Chainalysis hat eine Vorschau seines Berichts zu Krypto-Betrug im Jahr 2024 veröffentlicht und dabei insbesondere auf das explosive Wachstum von Approval Phishing hingewiesen. Tatsächlich wurden allein im Jahr 2023 374,6 Millionen Dollar gestohlen.
Doch was ist gezieltes Genehmigungs-Phishing?
Chainalysis und Krypto-Betrug: Der Bericht über das starke Wachstum von Genehmigungs-Phishing in den letzten zwei Jahren
In einer Vorschau auf seinen neuen „2024 Crypto Crime Report“ mit dem Schwerpunkt Kryptobetrug diskutiert Chainalysis das starke Wachstum, das Genehmigungs-Phishing in den letzten zwei Jahren erlebt hat.
Gezielte Phishing-Betrügereien nehmen zu, wobei viele Betrüger mit der Taktik des Liebesbetrugs versuchen, ihre Opfer dazu zu bringen, böswillige Überweisungen zu unterzeichnen. Wir schätzen, dass die Opfer im Jahr 2023 über 374 Millionen Dollar verloren haben. Erfahren Sie mehr in unserer ersten Vorschau auf den Crypto Crime Report 2024 https://t.co/5cRD7VgNrN
– Chainalysis (@chainalysis) 14. Dezember 2023
„Phishing-Betrug, der auf Genehmigungen abzielt, nimmt zu, wobei viele Betrüger romantische Betrugstaktiken verwenden, um Opfer dazu zu bringen, schädliche TX zu unterzeichnen. Wir schätzen, dass die Opfer im Jahr 2023 über 374 Millionen Dollar verloren haben. Weitere Informationen finden Sie in unserer ersten Vorschau des Crypto Crime Report 2024.“
In der Praxis verleiten Betrüger den Benutzer im Gegensatz zu anderen Krypto-Betrugsmaschen mit gezieltem Genehmigungs-Phishing dazu, eine schädliche Blockchain-Transaktion zu unterzeichnen.
Genauer gesagt erteilt die Signatur des Benutzers der Adresse des Betrügers die Genehmigung, bestimmte Token in seinem Wallet auszugeben, sodass er diese Token nach eigenem Ermessen von der Adresse des Opfers leeren kann.
Normalerweise sind bei dieser Technik drei Wallet-Adressen nötig:
die des Opfers, das die Transaktion mit Zustimmung an die zweite Adresse unterzeichnet, um sein Geld auszugeben;
die zweite Adresse gehört dem Phisher, der die Transaktionen ausführt und die Gelder an eine dritte Zieladresse überweist;
Die dritte Adresse enthält die gestohlenen Gelder.
Diese Technik des Kryptobetrugs hat in den letzten zwei Jahren ein explosives Wachstum erlebt. Im Jahr 2023 sollen mindestens 374 Millionen Dollar gestohlen worden sein.
Chainalysis und Kryptobetrug: Die Entwicklung von dApps steckt hinter dem Anstieg von Genehmigungs-Phishing
Chainalysis beschreibt weiterhin die wachsende Technik des Genehmigungs-Phishings und bringt sie mit Liebesbetrug in Verbindung, um Opfer dazu zu bringen, Genehmigungstransaktionen zu unterzeichnen.
Und tatsächlich steckt hinter dem starken Wachstum dieser Art von Kryptobetrug in den letzten zwei Jahren die Zunahme dezentraler Anwendungen (oder dApps), die zur Autorisierung von Smart Contracts Genehmigungsunterschriften erfordern.
Insbesondere dApps, die Smart Contracts verwenden, wie etwa Ethereum, verlangen von den Benutzern, Genehmigungstransaktionen zu unterzeichnen, die die Smart Contracts der dApp autorisieren, Geldmittel zu verschieben, die unter der Adresse des Benutzers gehalten werden.
Mithilfe dieser neuen Angewohnheit schleichen sich Phisher in die Malware ein und leiten ihre Signaturanfragen zur Genehmigung ihrer Transaktionen weiter, was in Wirklichkeit schädlich ist.
Den Untersuchungen von Chainalysis zufolge lag der Einnahmehöhepunkt der mutmaßlichen Genehmigungs-Phishing-Betrüger offenbar im Mai 2022. In Zahlen ausgedrückt dürfte die geschätzte Summe der durch diesen Krypto-Betrug für das gesamte Jahr 2022 gestohlenen Gelder 516,8 Millionen US-Dollar betragen.
Darüber hinaus zeigt die Studie, dass mit der erfolgreichsten Phishing-Adresse wahrscheinlich 44,3 Millionen US-Dollar von Tausenden Opferadressen gestohlen wurden.
Chainalysis und Krypto-Betrug: Tipps, um nicht in die Approval-Phishing-Falle zu tappen
Chainalysis, die Blockchain-Datenplattform, die Software, Dienste und Forschung bereitstellt, hat außerdem untersucht, wie das Problem des Kryptobetrugs infolge von Genehmigungs-Phishing gelöst werden kann.
Mithilfe seines Analyseschemas für die an dieser Technik beteiligten Adressen lädt Chainlysis Compliance-Teams von Krypto-Börsen ein, die Blockchain zu überwachen.
Ziel ist die Identifizierung von Phishing-Verdächtigen mit starker Exposition gegenüber zugehörigen Zieladressen.
Darüber hinaus fordert die Blockchain-Plattform die gesamte Branche ganz allgemein dazu auf, die Benutzer darin zu schulen, keine verdächtigen Genehmigungstransaktionen zu unterzeichnen oder sich stärker darüber im Klaren zu sein, was sie genehmigen.
Phishing-Angriffe und Kryptokriminalität
Die Phishing-Technik für Kryptokriminalitätsangriffe entwickelt sich weiter. Tatsächlich wird dieser romantische Phishing-Betrug mit Genehmigung zu anderen Phishing-Techniken wie E-Mail-Kampagnen hinzugefügt.
In diesem Zusammenhang zielten im vergangenen November E-Mail-Phishing-Kampagnen auf den NFT-Marktplatz von OpenSea ab und zielten sowohl auf Plattformkunden als auch auf Entwickler ab.
In diesem Fall wurde OpenSea zwar in keiner Weise gehackt, aber Benutzer haben E-Mails von einem „gefälschten OpenSea“ mit schädlichen Links erhalten. Benutzer haben alles in den sozialen Medien gemeldet und Beweise dafür vorgelegt.
Im Gegenteil, der Phishing-Angriff, der Anfang September stattfand, zielte auf das X-Konto von Vitalik Buterin, dem Mitbegründer von Ethereum, und führte zum Diebstahl von 700.000 US-Dollar von Benutzern.
Und tatsächlich wurde Buterins kompromittierter X-Account verwendet, um für eine gefälschte NFT-Gedenkmünze zu werben. Benutzer wurden mit einem zeitlich begrenzten Angebot dazu eingeladen, diese NFTs zu prägen.
Offensichtlich führte der bereitgestellte Link zu einer Phishing-Website, die mithilfe des Tools „Pink Drainer Software“ eine erhebliche Bedrohung für ahnungslose Opfer darstellte.
Zu den gestohlenen Waren gehörte auch der Diebstahl eines wertvollen Crypto Punk NFT im Wert von 153 ETH, was damals 250.000 Dollar entsprach.