionen wesentliche Faustregeln für NFT-Inhaber.
Bildquelle: Pixabay
FAQ zur Sicherheit und Risiken von Bored Ape Yacht Club NFTs
Was ist der Bored Ape Yacht Club?
Der Bored Ape Yacht Club ist eine Sammlung von 10.000 einzigartigen NFTs (Non-Fungible Tokens) in Form von stilisierten Affenbildern auf der Ethereum-Blockchain. Jedem Tokenbesitzer werden Mitgliedschaftsprivilegien wie Zugang zu Online-Partys versprochen.
Was hat es mit dem Social Engineering Angriff auf sich?
Kriminelle haben durch Social-Engineering-Techniken Personen dazu gebracht, ihre privaten Schlüssel oder andere sensible Informationen preiszugeben. Diese wurden dann genutzt, um NFTs im Wert von über 1 Million USD zu entwenden.
Wie kann ich mich vor Social Engineering schützen?
Sei sehr vorsichtig, wenn du aufgefordert wirst, persönliche Daten preiszugeben. Überprüfe die Identität des Fragenden und gib niemals deine privaten Schlüssel heraus. Nutze zudem starke Passwörter und Zwei-Faktor-Authentifizierung.
Wie hoch ist das Risiko von NFTs?
Das Risiko von NFTs hängt von verschiedenen Faktoren ab, einschließlich der Sicherheit deiner persönlichen Daten und der Volatilität des Marktes. Außerdem kann es schwierig sein, den tatsächlichen Wert eines NFT zu bestimmen, was zu finanziellen Verlusten führen kann.
Sind Bored Ape Yacht Club NFTs eine gute Investition?
Ob Bored Ape Yacht Club NFTs eine gute Investition sind, hängt von individualen Investitionszielen und Risikotoleranzen ab. Während einige Personen beträchtliche Renditen gesehen haben, sollte man sich über etwaige Risiken bewusst sein bevor man investiert.
