Eine der Hauptursachen für den Verlust von Krypto-Assets ist das Herunterladen gefälschter Wallet-Anwendungen von Suchmaschinen.

Betrüger nutzen Techniken der Suchmaschinenoptimierung (SEO) und des Suchmaschinenmarketings (SEM), um Phishing-Links zu fördern, die zu gefälschten Wallet-Anwendungen mit bösartigen Hintertüren führen, sagte Bitrace kürzlich in einem Beitrag.

Diese gefälschten Apps ähneln in Aussehen und Benutzererfahrung stark echten Apps und machen es für ahnungslose Benutzer leicht, Opfer zu werden.

Sobald ein Benutzer seine mnemonische Phrase synchronisiert oder Vermögenswerte in eine gefälschte Wallet einzahlt, sind seine Token für immer verloren.

Ein Paradebeispiel für diese Art von Betrug sind gefälschte Bitpie-Wallets.

Eine einfache Suche nach „Bitpie Wallet“ führt zu vielen Phishing-Links auf der ersten Seite der Suchmaschinenergebnisse.

Obwohl die gefälschte Wallet-Website mit der echten identisch zu sein scheint, werden bei näherer Betrachtung Inkonsistenzen in der URL sichtbar, was den betrügerischen Charakter der Website verrät.

Betrüger nutzen Clipboard-Hijacking, um Kryptowährungen zu stehlen

Eine weitere Taktik, mit der Kriminelle Münzen stehlen, ist die Übernahme der Zwischenablage.

Bei diesem klassischen Angriff wird die Kontrolle über die Zwischenablage des Computers des Opfers erlangt und die kopierte Kryptowährungsadresse durch eine bösartige Adresse ersetzt.

Kryptowährungsinvestoren nutzen typischerweise die Messaging-App Telegram, die Betrüger ausnutzen, indem sie Schadcode in gefälschte Versionen der App einbetten.

Durch Social-Engineering-Techniken verleiten Angreifer Benutzer dazu, gefälschte Apps herunterzuladen oder zu aktualisieren.

Wenn ein Benutzer eine Blockchain-Adresse in ein Chatfeld einfügt, wird sie von der Malware identifiziert und durch eine bösartige Adresse ersetzt.

Infolgedessen senden ahnungslose Personen unbeabsichtigt Geld an die Adresse des Angreifers, ohne sich des Betrugs bewusst zu sein.

Zusätzlich zu diesen gezielten Angriffen locken Betrügereien mit Kryptowährungsinvestitionen Benutzer häufig mit dem Versprechen hoher Renditen und geringer Risiken an.

Ein solches Schema ist die Liquiditäts-Stake-Arbitrage, bei der Benutzer eine bestimmte Menge an Kryptowährung in eine Wallet auffüllen, in der Hoffnung, ein stabiles Einkommen zu erzielen.

Allerdings betten diese Websites häufig bösartigen Code in ihre Smart Contracts ein, sodass Hacker jederzeit die Kontrolle über Benutzer-Tokens erlangen und deren Gelder stehlen können.

Um die Glaubwürdigkeit zu erhöhen, fordern Betrüger Benutzer sogar dazu auf, bekannte Wallets wie OKXweb3 und Trust Wallet herunterzuladen.

Es ist jedoch wichtig, sich daran zu erinnern, dass Wallet-Dienste keine Erlaubnis haben und das Herunterladen einer seriösen Wallet keine Garantie für die Sicherheit der eigenen Vermögenswerte darstellt.

Benutzer haben im dritten Quartal über 330 Millionen US-Dollar durch Krypto-Hacks verloren

Der Kryptoraum wurde seit Jahresbeginn, insbesondere im dritten Quartal 2023, von einer Reihe von Hacks und Betrügereien heimgesucht.

Laut einem Bericht der Blockchain-Sicherheitsplattform Immunefi gab es im dritten Quartal 2023 76 Hacks auf Krypto- und Web3-Projekte und -Unternehmen, ein deutlicher Anstieg im Vergleich zu den 30 gemeldeten Hacks im gleichen Zeitraum im Jahr 2022.

Insgesamt gingen im September aufgrund verschiedener Exploits, Hacks und Betrugsfälle rund 332 Millionen US-Dollar (ungefähr 5,2 Billionen IDR) verloren, was den Monat mit den höchsten Krypto-Exploits markierte.

Ein wichtiges Ereignis war der Angriff auf das Mixin-Netzwerk am 23. September. Ein in Hongkong ansässiges dezentrales Cross-Chain-Übertragungsprotokoll erlitt einen schwerwiegenden Verstoß, der aufgrund des Verstoßes gegen seinen Cloud-Dienstanbieter zu Verlusten in Höhe von 200 Millionen US-Dollar (ca. 3,1 Billionen IDR) führte.

Ein weiterer großer Vorfall ereignete sich am 12. September, als CoinEx, eine Kryptowährungsbörse, nach massiven Abflüssen aus vier ihrer Hot Wallets einen mutmaßlichen Angriff erlitt. Dieser Verstoß verursachte Verluste von über 53,1 Millionen US-Dollar (ca. 843 Milliarden Rupien) in allen Hot Wallets.