Die Zahl der Phishing-Angriffe nahm auch im Jahr 2024 nicht ab und war in den vergangenen drei Monaten besonders konstant. Certik beziffert die Verluste im bisherigen Jahresverlauf auf 800 Millionen US-Dollar.
Angriffe über bösartige Links führten zu einer Rekordzahl schwerer Vorfälle. Laut Certik führten Phishing-Angriffe im bisherigen Jahresverlauf zu Schäden in Höhe von 800 Millionen US-Dollar. Der Wert der Angriffe stieg zusätzlich, als der Kryptomarkt an Wert gewann. Im Oktober ereigneten sich insgesamt 26 bedeutende Angriffe, bis Mitte November waren es bisher sieben.
Einige der Phishing- und Adressvergiftungsangriffe zielen gelegentlich auf große Wallets ab, was zu größeren Verlusten führt. Das Angriffsmodell basiert jedoch auf einer weiten Verbreitung und darauf, so viele Angriffe auf Wallets wie möglich durchzuführen. Betrügereien mit gefälschten kopierten Adressen kommen fast täglich vor und rauben manchmal erhebliche persönliche Bestände. In einem aktuellen Fall wurde mit der vergifteten Adresse die legitime Wallet einer zentralisierten Börse gefälscht.
🚨 ALARM: Ein weiteres Opfer hat vor gerade einmal 10 Minuten 111.726 $ verloren, indem es die falsche CEX-Einzahlungsadresse aus einem kontaminierten Überweisungsverlauf kopiert hat.
Tipps zur Sicherheit 🔐:• Überprüfen Sie Adressen immer sorgfältig 📝• Verwenden Sie Lesezeichen 🔖• Überprüfen Sie alles noch einmal, bevor Sie große Beträge senden ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 15. November 2024
Eine ausgefeiltere Form des Wallet-Leerens ist ein Testangriff. Kürzlich gingen bei einer anderen Adresse über 110.000 US-Dollar verloren, als ein bösartiges Wallet die ursprüngliche Transaktion fälschte, indem es seine eigene Adresse eingab. Das Wallet des Betrügers bestand sogar den Test der Testtransaktion, bevor der Benutzer überzeugt wurde, den gesamten Betrag zu senden.
Ein anderer Benutzer verlor 220.000 US-Dollar, weil er dazu verleitet wurde, auf einen bösartigen Link zu klicken und die Erlaubnis zu erteilen, sich mit dem Smart Contract zu verbinden, der sein Wallet leerte. Der Wallet-Empfänger wurde bereits auf die wachsende Liste gefälschter Phishing-Wallets gesetzt. Wie bei anderen ähnlichen Exploits verlassen sich Betrüger immer noch auf Tornado Cash, um ihre Spuren zu verwischen.
Die meisten Angriffe konzentrierten sich auf das Ethereum- und Solana-Ökosystem, wobei es deutlich weniger BTC-Verluste gab. Die gewohnheitsmäßige Interaktion mit mehreren Protokollen für Web3-, NFT- oder Meme-Token führte dazu, dass Benutzer eher Berechtigungen unterschrieben und Aufforderungen zum Verbinden ihres Wallets vertrauten. Auch Multi-Asset-Wallets sind anfällig, was eine der Hauptursachen für BTC-Verluste darstellt.
Web3 ist weiterhin mit „Ice Fishing“-Angriffen konfrontiert
Certik merkte an, dass Web3-Projekte besonders anfällig für sogenannte „Ice Fishing“-Techniken sind. Beim Ice Fishing werden gefälschte Links, gefälschte Websites oder kreativere Tools verwendet, um einen Link einzufügen. Die Links erfordern eine Wallet-Genehmigung und führen zu einer Genehmigungstransaktion.
Später kann der böswillige Angreifer eine Transaktion einleiten, sobald das Wallet geöffnet ist. Bis die Erlaubnis widerrufen wird, bleibt das mit einem Phishing-Link verbundene Wallet anfällig. Certik warnt Benutzer, ihre Wallet-Genehmigungen mit einem legitimen Tool und nicht über Links von Drittanbietern zu überprüfen. Das Token-Genehmigungsprotokoll von Etherscan kann dabei helfen, verdächtige Links zu widerrufen.
Dezentrale Börsen und Kreditprotokolle sind die am häufigsten angegriffenen und gefälschten Apps. Im Zusammenhang mit DEX-Aktivitäten wurden von Betrügern bisher über 200 Mio. US-Dollar gefälscht.
Certik schließt Wallet-Betrug von anderen Exploits aus. Große Hacks und Angriffe waren im Oktober seltener, aber Wallet-Betrug blieb sowohl hinsichtlich der absoluten Zahlen als auch der gestohlenen Gelder auf dem üblichen hohen Niveau.
Certik schlägt die Verwendung von Vanity-Adressen vor
Eine Möglichkeit, eine leichter erkennbare Adresse zu erstellen, ist die Erstellung eines Vanity-Strings. Die Tools zum Generieren von Wallets sind auf mehrere Versuche angewiesen, bis sie die richtige Adresse mit der gewünschten Zahlenfolge produzieren.
Auch Vanity-Adressen können gefälscht werden, die Wahrscheinlichkeit ist jedoch geringer. Certik hat außerdem festgestellt, dass einige gefälschte Wallets Vanity-Adressen mit einer bevorzugten Zeichenfolge in der Mitte generieren.
Andere weit verbreitete Dienste wie der 1Inch DEX-Aggregator haben eine leicht erkennbare Vanity-Adresse generiert, um Einzahlungen zu erleichtern. Im Laufe der Zeit wuchs die Zahl der Betrügeradressen nach Meldungen aus der Community auf insgesamt 269.705. Pink Drainer bleibt einer der größten Empfänger von Benutzergeldern, aber es kommen ständig neue Adressen mit kleineren Hausl hinzu.
Riskante Adressen werden oft als Fake Phishing gekennzeichnet, aber erst, nachdem sie mehrfach gemeldet wurden. Andere markierte Adressen enthalten Nullsummentransaktionen. Um die Markierung von Token mit Nullwert zu umgehen, senden Betrüger auch einen legitimen Betrag in USDT. Der Betrug hängt immer noch davon ab, dass der Endbenutzer die Adressen aus dem Transaktionsverlauf kopiert.
