Ethereum im Wert von mehr als 2 Millionen US-Dollar wurde durch einen aufwändigen Phishing-Betrug gestohlen

Kryptowährungs-Phishing-Betrügereien haben dieses Jahr fast 100.000 Opfer mehr als 100 Millionen US-Dollar gekostet.

Ein kürzlich durchgeführter Phishing-Angriff kostete einen Kryptowährungsinvestor 501 ETH im Wert von etwa 2 Millionen US-Dollar, die über das Liquiditäts-Absteckprotokoll Ether.Fi abgesteckt wurden.

On-Chain-Daten zeigen, dass der Diebstahl heute früher stattfand und zwei Transaktionen umfasste. Bei einer Transaktion gingen 426 ETH verloren, gefolgt von weiteren 75 ETH. Zum Zeitpunkt des Angriffs hatten die gestohlenen Vermögenswerte einen Wert von etwa 16,6 Millionen US-Dollar bzw. 276.000 US-Dollar.

Als Folge des Diebstahls sank der Nettoinventarwert des Wallets um mehr als 99,93 %, sodass nur noch 1.453 US-Dollar übrig blieben.

Die Web3-Sicherheitsplattform Scam Sniffer identifizierte, dass der Angriff die „IncreaseAllowance“-Transaktion nutzte, eine gängige Taktik bei Phishing-Betrügereien, die es Angreifern ermöglicht, ohne Autorisierung des Opfers auf Gelder zuzugreifen.

Mehr als 100 Millionen US-Dollar gingen in diesem Jahr durch Phishing-Betrug verloren

Der Vorfall ereignete sich inmitten einer Zunahme von Phishing-Betrügereien, die sich in diesem Jahr gegen die Branche richteten.

Nach Angaben von Scam Sniffer wurden in den ersten Monaten dieses Jahres etwa 97.000 Kryptowährungsbenutzer durch Phishing-Angriffe um 104 Millionen US-Dollar betrogen. Die Verluste beliefen sich im Januar auf 57,7 Millionen US-Dollar und im Februar auf 46,8 Millionen US-Dollar.

Eine Aufschlüsselung des Angriffs zeigt, dass Ethereum-Nutzer die größten Verluste erlitten haben: 78 Millionen US-Dollar an Vermögenswerten, darunter ETH- und ERC20-Token, wurden gestohlen.

Die Hauptmethode von Cyberkriminellen besteht darin, Opfer dazu zu verleiten, bösartige Phishing-Signaturen wie „Uniswap Permit2“ und „increaseAllowance“ zu signieren, die es böswilligen Akteuren ermöglichen, sich unbefugten Zugriff auf die Gelder der Opfer zu verschaffen.

Scam Sniffer erklärt: „Die meisten Diebstähle von ERC20-Tokens erfolgen aufgrund von Phishing-Signaturen wie Permit, ErhöhungAllowance und Uniswap Permit2, was dazu führt, dass die Vermögenswerte gestohlen werden.“

Scam Sniffer enthüllte, dass die meisten Opfer Opfer gefälschter Kommentare auf Social-Media-Plattformen waren, insbesondere auf X (ehemals Twitter). Angreifer geben sich häufig als legitime Kryptowährungsorganisationen aus, um ahnungslose Personen auf Phishing-Websites zu locken, auf denen ihre digitalen Vermögenswerte gestohlen werden können. #网络钓鱼 #诈骗