Kryptowährungsverluste im Februar
Die Verluste im Zusammenhang mit Kryptowährungen sind im Februar stark gesunken, da Hacker zunehmend von komplexen technischen Ausnutzungen zu Manipulationen des Nutzerverhaltens übergehen. Dies geht aus einem neuen Bericht der Blockchain-Intelligence-Plattform NOMINIS hervor. Die monatliche Sicherheitsanalyse des Unternehmens zeigt, dass im letzten Monat etwa 49,3 Millionen Dollar bei großen Krypto-Vorfällen verloren gingen – ein drastischer Rückgang im Vergleich zu den rund 385 Millionen Dollar, die im Januar verzeichnet wurden.
Manipulation des Nutzerverhaltens
Forscher warnen jedoch, dass die niedrigere Summe nicht auf ein sichereres Umfeld hinweist. Stattdessen verlassen sich Angreifer zunehmend auf Techniken der sozialen Manipulation, um Nutzer dazu zu bringen, den Zugriff auf ihre eigenen Mittel zu gewähren. Laut dem Bericht blieb der Missbrauch von Autorisierungen der dominierende Angriffsvektor. Viele Opfer unterzeichneten unwissentlich bösartige Transaktionen oder genehmigten Token-Ausgabenberechtigungen, die es Angreifern ermöglichten, ihre Wallets zu leeren.
„Anstatt sich hauptsächlich auf komplexe Smart-Contract-Ausnutzungen zu verlassen, konzentrieren sich viele Angreifer darauf, die Transaktionsautorisierung und das Nutzerverhalten zu manipulieren“, so die Analysten.
Einzelne Vorfälle und deren Auswirkungen
Ein einzelner Infrastrukturvorfall machte den Großteil der Verluste im Februar aus: Die auf Solana basierende DeFi-Plattform Step Finance erlitt einen Kompromiss, der es Angreifern ermöglichte, etwa 261.854 SOL im Wert von rund 30 Millionen Dollar abzuziehen, nachdem Geräte von Führungskräften offenbar kompromittiert wurden. Dies führte zur Offenlegung privater Schlüssel oder ermöglichte bösartige Genehmigungen.
Mehrere andere Vorfälle betrafen private Nutzer, die Opfer von Phishing-Genehmigungen, bösartigen Signaturen und Adressvergiftungsbetrügereien wurden. Bei diesen Betrügereien erstellen Angreifer Wallet-Adressen, die legitimen sehr ähnlich sehen. In einem Fall sendete ein Opfer versehentlich etwa 100.000 Dollar in USDT an eine ähnliche Adresse, nachdem es die falsche Wallet aus seinem Transaktionsverlauf kopiert hatte.
Schlussfolgerung
Obwohl Schwachstellen in Smart Contracts weiterhin bestehen, führen sie typischerweise zu kleineren finanziellen Verlusten im Vergleich zu Angriffen, die Nutzerberechtigungen oder betriebliche Sicherheitsfehler ausnutzen.
