Krypto-Nutzer verliert fast 1 Million Dollar durch Phishing-Angriff
Ein Krypto-Nutzer hat fast 1 Million Dollar verloren, nachdem er eine bösartige Ethereum-Transaktion genehmigt hatte, die Betrügern den Zugang zu seinem Wallet ermöglichte, um fast den gesamten Saldo abzuziehen. Dies trägt zu den Hunderten von Millionen Dollar an Phishing-Verlusten bei, die in diesem Jahr verzeichnet wurden.
Details des Vorfalls
Laut der Blockchain-Sicherheitsplattform Scam Sniffer verlor das Opfer am Mittwoch 999.999 Tether (USDT) in einem Ethereum-Phishing-Token-Genehmigungsbetrug, nachdem es eine bösartige Genehmigungsanfrage unterzeichnet hatte. On-Chain-Daten zeigten, dass die Angreifer zunächst versuchten, rund 1 Million Dollar durch Multicall-Transaktionen abzuheben, jedoch scheiterte die Überweisung, da das Wallet etwas weniger als diesen Betrag enthielt. Sekunden später passten die Angreifer ihr Skript an und zogen erfolgreich den exakten verbleibenden Saldo des Wallets ab.
„Das Skript wurde recalibriert und zog den exakten verbleibenden Saldo ab“, erklärte Scam Sniffer.
Häufigkeit von Genehmigungs-Phishing
Sicherheitsforscher betonen, dass Genehmigungs-Phishing eine der häufigsten Social-Engineering-Angriffe im Krypto-Bereich bleibt, da Benutzer unwissentlich unbegrenzte Ausgabenberechtigungen gewähren, während sie glauben, sie genehmigen eine harmlose Transaktion. Laut der Blockchain-Sicherheitsfirma CertiK verursachten Phishing-Betrügereien 723 Millionen Dollar an Verlusten in 248 Vorfällen im Jahr 2025. Bei diesen Angriffen werden die Opfer typischerweise dazu verleitet, bösartige Token-Genehmigungen zu unterzeichnen, die es den Angreifern ermöglichen, Gelder aus ihren Wallets zu bewegen, ohne eine weitere Unterschrift zu benötigen.
Weitere Vorfälle und Sicherheitstipps
Der letzte Vorfall folgt einem weiteren großen Wallet-Kompromiss, der Anfang dieses Monats gemeldet wurde. In diesem Fall verlor ein Krypto-Inhaber etwa 1,65 Millionen Dollar, nachdem er sich mit einer gefälschten Börse verbunden und einen bösartigen Smart Contract unterzeichnet hatte.
„Die Genehmigung gab den Angreifern unbegrenzten Zugang, was es einem automatisierten Sweeper ermöglichte, Gelder abzuziehen“, sagte der Forscher Ryan Coleman.
Überprüfen Sie immer Verträge und widerrufen Sie nicht verwendete Token-Genehmigungen. Der letzte Phishing-Verlust kommt nur Tage nach einem weiteren hochkarätigen On-Chain-Vorfall, der ein anderes Risiko für Krypto-Nutzer aufzeigte. Anfang dieser Woche verlor ein Händler fast 2 Millionen Dollar, nachdem eine dezentrale Börse einen Ether-Swap durch einen Pool mit niedriger Liquidität leitete, was einem Arbitrage-Handel im selben Block ermöglichte, den Großteil des Wertes der Transaktion abzuziehen.
Laut GoPlus Security wurde der Verlust durch die Transaktionsleitung und nicht durch Phishing verursacht, was Forscher dazu veranlasste, die Nutzer zu drängen, die Ausführungswege sorgfältig zu überprüfen, bevor sie On-Chain-Transaktionen bestätigen.
Scam Sniffer riet den Nutzern, jede Signaturanfrage sorgfältig zu überprüfen, Eile bei Genehmigungen zu vermeiden und Betrugserkennungstools oder Browsererweiterungen zu verwenden, bevor sie Wallet-Transaktionen unterzeichnen.