Ein Hacker hat mehr als 440.000 USDC<\/strong> erbeutet, nachdem ein Wallet-Besitzer unwissentlich eine b\u00f6sartige „Permit“-Signatur unterzeichnet hatte, wie ein Tweet von Scam Sniffer<\/em> am Montag berichtete. Dieser Diebstahl erfolgt vor dem Hintergrund eines Anstiegs von Phishing-Verlusten. Laut dem monatlichen Bericht von Scam Sniffer wurden im November rund 7,77 Millionen Dollar<\/strong> von mehr als 6.000 Opfern<\/strong> abgezogen, was einen Anstieg der Gesamtsch\u00e4den um 137 %<\/strong> im Vergleich zu Oktober darstellt, obwohl die Anzahl der Opfer um 42 %<\/strong> gesunken ist. „Das Waljagdspiel hat sich intensiviert, mit einem H\u00f6chstwert von 1,22 Millionen Dollar<\/strong> (Permit-Signatur). Trotz weniger Angriffe sind die individuellen Verluste erheblich gestiegen,“ bemerkte das Unternehmen.<\/p>\n Permit-basierte Betr\u00fcgereien zielen darauf ab, Benutzer dazu zu bringen, eine Transaktion zu unterzeichnen, die legitim aussieht, aber heimlich einem Angreifer das Recht gibt, ihre Token auszugeben. B\u00f6sartige DApps k\u00f6nnen Felder tarnen, Vertragsnamen f\u00e4lschen oder die Signaturanfrage als etwas Routinem\u00e4\u00dfiges pr\u00e4sentieren. Wenn ein Benutzer die Details nicht genau pr\u00fcft, gew\u00e4hrt das Unterzeichnen der Anfrage dem Angreifer effektiv die Erlaubnis, auf alle ERC-20-Token<\/strong> des Benutzers zuzugreifen. Einmal gew\u00e4hrt, ziehen Betr\u00fcger in der Regel sofort die Gelder ab. Diese Methode nutzt die Permit-Funktion von Ethereum aus, die entwickelt wurde, um Token-Transfers zu erleichtern, indem sie es Benutzern erm\u00f6glicht, Ausgabenrechte an vertrauensw\u00fcrdige Anwendungen zu delegieren. Der Komfort wird zu einer Schwachstelle, wenn diese Rechte einem Angreifer gew\u00e4hrt werden.<\/p>\n „Was an dieser Angriffsart besonders knifflig ist, ist, dass die Angreifer entweder das Permit und die \u00dcbertragung von Token in einer Transaktion durchf\u00fchren k\u00f6nnen (eine Art \u00dcberfall) oder sie k\u00f6nnten sich \u00fcber das Permit Zugang verschaffen und dann inaktiv bleiben, um sp\u00e4ter hinzugef\u00fcgte Gelder zu \u00fcbertragen (solange sie eine entsprechend weit entfernte Zugriffsfrist innerhalb der Permit-Funktionsmetadaten festlegen),“ erkl\u00e4rte Tara Annison<\/em>, Produktleiterin bei Twinstake, gegen\u00fcber Decrypt.<\/p>\n<\/blockquote>\n „Der Erfolg dieser Betrugsarten h\u00e4ngt davon ab, dass Sie etwas unterzeichnen, dessen Auswirkungen Sie nicht ganz verstehen,“ f\u00fcgte sie hinzu und erg\u00e4nzte: „Es geht um die menschliche Verwundbarkeit und die Ausnutzung der Eagerness der Menschen.“<\/p>\n Annison betonte, dass dieser Vorfall alles andere als isoliert ist. „Es gibt viele Beispiele f\u00fcr Phishing-Betr\u00fcgereien mit hohem Wert und hohem Volumen, die darauf abzielen, Benutzer dazu zu bringen, etwas zu unterzeichnen, das sie nicht vollst\u00e4ndig verstehen. Oft geschieht dies unter dem Vorwand von kostenlosen Airdrops, gef\u00e4lschten Projekt-Startseiten, um Ihre Wallet zu verbinden, oder betr\u00fcgerischen Sicherheitswarnungen, um zu \u00fcberpr\u00fcfen, ob Sie betroffen sind,“ f\u00fcgte sie hinzu.<\/p>\n Wallet-Anbieter haben begonnen, mehr Schutzfunktionen einzuf\u00fchren. MetaMask<\/em> warnt beispielsweise Benutzer, wenn eine Seite verd\u00e4chtig erscheint, und versucht, Transaktionsdaten in menschlich lesbare Absichten zu \u00fcbersetzen. Andere Wallets heben ebenfalls risikobehaftete Aktionen hervor. Doch Betr\u00fcger passen sich weiterhin an. Harry Donnelly<\/em>, Gr\u00fcnder und CEO von Circuit, sagte gegen\u00fcber Decrypt, dass Permit-Angriffe „recht weit verbreitet“ sind und forderte die Benutzer auf, Absenderadressen und Vertragsdetails zu \u00fcberpr\u00fcfen. „Das ist der klarste Weg zu wissen, dass, wenn es sich um ein Protokoll handelt, das nicht mit dem \u00fcbereinstimmt, wohin Sie tats\u00e4chlich die Gelder senden m\u00f6chten, dann ist das wahrscheinlich jemand, der versucht, Gelder zu stehlen,“ erkl\u00e4rte er. „Sie k\u00f6nnen den Betrag \u00fcberpr\u00fcfen; oft versuchen sie, unbegrenzte Genehmigungen zu erteilen.