Krypto-Betrug durch Adresse-Poisoning
Ahnungslose Krypto-Nutzer haben in dieser Woche mehr als 1,6 Millionen Dollar an Betrüger durch Adresse-Poisoning-Angriffe verloren – das ist mehr als im gesamten Monat März. Am Freitag verlor ein Opfer 140 Ether, was etwa 636.500 Dollar entspricht, nachdem es die falsche Adresse aus einer kontaminierten Übertragungshistorie kopiert hatte, so die Krypto-Betrugspräventionsplattform ScamSniffer.
„Der Nutzer hat im Grunde 140 ETH an eine ähnlich aussehende Adresse gesendet, die durch einen Copy-Paste-Fehler in der Historie platziert wurde“, erklärte das Team und fügte hinzu: „Seine Historie ist voller Poison-Address-Angriffe, daher war es nur eine Frage der Zeit, bis die Falle zuschnappte.“
Ein weiteres Opfer verlor am Sonntag Krypto im Wert von 880.000 Dollar durch Adresse-Poisoning, während andere Warnungen zeigen, dass ein Krypto-Nutzer 80.000 Dollar und ein anderer 62.000 Dollar verloren hat. Durch die Zusammenstellung der Warnungen von Cybersicherheitsfirmen stellte Cointelegraph fest, dass seit Sonntag mehr als 1,6 Millionen Dollar an Betrüger durch diese Methode verloren gingen – mehr als im gesamten Monat März, in dem 1,2 Millionen Dollar durch Adresse-Poisoning verloren gingen.
Wie funktioniert Adresse-Poisoning?
Adresse-Poisoning beruht auf der Nachahmung von Adressen. Bei Adresse-Poisoning werden kleine Transaktionen von Wallet-Adressen gesendet, die legitimen ähneln, um Nutzer zu täuschen, die die falsche Adresse bei zukünftigen Transaktionen kopieren.
„Poisoner senden kleine Überweisungen von Adressen, die einer echten ähneln, sodass das Kopieren aus der Historie zur Falle wird“, erklärte Web3 Antivirus, eine Firma, die Blockchain-Sicherheitslösungen anbietet.
Dies führt zu Transaktionshistorie-Poisoning, bei dem der Betrüger eine gefälschte Überweisung mit einer ähnlichen Adresse sendet, die in der Transaktionshistorie des Opfers erscheint. Das Opfer kopiert die gefälschte Adresse und sendet Gelder an den Betrüger, erläuterte ScamSniffer am Freitag.
Böswillige Signaturunterzeichnung
Neben den Millionendollar-Diebstählen durch Adresse-Poisoning wurden in dieser Woche mindestens 600.000 Dollar von Opfern verloren, die böswillige Phishing-Signaturen wie „approve“, „increaseAllowance“ und „permit“ unterzeichneten, so ScamSniffer. Am Dienstag verlor ein Opfer Krypto im Wert von 165.000 Dollar in BLOCK- und DOLO-Token, nachdem es böswillige Signaturen unterzeichnet hatte.
„Wir klingen wie eine kaputte Schallplatte, aber es ist wert, es erneut zu erwähnen: Verwenden Sie ein Adressbuch oder eine Whitelist und überprüfen Sie die VOLLE Adresse“, bevor Sie senden, riet ScamSniffer.
