Phishing-Angriffe auf Kryptowährungen nahmen im August um über 215 % zu. Dies war teilweise auf einen einzelnen bedeutenden Angriff zurückzuführen, der Schäden von über 55 Millionen US-Dollar zur Folge hatte.
Bei Krypto-Phishing-Angriffen geben Hacker betrügerische Links an Opfer weiter, um vertrauliche Informationen wie etwa private Schlüssel von Krypto-Wallets zu stehlen.
Laut einem X-Post von Scam Sniffer vom 3. September kosteten Krypto-Phishing-Angriffe die Branche im August über 66 Millionen Dollar:
„Im August verloren rund 9.145 Opfer etwa 63 Millionen Dollar durch Krypto-Phishing-Betrug. Während die Zahl der Opfer im Vergleich zum Juli um 34 % zurückging, stieg der gestohlene Betrag um 215 %.“
Phishing-Angriffe kommen im Krypto-Bereich immer häufiger vor. Im Mai verlor ein Händler beim spektakulärsten Phishing-Angriff des Jahres Kryptowährungen im Wert von 71 Millionen US-Dollar. Der Angreifer brachte den Händler dazu, 99 % seiner Gelder an seine Adresse zu überweisen.
88 % des im August gestohlenen Wertes entfielen auf einen Phishing-Angriff im Wert von 55 Millionen US-Dollar
Der Großteil des im August gestohlenen Wertes im Wert von 55 Millionen US-Dollar war auf einen einzigen groß angelegten Phishing-Angriff zurückzuführen.
Am 20. August unterzeichnete ein unglückseliger Krypto-Inhaber eine Transaktion, die den Besitz von 55,47 Millionen Dai (DAI) im dezentralen Finanzprotokoll (DeFi) Maker änderte.
Diese Signatur ermöglichte es einer Phishing-Adresse, den Besitz der Stablecoins des Wallets zu übernehmen.
Der Inhaber versuchte, das Geld schnell abzuheben, nachdem er den Fehler bemerkt hatte, die Transaktion schlug jedoch fehl, da der Eigentümerwechsel bereits stattgefunden hatte.
Millionen Phishing-Angriff. Quelle: Scam Sniffer
Maßnahmen gegen Phishing-Angriffe und Adressvergiftungsbetrug
Die Kryptoindustrie ergreift immer mehr Maßnahmen zum Schutz vor Cyberangriffen.
Insbesondere ein Anti-Hack-Reaktionsteam namens SEAL (Security Alliance) unter der Leitung des White-Hat-Hackers und Paradigm-Forschers Samczsun hat seit seiner Einführung im August 2023 über 900 Hack-bezogene Tickets erhalten.
Die größte Börse der Welt kämpft auch gegen Krypto-Betrüger. Die Sicherheitsexperten von Binance haben ein „Gegenmittel“ gegen die zunehmenden Fälle von Adressvergiftungsbetrug entwickelt, bei denen Anleger dazu verleitet werden, freiwillig Geld an eine betrügerische Adresse zu senden.
Bei der Adressvergiftung oder Adressfälschung handelt es sich um einen Täuschungstrick, bei dem Betrüger eine kleine Menge digitaler Vermögenswerte an eine Wallet senden, die der Adresse des potenziellen Opfers sehr ähnlich ist, um sie in den Transaktionsverlauf der Wallet aufzunehmen. In der Hoffnung, dass das Opfer versehentlich die Geldmittel kopiert und an die Adresse sendet.
3 Milliarden Dollar durch Hackerangriffe gestohlen – Warum nehmen Kryptokriminalität so stark zu? Quelle: YouTube
Der Algorithmus von Binance erkennt gefälschte Adressen, indem er zunächst verdächtige Überweisungen identifiziert, etwa solche mit einem Wert nahe Null oder unbekannten Token, diese mit potenziellen Opferadressen koppelt und bösartige Transaktionen mit einem Zeitstempel versieht, um den potenziellen Angriffspunkt zu finden.
Magazin: Betrugsverdächtiger mit „neuem Gesicht“ in Höhe von 12,1 Millionen Dollar festgenommen, Krypto-Betrugs-Boilerrooms aufgedeckt: Asia Express