08.08.2022 21:03

Discord-Server werden vermehrt zum Ziel von NFT-Scams - auch Bored Ape Yacht Club betroffen

NFT-Diebstähle: Discord-Server werden vermehrt zum Ziel von NFT-Scams - auch Bored Ape Yacht Club betroffen | Nachricht | finanzen.net
NFT-Diebstähle
Folgen
Auf der Messaging-Plattform Discord häufen sich zuletzt Angriffe auf NFT-Communities. Der Krypto-Sicherheitsfirma TRM Labs zufolge lassen sich Verbindungen zwischen den einzelnen Scams feststellen. Was steckt dahinter?
Werbung
• NFT-Scams häufen sich auf Discord
• Bored Ape Yacht Club & Co. unter den Angriffszielen
• Hinweise auf Verbindungen zwischen Hacks

NFT-Scams auf Discord nehmen zu

Der Messaging-Dienst Discord erfreut sich immer größerer Beliebtheit. Wurde die Plattform, auf der Nutzer miteinander via Text, Sprache und Video kommunizieren können, ursprünglich für Online-Gaming geschaffen, zählt Discord mit dem Aufkommen zahlreicher NFT-Projekte in den letzten Monaten nun viele weitere Nutzer. So vernetzen sich Entwickler der Projekte sowie Fans von Non-Fungible Token miteinander und tauschen sich aus. Wie aus einem Bericht des auf Kryptowährungen spezialisierten Sicherheitsunternehmens TRM Labs hervorgeht, wird die Anwendung aber zunehmend zum Ziel von Hackern. "Im Juni 2022 stiegen die Phishing-Angriffe im Zusammenhang mit NFT-Minting-Betrug, die über kompromittierte Discord-Konten durchgeführt wurden, um 55 Prozent im Vergleich zum Vormonat", heißt es in einer Erklärung von TRM Labs. Allein seit Mai wurden die Discord-Server entsprechender Projekte mehr als 150 mal von Cyberkriminellen angegriffen, wie aus Daten von TRM Labs-Plattform "Chainabuse" hervorgeht. Dies soll der NFT-Community seitdem bereits einen Verlust von etwa 22 Millionen US-Dollar beschert haben.

Werbung
Bitcoin und andere Kryptos mit Hebel handeln (long und short)
Bitcoin und andere Kryptowährungen haben zuletzt deutlich korrigiert. Handeln Sie Kryptos wie Bitcoin oder Ethereum mit Hebel bei der Nr. 1 unter Deutschlands CFD-Anbietern und partizipieren Sie an steigenden wie fallenden Notierungen.
Plus500: Beachten Sie bitte die Hinweise5 zu dieser Werbung.

Angriffe auf Bored Ape Yacht-Nutzer

Alleine Anfang Juni wurden 40 Projekte angegriffen, darunter Swampverse, RunBlox sowie SODA. Bored Ape Yacht Club von Yuga Labs, eine der bekanntesten NFT-Kollektionen, die sich durch von einer künstlichen Intelligenz generierten Bildern von Cartoon-Affen auszeichnet, wurde TRM zufolge am 4. Juni bereits zum zweiten Mal angegriffen.

So soll das Discord-Konto von Yugas Social Manager Boris Vagner, der in der Community unter dem Pseudonym BorisVagner.ETH bekannt ist, kompromittiert worden sein. Nachdem der Hacker den Account Vagners übernahm, teilte er Nachrichten, die auf vermeintliche Giveaways hinwiesen, bei denen User kostenlos an Token kommen sollten. Dazu müssen Interessierte nur den angefügten Link öffnen, so der Betrüger. Klickten die Opfer auf diesen, wurden sie dazu aufgefordert, ihre Wallets zu verknüpfen, wodurch Angreifer einen Genehmigungsmechanismus für NFTs einsetzen konnten und damit Kontrolle über die digitalen Sammelbehälter erhielten. Anschließend führten die Hacker die NFTs von den kompromittierten Wallets ab. Nicht nur die Token der Opfer aus der Bored Ape Yacht Club-Community, sondern auch die von weiteren Nutzern, die in ähnlichen Discord-Servern auf die Betrüger hereinfielen, wurden dann an ein einziges Wallet übermittelt, so TRM. In diesem habe sich dann eine umfassende Zusammenstellung aus NFTs von 18 Projekten befunden, darunter neben BAYC auch Mutant Ape Yacht Club, OthersideMeta und MekaVerse.

