Am 23. Juni verlor ein Krypto-Investor Maker- und Pendle-USDe-Token im Wert von 11,1 Millionen Dollar durch einen Phishing-Angriff. Der Blockchain-Analyst Lookonchain berichtete, dass der Betrüger die gestohlenen Vermögenswerte umgehend gegen ETH tauschte, um jeden Versuch einer Wiederbeschaffung zu verhindern.

Lesen Sie auch: Phishing-Betrug nimmt im Zuge des Wachstums der Layer-2-Kette von Ethereum zu

Laut On-Chain-Daten tauschte der Angreifer die gestohlenen 3.657 MKR gegen 2.502 ETH und die 2,56 Millionen USDe gegen 689 ETH. Dies führte zu einem Preisabsturz von MKR um rund 7 % auf 2.271 USD, womit sich ein Preistief fortsetzte, in dem der Vermögenswert im vergangenen Monat 17 % verloren hatte.

Daten von Arkham Intelligence zeigen, dass das Opfer des Phishing-Betrugs ein MakerDAO-Delegierter ist. Delegierte spielen eine wichtige Rolle im Maker-Protokoll, da sie mit der Abstimmung über kritische Vorschläge betraut sind, die den Betrieb des Protokolls erheblich beeinflussen.

Die digitalen Vermögenswerte, die das Opfer verloren hat (Quelle: ScamSniffer)

Trotz der umfassenden Krypto-Erfahrung des Opfers zeigt dieser Vorfall, wie viel Raffinesse für diesen Angriff erforderlich ist. Laut dem Web3-Sicherheitsunternehmen ScamSniffer war der Angriff erfolgreich, weil das Opfer unwissentlich mehrfach Phishing-Signaturen autorisiert hatte.

Phishing-Betrug weiterhin auf dem Vormarsch

Phishing-Betrug gehört zu den am weitesten verbreiteten Bedrohungen im Krypto-Bereich. Bei diesen Betrügereien geben sich Angreifer als legitime Unternehmen aus und stehlen vertrauliche Daten, mit denen sie auf die Krypto-Wallets ihrer Opfer zugreifen. Hacker nutzen auf diesen Phishing-Sites häufig Krypto-Drainer. Diese Drainer verleiten ahnungslose Personen dazu, böswillige Transaktionen zu autorisieren und erheblichen finanziellen Schaden zu verursachen.

Lesen Sie auch: CoinStats von einer Sicherheitsverletzung betroffen, die 1.590 Wallets betrifft

Das Blockchain-Analyseunternehmen Chainalysis erklärte weiter:

„Anstatt die Benutzernamen und Passwörter der Opfer zu stehlen, tarnen sich die Betreiber von Drainern oft als Web3-Projekte und verleiten die Opfer dazu, ihre Krypto-Wallets mit dem Drainer zu verbinden und Transaktionsvorschläge zu genehmigen, die dem Betreiber die Kontrolle über die Gelder im Wallet gewähren. Wenn dies gelingt, können Drainer die Gelder der Benutzer sofort und direkt stehlen.“

Quartalswachstum bei Crypto Phishing Drainers (Quelle: Chainalysis)

Im vergangenen Jahr sind diese Phishing-Angriffe immer ausgefeilter geworden. Das Blockchain-Analyseunternehmen Elliptic warnte kürzlich, dass Betrüger künstliche Intelligenz-Tools verwenden, um überzeugendere Phishing-Websites zu erstellen, die den Diebstahl von Krypto-Assets erleichtern.

Marktanalysten raten daher Krypto-Nutzern, die Authentizität aller Unternehmen, mit denen sie in Kontakt treten, sorgfältig zu überprüfen und bei verdächtigen Aktivitäten vorsichtig zu sein.