Cryptonews Exklusiv Web 3 Hacker werden immer schlauer: So bleiben Sie sicher

Web 3 Hacker werden immer schlauer: So bleiben Sie sicher

Alex Lielacher

Juni 26, 2023 13:02 MESZ | 6 min read

Source: AdobeStock / Coloures-Pic

Die Entwicklung der Technologie bedeutet, dass sich auch das Internet selbst weiterentwickeln wird. Nach Web 1.0 und Web 2.0 stehen wir jetzt erst am Anfang der nächsten Iteration des Internets – Web 3.0.

Aber selbst in seiner Entwicklungsphase hat das Web 3 bereits einige Sicherheitsprobleme, die sich Hacker zunutze machen.

Lesen Sie weiter, um mehr über einige der neuesten Web 3-Hacking-Horrorgeschichten zu erfahren und um zu lernen, wie Sie sich in der kommenden Web 3.0-Ära schützen können.

Web 3-Hacks werden immer raffinierter

Die dezentralen Anwendungen (dapps), auf die wir jetzt zugreifen können, sind zwar schon ein wenig Web 3, aber wir befinden uns noch nicht wirklich in einer Web 3-Version des Internets. Es gibt noch viel zu tun, bevor Web 3 voll funktionsfähig ist.

Die Sicherheit ist wohl die größte Herausforderung, wie regelmäßige Medienberichte über Web-3-Hacks zeigen.

Web 3 kann nur dann erfolgreich sein, wenn die aktuellen Sicherheitsprobleme gelöst werden, so dass es für Hacker nahezu unmöglich ist, Gelder der Nutzer zu stehlen.

Ein kürzlich geteilter Twitter-Thread von thomasg.eth – dem Gründer von Arrow, einer dezentralen autonomen Organisation (DAO), die daran arbeitet, quelloffene VTOL-Flugzeuge (Vertical Takeoff And Landing Airplane) und Lufttaxi-Protokolle zu entwickeln – der fast sein gesamtes Ethereum (ETH) durch einen Social-Engineering-Betrug verloren hat, zeigt, wie Web 3-Betrügereien ablaufen.

Es begann mit einem Benutzer namens “heckshine”, der thomasg.eth auf Discord sein Interesse an Arrow bekundete und seine Hilfe anbot. Heckshine stellte Thomas dann Linh vor, der angeblich eine Leidenschaft für VTOLs hat und an einem Metaverse-Projekt arbeitet. Nach mehreren Gesprächen erwähnte Linh dann, dass sie ihre Staking-App gestartet hatten und bot an, thomasg.eth zwei verschiedene nicht-fungible Token (NFTs) zu schicken.

Dann wurden die Dinge kompliziert, denn während Thomas darum bat, die NFT an seine Hot Wallet zu senden, wollte Linh sie an seine primäre Wallet senden. Als Thomas darum bat, den Vertrag zu lesen, bevor die NFT an seine Hauptwallet gesendet werden, wurde Linh aufdringlich. Thomas erkannte dann, dass es sich bei den von ihm genehmigten Token nicht um Armstrong-ETH, sondern um aWETH von Aave handelte und dass sich auf seiner Hauptadresse fast alle seine ETH in Aave befanden. Seine Rettung war, dass er sich entschieden hatte, die NFT auf eine neue ETH-Adresse zu verschieben.

Und Thomas ist nicht der Einzige. Todd Kramer, ein NFT-Sammler, verlor 16 seiner Bored Ape Yacht Club (BAYC) und andere damit verknüpfte NFTs bei einem Hacking-Vorfall, wie er sagt.

Im Gegensatz zu Thomas verlor Kramer seine NFTs durch einen Phishing-Angriff, als er auf einen Link klickte, der einer NFT-Dapp ähnelte. Es wird geschätzt, dass die gestohlenen NFTs einen Wert von etwa 2,2 Millionen USD hatten. Zu seinem Glück konnte er einige davon zurückgewinnen.

Leider werden diese Geschichten immer häufiger, da die Hacks immer ausgefeilter werden.

Wie man in der aufkeimenden Welt des Web 3 sicher bleibt: 5 Tipps

Werfen wir einen Blick auf einige der Methoden, mit denen Sie sich schützen können, wenn Sie in die aufkeimende Welt der Web 3-Anwendungen eintauchen.