“<\/p>\n Annison betonte, dass Wachsamkeit nach wie vor die st\u00e4rkste Verteidigung der Benutzer ist. „Der beste Weg, sich vor einem Permit-, approveAll- oder transferFrom-Betrug zu sch\u00fctzen, besteht darin, sicherzustellen, dass Sie wissen, was Sie unterzeichnen. Welche Aktionen werden tats\u00e4chlich in der Transaktion durchgef\u00fchrt? Welche Funktionen werden verwendet? Stimmen diese mit dem \u00fcberein, was Sie dachten, dass Sie unterzeichnen?“<\/p>\n „Viele Wallets und DApps haben die Benutzeroberfl\u00e4chen verbessert, um sicherzustellen, dass Sie nicht blind etwas unterzeichnen und sehen k\u00f6nnen, was es zur Folge hat, sowie Warnungen f\u00fcr hochriskante Funktionen, die verwendet werden. Es ist jedoch wichtig, dass die Benutzer aktiv \u00fcberpr\u00fcfen, was sie unterzeichnen, und nicht einfach ihre Wallet verbinden und auf Unterzeichnen klicken,“ sagte sie.<\/p>\n<\/blockquote>\n Einmal gestohlen, ist die Wiederherstellung von Geldern unwahrscheinlich. Martin Derka<\/em>, Mitbegr\u00fcnder und technischer Leiter von Zircuit Finance, sagte gegen\u00fcber Decrypt, dass die Chancen, die Gelder zur\u00fcckzubekommen, „praktisch null“ sind. „Bei Phishing-Angriffen haben Sie es mit einer Person zu tun, deren gesamtes Ziel es ist, Ihre Gelder zu stehlen. Es gibt keine Verhandlung, keinen Kontaktpunkt und oft keine Ahnung, wer die Gegenpartei ist,“ erkl\u00e4rte er. „Diese Angreifer spielen ein Zahlen-Spiel,“ sagte Derka und f\u00fcgte hinzu: „Sobald das Geld weg ist, ist es weg. Die Wiederherstellung ist im Wesentlichen unm\u00f6glich.“<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Ein Hacker hat mehr als 440.000 USDC erbeutet, nachdem ein Wallet-Besitzer unwissentlich eine b\u00f6sartige „Permit“-Signatur unterzeichnet hatte, wie ein Tweet von Scam Sniffer am Montag berichtete. Dieser Diebstahl erfolgt vor dem Hintergrund eines Anstiegs von Phishing-Verlusten. Laut dem monatlichen Bericht von Scam Sniffer wurden im November rund 7,77 Millionen Dollar von mehr als 6.000 Opfern abgezogen, was einen Anstieg der Gesamtsch\u00e4den um 137 % im Vergleich zu Oktober darstellt, obwohl die Anzahl der Opfer um 42 % gesunken ist. „Das Waljagdspiel hat sich intensiviert, mit einem H\u00f6chstwert von 1,22 Millionen Dollar (Permit-Signatur). Trotz weniger Angriffe sind die individuellen Verluste<\/p>\n","protected":false},"author":3,"featured_media":11898,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9373,13,65,9374,272,7762,77],"class_list":["post-11899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-circuit","tag-ethereum","tag-hack","tag-harry-donnelly","tag-metamask","tag-scam-sniffer","tag-usdc"],"yoast_description":"Erfahren Sie mehr \u00fcber den Anstieg von Ethereum Permit-Betr\u00fcgereien, bei denen Hacker Benutzerunterschriften ausnutzen, um Gelder zu stehlen, was zu erheblichen finanziellen Verlusten f\u00fchrt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=11899"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/11899\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/11898"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=11899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=11899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=11899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wie Permit-basierte Betr\u00fcgereien funktionieren<\/h2>\n
\n
Wachsende Bedrohung und Schutzma\u00dfnahmen<\/h2>\n
Wachsamkeit als beste Verteidigung<\/h2>\n
\n
Schwierigkeiten bei der Wiederherstellung gestohlener Gelder<\/h2>\n