Nutzer wurden unter Druck gesetzt

Konnten die Hacker nicht die Discord-Profile bekannter Entwickler übernehmen, drängten sie ihre Opfer offenbar mit Social Engineering-Tricks dazu, die schädlichen Links zu öffnen. So gaben sie sich etwa als Administratoren aus und blockierten das Eingreifen tatsächlicher Moderatoren. Auch betonten die Hacker in den Nachrichten an die Nutzer, dass schnelles Handeln erforderlich sei, damit diese sich kostenlose NFTs sichern können. In einem Fall, der auf Chainabuse gemeldet wurde, schrieb der Scammer "safran_eth" etwa, dass nur noch 117 der Token verfügbar seien und implizierte damit, dass man daher schnell auf den Link klicken solle.

Ziel des Scams sollen außerdem oftmals Nutzer gewesen sein, die bereits über wertvolle NFTs verfügten.

Mögliche Verbindung zwischen den Fällen

Aufgrund des ähnlichen Musters und der Tatsache, dass eins der für den Scam verwendeten Wallets NFTs mehrerer Projekte abgreifen konnte, vermutet TRM Labs, dass eine Vielzahl der Fälle auf ein und denselben Hacker - oder eine Hackergruppe - zurückgehen.

Anschließend wurden die gestohlenen NFTs aus dem Hacker-Wallet zu einem NFT-Marktplatz übertragen, wo diese gegen Ether getauscht wurden. Die dadurch eingenommene Summe soll dann größtenteils in drei weitere Wallets verschoben worden sein, von wo aus sie dann in Tornado Cash und weitere Wallets aufgeteilt wurde. Anschließend wurden die Gelder in Bitcoin transferiert und über verschiedene dezentrale Dienste und Darknet-Plattformen ausgezahlt. Zu diesen Ergebnissen sei TRM Labs mithilfe des Untersuchungstools TRM Forensics gekommen. Eines der drei Zwischen-Wallets soll außerdem mit ähnlichen Scams in Verbindung stehen, die im Mai und Juni 2022 durchgeführt wurden. Ein weiteres Wallet, das die Hacker verwendeten, sei auch bei anderen Kompromittierungen von Discord-Konten zum Einsatz gekommen.

Denkbar sei aber auch, dass mehrere verschiedene Hacker oder Hackergruppen mehrere Betrugsmaschen umsetzen und nicht nur ein einziger Akteur für alle Angriffe verantwortlich ist. So könnten Betrüger die Strategien ihrer Mitbewerber kopieren und wiederholen.

So können sich NFT-Fans vor Scams schützen

Doch wie können sich User vor den Angriffen schützen? Schließlich können die Projekte zwar die Sicherheit ihrer Plattformen und Server erhöhen, die Angriffe erfolgten jedoch über die Anwendung Discord. Daher liege der Fokus besonders auf dem Handeln von Einzelpersonen. "Das Wissen um gängige Angriffsvektoren, einschließlich Plattformen wie Discord, und gängige Taktiken von Bedrohungsakteuren, einschließlich Phishing-Angriffen, die FOMO-induzierende Sprache verwenden, wird dazu beitragen, das Risiko, Opfer dieser Betrügereien zu werden, zu verringern", heißt es in dem Bericht von TRM Labs. Die Web3-Organisation "Surge" rät etwa dazu, die Privatnachrichten auf Discord generell oder für einzelne Server abzustellen. Fügt man einen anderen Nutzer zu seiner Freundesliste hinzu, seien Privatnachrichten außerdem weiterhin möglich, dadurch könne man aber eine erste Barriere gegen Scammer errichten. Darüber hinaus sei es empfehlenswert, 2-Faktor-Authentifizierung (2FA) zu aktivieren. So müsse der Nutzer sich bei einer Anmeldung mit der Eingabe eines Codes verifizieren, der beispielsweise auf dem Smartphone abrufbar ist.

