Kryptowährungsinvestor verliert 3 Millionen Dollar
Ein Kryptowährungsinvestor hat 3 Millionen Dollar in einem Phishing-Betrug verloren, nachdem er eine bösartige Blockchain-Transaktion unterzeichnet hatte, ohne die Vertragsadresse zu überprüfen. Dies verdeutlicht das Risiko von Betrügereien im Bereich digitaler Vermögenswerte. Ein einziger falscher Klick reichte aus, um 3 Millionen Dollar in USDT von einem Investor abzuziehen, der versäumt hatte, die Vertragsadresse vor der Unterzeichnung der Blockchain-Transaktion zu überprüfen.
„Jemand wurde Opfer eines Phishing-Angriffs, unterzeichnete einen bösartigen Transfer und verlor 3,05 Millionen USDT“, so ein X-Post von Mittwoch der Blockchain-Analyseplattform Lookonchain. „Bleiben Sie wachsam, bleiben Sie sicher. Ein falscher Klick kann Ihr Wallet leeren. Unterzeichnen Sie niemals eine Transaktion, die Sie nicht vollständig verstehen.“
Die Gefahren von Krypto-Phishing
Krypto-Phishing-Angriffe sind soziale Ingenieur-Schemata, bei denen Angreifer betrügerische Links teilen, um sensible Informationen der Opfer zu stehlen, wie beispielsweise private Schlüssel zu Kryptowährungs-Wallets. Wie die meisten Investoren hat das Opfer wahrscheinlich die Wallet-Adresse nur validiert, indem es die ersten und letzten Zeichen abgeglichen hat, bevor es die 3 Millionen Dollar an den bösartigen Akteur überwies. Der Unterschied wäre in den mittleren Zeichen auffällig gewesen, die oft auf Plattformen verborgen sind, um die visuelle Attraktivität zu verbessern.
Weitere Vorfälle und deren Auswirkungen
Ein weiteres Opfer, das über 900.000 Dollar an digitalen Vermögenswerten bei einem ausgeklügelten Phishing-Angriff am Sonntag verlor, verdeutlicht die Notwendigkeit einer gründlicheren Due Diligence der Investoren. 458 Tage nachdem es unwissentlich eine bösartige Genehmigungstransaktion für einen Wallet-Drain-Betrug unterzeichnet hatte, berichtete Cointelegraph. Diese Beträge verblassen im Vergleich zu den 71 Millionen Dollar, die im Mai 2024 durch einen Wallet-Poisoning-Betrug verloren gingen. Dieser nahm eine überraschende Wendung, als der Betrüger seine Meinung änderte und die 71 Millionen Dollar zwei Wochen später zurückgab, nachdem der Druck von globalen Blockchain-Ermittlern gewachsen war, die die potenzielle IP-Adresse des Angreifers in Hongkong enthüllten.
Die größte Sicherheitsbedrohung im Jahr 2024
Krypto-Phishing-Angriffe stellen die größte Sicherheitsbedrohung im Jahr 2024 dar. Hacker verlagern allmählich ihren Fokus von Code auf die Ausnutzung von Schwächen in der menschlichen Psychologie, die möglicherweise leichter zu umgehen sind als Protokollschutzmaßnahmen. Phishing-Angriffe waren der kostspieligste Angriffsvektor für die Krypto-Industrie im Jahr 2024 und brachten den Angreifern über 1 Milliarde Dollar an gestohlenen digitalen Vermögenswerten aus 296 Vorfällen, so der jährliche Web3-Sicherheitsbericht von CertiK. Von den fast 300 Phishing-Angriffen im Jahr 2024 führten mindestens drei zu Verlusten von über 100 Millionen Dollar.
„Phishing war der kostspieligste Angriffsvektor im letzten Jahr“, sagte ein CertiK-Sprecher gegenüber Cointelegraph. „Unsere Zahlen sind konservativ; die tatsächliche Zahl ist höher, wenn man nicht gemeldete Vorfälle und andere Arten von Phishing-Betrügereien wie Pig Butchering berücksichtigt.“
Um dieser wachsenden Bedrohung entgegenzuwirken, entwickelte das Sicherheitsteam von Binance, der größten Börse der Welt, ein „Gegengift“ gegen Adress-Poisoning-Betrügereien, das einen Algorithmus einführte, der fast 15 Millionen vergiftete Adressen erkannte, berichtete Cointelegraph im Mai 2024.
