Ausgefeilter Phishing-Angriff stiehlt einem Benutzer 32 Mio. US-Dollar in spWETH

Durch einen ausgeklügelten Phishing-Angriff wurden am 27. September 12.083 Spark Wrapped Ethereum-Token im Wert von rund 32 Millionen US-Dollar erbeutet.

Laut dem Sicherheitsunternehmen CertiK floss der Großteil der gestohlenen Gelder – etwa 10.000 spWETH (ungefähr 26 Millionen US-Dollar) – in eine Wallet, die später mit den jeweiligen Ether-Beträgen 1.750 ETH, 2.050 ETH, 2.900 ETH und 3.730 ETH in vier anderen Wallets landete.

Die Identität des Opfers ist noch nicht bestätigt, aber einige Informationen von Arkham Intelligence deuten darauf hin, dass dieses spezielle kompromittierte Wallet einem Mann namens Shixing Mao gehört, einem der Gründer von F2Pool.

Dies ist einer der sichtbarsten Vorfälle eines anhaltenden, wachsenden Trends bei Krypto-Phishing-Betrügereien. Laut dem Bericht des Sicherheitsunternehmens Scam Sniffer stiegen solche Angriffe allein im August 2024 um 215 %. Insgesamt beliefen sich die Verluste für den Monat auf über 66 Millionen Dollar, wobei ein besonders schmerzhafter Angriff einen Gesamtverlust von 55 Millionen Dollar aus einer einzigen Wallet verursachte.

Der Anstieg der Phishing-Fälle geht mit einer Zunahme der technologischen Entwicklungen bei Phishing-Tools einher. Im September berichtete ein anderes Sicherheitsunternehmen, Blockaid, dass eine der berüchtigtsten Phishing-Tool-Software, Angel Drainer, zu AngelX überarbeitet worden sei. In nur vier Tagen startete diese neue Version über 300 Phishing-DApps, die auf neuere Blockchains wie The Open Network und Tron abzielten.

Ein Sprecher von Blockaid äußerte seine Befürchtung, dass AngelX nun mit einem verbesserten Kontrollpanel in der Lage sei, „immer ausgefeiltere und gezieltere Phishing-Schemata zu entwickeln. Dies ist wirklich eine bedrohliche Entwicklung in der Evolution kryptobezogener Cyberbedrohungen.“