1. Verbinden Sie Ihr Portemonnaie nicht mit irgendeiner Dapp

Web 3 steckt noch in den Kinderschuhen und es muss noch viel herausgefunden werden. Wenn Sie Web 3 nutzen, ist die erste Sicherheitsmaßnahme, die Sie ergreifen sollten, Ihre primäre Geldbörse nicht mit irgendeiner dezentralen Anwendung zu verbinden.

Wenn Sie Ihre Wallet mit einer Dapp verbinden müssen, stellen Sie sicher, dass es die richtige Dapp ist, damit Sie Ihr Geld nicht verlieren.

2. Klicken Sie nicht auf Links, die auf Telegram oder Discord geteilt werden

Auch wenn Sie Telegram und Discord nutzen können, um sich mit Gleichgesinnten zu unterhalten und zu verbinden, wissen Sie dennoch nicht genau, welche wahren Absichten die Leute in diesen Netzwerken verfolgen. Und so wie Ihnen geraten wurde, nicht auf zufällige Links zu klicken, die im Internet geteilt werden, wenn Sie die Quelle nicht verifizieren können, gilt die gleiche Regel für die Links, die in Discord und Telegram geteilt werden.

Sei immer vorsichtig, wenn du auf Links klickst, um Dapps zu öffnen, da Links leicht umgeleitet werden können. Vergewissern Sie sich, dass der Link, auf den Sie zugreifen, derjenige ist, der von der jeweiligen App auf ihren sozialen Seiten geteilt wird.

3. Vermeiden Sie es, zu viele persönliche Informationen online preiszugeben

Wenn Sie zu viele Informationen online weitergeben, können Sie anfällig für Social Engineering-Angriffe werden. Geben Sie niemals persönliche Informationen weiter, wenn Sie nicht genau wissen, wozu sie benötigt werden und wie sie verwendet werden sollen.

Geben Sie außerdem keine sensiblen Informationen wie Transaktionsdaten weiter, die mit Ihrer primären Brieftasche verknüpft sind.

4. Vergewissern Sie sich, dass die Personen, mit denen Sie online sprechen, die sind, die sie vorgeben zu sein

Leider ist es nicht einfach zu kontrollieren, wer Sie online kontaktieren kann. Die Leute können ihre wahren Motive für die Kontaktaufnahme verbergen, aber diese Motive sind nicht unbedingt unschuldig. Sollte sich also jemand online bei Ihnen melden, müssen Sie überprüfen, ob die Person, die sie vorgibt zu sein, tatsächlich diejenige ist, die sie ist.

Es ist für Betrüger ein Leichtes, Konten zu eröffnen, die sich als andere ausgeben, und diese Konten zu benutzen, um unschuldige Benutzer zu betrügen.

Eine Möglichkeit, um zu überprüfen, ob die Person, mit der Sie sprechen, wirklich diejenige ist, die sie vorgibt zu sein (vor allem, wenn Sie in anonymen Teams arbeiten), besteht darin, die tatsächliche Person über andere Kanäle anzusprechen. Auf diese Weise können Sie feststellen, ob Sie tatsächlich mit der Person sprechen, die sie vorgibt zu sein, oder ob es sich um einen Imitator handelt.

5. Verwenden Sie unterschiedliche Anmeldedaten für verschiedene Websites

Es ist nie eine gute Idee, ein und dieselben Anmeldedaten für verschiedene soziale Netzwerke oder Webseiten zu verwenden. Erwägen Sie die Verwendung eines Passwortmanagers. Gute Passwort-Manager erstellen nicht nur sichere, sondern auch einzigartige Passwörter. Sollten Sie bei einem Konto gehackt werden, sind alle anderen Konten sicher.

Obwohl das Web 3 noch in den Kinderschuhen steckt, sieht es so aus, als ob wir innerhalb des nächsten Jahrzehnts auf diese neue Version des Internets zusteuern könnten. Bevor jedoch der normale Benutzer das “dezentrale Internet” tatsächlich nutzen kann, müssen noch Sicherheitsprobleme behoben werden. Andernfalls wird das Web 3 möglicherweise nicht verwirklicht werden.

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN

Unsere News finden Sie auch auf unseren Social Media Kanälen:

Twitter: https://twitter.com/de_cryptonews

Telegram: https://t.me/cryptonewsDE1

LinkedIn: https://www.linkedin.com/company/72771562

Facebook: https://www.facebook.com/DEcryptonews

Folge uns auf Google News