Da Kryptowährungen wieder an Wert gewinnen und noch wertvollere Token eingeführt werden, nehmen Angriffe auf einzelne Wallets zu. Allein in den ersten beiden Oktoberwochen gingen durch Phishing-Angriffe rund 41 Millionen US-Dollar verloren.
Bisher gingen im Oktober mehr als 41 Millionen US-Dollar durch Phishing-Angriffe verloren. Schätzungen zufolge wurden bei Phishing-Angriffen im September 46 Millionen US-Dollar gestohlen. Certiks Schätzung ist viel höher, mit einem Anstieg aller Arten von Angriffen im dritten Quartal. Da immer mehr Neueinsteiger Kryptowährungen ausprobieren, kommt es immer häufiger zu Wallet-Phishing und bösartigen Links. Allein in den letzten 24 Stunden verlor ein anderes Konto 1,57 Millionen US-Dollar, nachdem es eine Genehmigung unterzeichnet hatte.
🚨 Vor 3 Stunden verlor ein anderes Opfer 1,57 Millionen US-Dollar, nachdem es eine unterzeichnet hatte "erlauben" Phishing-Signatur.💸 pic.twitter.com/wDGZIMdJ7N
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 15. Oktober 2024
DefiHackLabs entdeckte im Oktober insgesamt acht Exploits mit Angriffswerten zwischen 100.000 und 2,4 Millionen US-Dollar, abhängig von den einzelnen Wallets. Im Vergleich zu den Gesamtleistungen der Börsen in den letzten Wochen ist die Summe relativ gering. Die Allgegenwart der Angriffe und die Auswirkungen auf Einzelhändler machen Phishing jedoch zu einer der größten Bedrohungen bei der Web3-Nutzung.
Die Verluste waren auch viel schwieriger auszugleichen, da sie von Hackern über DEX oder Mixer übertragen wurden. Phishing-Hacks erhöhen die Verluste durch aufwändigere Angriffe wie die Validator-Adresse Hacks und MEV-Exploits.
Phishing-Angriffe erfordern in der Regel die Unterzeichnung von Aktionen über die Wallet des Benutzers, basierend auf der Aufforderung, einen Vertrag zu genehmigen oder eine andere Art von Übertragung oder Erlaubnis zu unterzeichnen. Gefälschte Phishing-Token zielen auch auf Wallets mit Krypto-Guthaben ab, um Gelder an eine gefälschte Adresse umzuleiten. Permit-Phishing ist besonders schädlich, da dadurch die Erlaubnis zum Verschieben mehrerer Token erlangt werden kann. Ein solches Beispiel ereignete sich erst vor wenigen Tagen, als eine Wallet für Memes im Wert von 1,4 Millionen US-Dollar gehackt wurde Token.
Solche Angriffe gab es schon früher, aber im Oktober nehmen sie aufgrund des Zustroms von Benutzern zu. Die meisten Angriffe betreffen Ethereum, eine der liquidesten Ketten mit gut verstandenen Smart Contracts. Hacker nutzen oft Open-Source-Verträge, um bösartige Links oder sogar speziell erstellte Smart Contracts zu generieren, die realistisch aussehen.
Gehackte X-Konten liefern gefälschte Links
Da die Krypto-Community hauptsächlich auf X aktiv ist, besteht für Konten die Gefahr von Hackerangriffen. Der Oktober ist eine äußerst riskante Zeit, da der Meme-Token-Rausch mit der allgemeinen Markterholung zusammenfällt. Alle Vermögenswerte sind Freiwild, von BTC und Blue Chips bis hin zum letzten neuen Meme-Token, der um das Tausendfache oder mehr wachsen kann.
Einer der Angriffsvektoren gehackte X-Handles, die manchmal zu Influencern oder Meme-Token-Konten gehörten. Anstatt zu unterschreiben, um einen Token zu kaufen, werden die Wallets der Benutzer geleert. Selbst das Drücken von „Wallet verbinden“ zu einem Link in den sozialen Medien kann alle Vermögenswerte in diesem Wallet kosten. Manchmal wird ein bösartiger Link als Tool zur Token-Wiederherstellung oder sogar als Schutz vor Hacks getarnt.
Über Google-Anzeigen können Links erscheinen, die Nutzer zu neuen Ketten einladen. Auch hier fordert die Betrugswebsite den Benutzer auf, eine Wallet anzuschließen – und in diesem Fall besteht die beste Vorgehensweise darin, den Test nur mit einer neuen leeren Wallet zu riskieren.
Auch vielversprechende Airdrops oder Point Farming sind eine Möglichkeit, Nutzer davon zu überzeugen, ihre Skepsis einzuschläfern und ihren Wallets die Erlaubnis zu erteilen. Einer der neuesten X-Handles, die gehackt wurden, gehörte zum SPX6900-Hot-Meme-Token und setzte potenzielle Käufer einer bösartigen Adresse aus. Manchmal verstecken sich Links in scheinbar harmlosen Angeboten oder Download-Links. Da immer mehr Meme-Token-Neulinge ihre Wallets jederzeit für den Handel bereithalten, werden sich solche Vorfälle nur noch beschleunigen.
Betrügerische Werbung in sozialen Medien sowie betrügerische Antworten sind oft ein weiterer Überträger bösartiger Links. Kompromittierte Discord-Server oder abgelaufene Einladungen sowie Aufrufe zur Installation von Software können Wallets belasten oder sogar Software installieren, um private Schlüssel zu kompromittieren.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
