Bored Ape Yacht Club NFT Hack – Nachdem am 4. Juni 2022 die NFT-Sammlung der Plattform Bored Ape Yacht Club von Cyberkriminellen gehackt wurde, kam es nur zwei Tage später, am 6. Juni zu vier weiteren Hackerangriffen.

Insgesamt entstand ein Gesamtschaden von bislang über 350.000 US-Dollar.

Betroffen sind, neben Bored Ape Yacht Club (BAYC), die Non-Fungible Token Communities:

  1. Alternate
  2. Yung Ape Squad
  3. Bubbleworld
  4. Apocalyptic Apes

Medienberichten zufolge verbuchte Bubbleworld den Verlust von 160 NFTs, während Apocalyptic Apes von 21 gestohlenen NFTs spricht.

Wie die Täter vorgegangen sind und das als überaus sichere Blockchain-System umgehen konnten, erklären wir Ihnen in diesem Text.

Bored Ape Yacht Club NFT Hack – was genau ist geschehen?

Am 4. Juni 2022 wurde der Discord-Account von BAYC Community Manager Boris Vagner gehackt. So nahm der Bored Ape Yacht Club NFT Hack seinen Lauf. Die Täter konnten mit diesem Zugang eine groß angelegte Phishing Attacke durchführen.

NFT-Besitzern und Nutzern der Plattform wurden durch eine von den Betrügern erstellte Nachricht mit angeblichen Boni und Giveaways gelockt. Hierfür sollten Sie lediglich auf den ebenfalls angegebenen Link klicken. Dieser Link leitete sie allerdings auf eine manipulierte Phishing Website weiter.

Durch den Missbrauch des vertrauenswürdigen Namens erhielten die Cyberkriminellen Zugriff auf zahlreiche Wallets, den digitalen Geldbörsen auf der Blockchain. Die dort gespeicherten Kryptowährungen Non-Fungible Tokens und Ethereum konnten somit gestohlen werden.

Den Bored Ape Yacht Club Administatoren gelang es nicht rechtzeitig, den schadhaften Link zu löschen. Auch die zwei Tage später folgenden Hacks auf die eingangs genannten anderen Non-Fungible Token Plattformen wurden auf dieselbe Weise durchgeführt.

Wer trägt die Schuld am Bored Ape Yacht Club NFT Hack?

NFT Diebstahl kein Einzelfall: Die mehrere Tausend Comic Affenbilder umfassende NFT-Sammlung Bored Ape Yacht Club – oder auch BAYC genannt – ist nicht zum ersten Mal Opfer von Internetkriminalität.

So wurde Yuga Labs, das Marketing- und Entwicklungsunternehmen für NFT und Kryptowährungen, das hinter Borded Ape Yacht Club steht, bereits im April von Angreifern geschädigt. Diese hatten das Captcha-System der Internetseite verwendet, das eigentlich die Funktion hat, Bots und Spammer abzuwehren.

Hierbei erbeuteten die Betrüger NFTs im Wert von 2,8 Millionen US-Dollar. Nur zwei Monate zuvor, im Februar 2022, konnten Hacker rund 1,7 Millionen Dollar von der populären Plattform für NFTs Opensea rauben.

Es zeigt sich, dass die eigentlich als extrem sicher geltende Blockchain-Technologie durchaus anfällig für Internetkriminelle ist. Die Plattformen und deren Nutzer müssen sich immer wieder mit erheblichen Sicherheitsproblemen auseinandersetzen.

Berichten zufolge ist zum jetzigen Zeitpunkt unklar, ob der Discord Account des BAYC Community Managers ausreichend, beispielsweise über die Zwei-Faktor-Authentifizierung, gesichert war.

Zwischenfall lässt Zweifel an Sicherkeitsvorkehrungen aufkommen

Ob es um die Kryptowährung ApeCoin, die NFT Plattform Bored Ape Yacht Club oder die Marke CryptoPunks geht, in der NFT-Szene ist Yuga Labs ein feststehender Begriff. Umso höher schlagen die Meldungen über den Hackerangriff Wellen.

Neben der Frage nach möglichen Sicherheitslücken ist auch bedeutend, dass nach dem Bored Ape Yacht Club NFT Hack zunächst elf Stunden vergingen, bevor der Angriff offiziell bestätigt wurde.

Viele öffentliche Stimmen vertreten die Meinung, dass Yuga Labs seine Discord Server besser vor derlei Hackerattacken hätte schützen müssen. Gordon Goner, einer der Mitbegründer von Bored Ape Yacht Club, äußerte sich in einem Posting auf Twitter zum Vorfall.

So sei Discord nicht geeignet für Web 3 Gemeinschaften. Goner forderte eine passendere Plattform, die ausreichende Sicherheitsvorkehrungen ermögliche.

Anwalt einschalten: Bored Ape Yacht Club NFT Diebstahl

Sie sind auch durch einen Hackerangriff oder eine Phishing Attacke geschädigt worden und benötigen anwaltliche Hilfe? Unsere Rechtsanwälte der Kanzlei Herfurtner bieten Menschen, die durch einen NFT Hack zu finanziellem Schaden gekommen sind, umfassende Beratung zu ihren Schadensersatzansprüchen.

Auch zu ähnlich gelagerten Betrugsfällen in den Bereichen Kryptowährung, Bitcoin, Blockchain, Cyberkriminalität oder Online Trading unterstützen und beraten wir Mandanten im gesamten deutschsprachigen Raum.

Kontaktieren Sie uns möglichst zeitnah telefonisch oder über unser Kontaktformular.