Auch könne man sich vor Social Engineering schützen, indem man sich beim Durchlesen von Nachrichten Zeit lässt, um Ungereimtheiten zu entdecken, diese auf deren Wahrheitsgehalt zu überprüfen und nur im Rahmen der eigenen Portfolio-Strategie zu handeln. In vielen NFT-Communities können sich außerdem Hinweise auf aktuelle Scams finden, so Surge weiter.

Redaktion finanzen.net

Ausgewählte Hebelprodukte auf Discord
Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Discord
Long
Short
Hebel wählen:
5x
10x
Name
Hebel
KO
Emittent
Bildquellen: Sergei Elagin / Shutterstock.com, Konstantin Savusia / Shutterstock.com

Nachrichten zu Discord

  • Relevant
  • Alle
  • vom Unternehmen
  • Peer Group
  • ?

Um Ihnen die Übersicht über die große Anzahl an Nachrichten, die jeden Tag für ein Unternehmen erscheinen, etwas zu erleichtern, haben wir den Nachrichtenfeed in folgende Kategorien aufgeteilt:

Relevant: Nachrichten von ausgesuchten Quellen, die sich im Speziellen mit diesem Unternehmen befassen

Alle: Alle Nachrichten, die dieses Unternehmen betreffen. Z.B. auch Marktberichte die außerdem auch andere Unternehmen betreffen

vom Unternehmen: Nachrichten und Adhoc-Meldungen, die vom Unternehmen selbst veröffentlicht werden

Peer Group: Nachrichten von Unternehmen, die zur Peer Group gehören

Analysen zu Discord

Keine Analysen gefunden.

mehr Analysen
Werbung

Devisenkurse

NameKurs+/-%
Dollarkurs0,96400,0030
0,31
Japanischer Yen139,21350,1660
0,12
Pfundkurs0,8942-0,0055
-0,61
Schweizer Franken0,95530,0004
0,04
Russischer Rubel56,39110,1755
0,31
Bitcoin20066,357790,0377
0,45
Chinesischer Yuan6,89050,0353
0,52

Heute im Fokus

Starke Schwankungen: DAX schließt etwas tiefer -- US-Börsen rot -- ifo-Index sinkt stärker als befürchtet -- Monopolkommission: Bedenken wegen Uniper-Verstaatlichung -- Vonovia, Varta, VW im Fokus

IPO: Porsche Sportwagen-Aktien dürften bei Börsengang offenbar oberes Ende der Spanne erreichen. Deutscher Marktplatz verzeichnete in Corona-Krise ein schnelles Wachstum. VERBIO-Aktie: Gewinnrückgang für 2022/23 erwartet. Nord Stream 2: Gaspipeline verzeichnet Druckabfall - Mögliches Leck. Lagarde: Zinserhöhungen für die nächsten Ratssitzungen erwartet.

Werbung
Werbung
Neue Funktionen als Erstes nutzen
Sie nutzen finanzen.net regelmäßig? Dann nutzen Sie jetzt neue Funktionen als Erstes!
Hier informieren!
Werbung
Börse Stuttgart Anlegerclub
Werbung

Umfrage

Sollte Deutschland Kampfpanzer und weitere schwere Waffen an die Ukraine zu liefern

finanzen.net zero
finanzen.net zero

Oskar

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln