Laut Cointelegraph: Ein Benutzer hat kürzlich Spark Wrapped Ethereum (spWETH) im Wert von 32 Millionen Dollar bei einem ausgeklügelten Phishing-Angriff verloren, was einen der jüngsten und bedeutendsten Krypto-Diebstähle des Jahres 2024 darstellt. Der Angriff, der am 27. September stattfand, zielte auf eine Wallet mit der Endung „e57“ ab und entwendete 12.083 spWETH-Token. Dieser Vorfall ereignete sich inmitten eines starken Anstiegs von Phishing-Betrügereien im Krypto-Bereich.
Angriffsdetails und Geldtransfers
Laut dem Sicherheitsunternehmen CertiK wurden die gestohlenen Token – etwa 10.000 spWETH im Wert von 26 Millionen US-Dollar – zunächst auf eine Wallet übertragen, die mit „0x471c“ beginnt. Anschließend wurden die Gelder auf vier weitere Wallets verteilt:
1.750 Ether (ETH) zur Wallet „0x105c“
2.613 ETH zur Brieftasche „0x278d“
3.730 ETH an Adresse „0x408d“
Ungefähr 1.865 ETH für „0xfaf2“
Das Kryptoanalyseunternehmen Arkham Intelligence vermutet, dass die kompromittierte Wallet dem F2Pool-Gründer Shixing Mao gehören könnte, dies muss allerdings noch offiziell bestätigt werden.
Phishing-Angriffe nehmen im August 2024 stark zu
Phishing-Angriffe im Kryptowährungsbereich haben zugenommen. Im August 2024 gab es einen Anstieg solcher Vorfälle um 215 %. Laut dem Krypto-Sicherheitsunternehmen Scam Sniffer überstiegen die Gesamtverluste durch Phishing-Angriffe im August 66 Millionen US-Dollar. In einem Fall erlitt eine einzelne Wallet durch einen Phishing-Angriff, der auf Proxy-Besitzer abzielte, einen Verlust von 55 Millionen US-Dollar.
Quelle: CertiK Alert
Ein separater Bericht von Blockaid im September 2024 hob eine Verbesserung der Phishing-Taktiken der berüchtigten Angel Drainer-Software hervor, die jetzt auf AngelX aktualisiert wurde. Diese neue Version der Phishing-Software setzte in nur vier Tagen über 300 dezentrale Phishing-Anwendungen (DApps) ein. Das Bedienfeld von AngelX bietet böswilligen Akteuren erweiterte Möglichkeiten, immer ausgefeiltere Phishing-Betrügereien zu erstellen, was es besonders für Blockchain-Netzwerke wie The Open Network und Tron besorgniserregend macht.
Suchmaschinen mit bösartigen Phishing-Links
Das wachsende Problem wird noch dadurch verschärft, dass Suchmaschinen unwissentlich zur Verbreitung dieser Betrügereien beigetragen haben. Am 11. September enthüllte Scam Sniffer, dass die Suchmaschine DuckDuckGo versehentlich betrügerische Etherscan-Sites angezeigt hatte. Diese bösartigen Links fordern Benutzer auf, ihre MetaMask-Wallets zu verbinden, wodurch Hacker möglicherweise Zugriff auf Benutzergelder erhalten.
Abschluss
Da Krypto-Phishing-Angriffe weiter zunehmen und Verluste in zweistelliger Millionenhöhe entstehen, ist der jüngste spWETH-Diebstahl eine deutliche Erinnerung an die Schwachstellen im Krypto-Ökosystem. Verbesserte Sicherheitsmaßnahmen, bessere Aufklärung der Benutzer und Wachsamkeit sind wichtiger denn je, um solche spektakulären Verluste zu verhindern. Die zunehmende Raffinesse von Phishing-Tools wie AngelX und das Auftauchen bösartiger Links auf legitimen Plattformen unterstreichen die dringende Notwendigkeit einer erhöhten Sensibilisierung von Krypto-Benutzern und Branchenteilnehmern.