Phishing-Angriffe ließen im Jahr 2024 nicht nach und waren in den letzten drei Monaten besonders häufig. Certik beziffert die Verluste für das laufende Jahr auf 800 Millionen US-Dollar.
Angriffe über bösartige Links führten zu einer Rekordzahl schwerwiegender Vorfälle. Laut Certik führten Phishing-Angriffe im bisherigen Jahresverlauf zu Verlusten in Höhe von 800 Millionen US-Dollar. Der Wert der Angriffe stieg zusätzlich, da der Kryptomarkt an Wert gewann. Im Oktober ereigneten sich insgesamt 26 schwere Angriffe, bis Mitte November waren es bislang sieben.
Einige der Phishing- und Address-Poisoning-Angriffe zielen gelegentlich auf große Wallets ab, was zu größeren Verlusten führt. Das Angriffsmodell basiert jedoch auf einer weiten Verbreitung und möglichst vielen Angriffen auf Wallets. Betrügereien mit gefälschten, kopierten Adressen kommen fast täglich vor und belasten manchmal erhebliche persönliche Bestände. In einem aktuellen Fall hat die manipulierte Adresse das legitime Wallet einer zentralisierten Börse gefälscht.
🚨 ALARM: Ein weiteres Opfer hat vor nur 10 Minuten 111.726 US-Dollar verloren, indem es die falsche CEX-Einzahlungsadresse aus einem kontaminierten Überweisungsverlauf kopiert hat.
Tipps, um sicher zu bleiben 🔐:
• Überprüfen Sie Adressen immer sorgfältig 📝
• Lesezeichen verwenden 🔖
• Überprüfen Sie es noch einmal, bevor Sie große Beträge senden ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 15. November 2024
Eine ausgefeiltere Form der Wallet-Entleerung besteht aus einem Testangriff. Kürzlich verlor eine andere Adresse durch eine böswillige Wallet über 110.000 US-Dollar gefälscht die ursprüngliche Transaktion durch Eingabe einer eigenen Adresse. Das Wallet des Betrügers bestand sogar den Testtransaktionstest, bevor der Benutzer überzeugt werden konnte, den gesamten Betrag zu überweisen.
Ein anderer Benutzer 220.000 $ verloren indem man überzeugt wird, auf einen bösartigen Link zu klicken und die Erlaubnis zu erteilen, sich mit dem Wallet-belastenden Smart Contract zu verbinden. Der Wallet-Empfänger wurde bereits in die wachsende Liste gefälschter Phishing-Wallets aufgenommen. Wie bei anderen ähnlichen Exploits verlassen sich Betrüger immer noch auf Tornado Cash, um ihre Spuren zu verwischen.
Die meisten Angriffe konzentrierten sich auf das Ethereum- und Solana-Ökosystem, wobei es viel weniger BTC-Verluste gab. Die gewohnheitsmäßige Interaktion mit mehreren Protokollen für Web3-, NFT- oder Meme-Tokens führte dazu, dass Benutzer eher Berechtigungen unterzeichneten und Aufforderungen vertrauten, um ihre Wallet zu verbinden. Auch Multi-Asset-Wallets sind anfällig, was eine der Hauptursachen für BTC-Verluste darstellt.
Web3 ist immer noch mit „Ice Fishing“-Angriffen konfrontiert
Certik stellte fest, dass Web3-Projekte besonders anfällig für sogenannte „Eisfischen“-Techniken sind. Beim Eisfischen werden gefälschte Links, gefälschte Websites oder kreativere Tools verwendet, um einen Link einzufügen. Die Links erfordern eine Wallet-Genehmigung und geben eine Genehmigungstransaktion aus.
Später kann der böswillige Angreifer eine Transaktion initiieren, sobald das Wallet geöffnet wird. Bis zum Widerruf der Erlaubnis bleibt das mit einem Phishing-Link verbundene Wallet angreifbar. Certik warnt Benutzer, ihre Wallet-Genehmigungen mit einem legitimen Tool und nicht über Links von Drittanbietern zu überprüfen. Etherscans Token-Genehmigung Das Protokoll kann dabei helfen, verdächtige Links zu widerrufen.
Dezentrale Börsen und Kreditprotokolle sind die am häufigsten angegriffenen und gefälschten Apps. Bisher wurden im Zusammenhang damit mehr als 200 Millionen US-Dollar von Betrügern gefälscht DEX-Aktivität.
Certik schließt Wallet-Betrug von anderen Exploits aus. Große Hacks und Angriffe waren im Oktober seltener, aber Wallet-Betrügereien blieben sowohl hinsichtlich der reinen Zahlen als auch der entnommenen Gelder auf ihrem gewohnt hohen Niveau.
Certik schlägt die Verwendung von Vanity-Adressen vor
Eine Möglichkeit, eine besser erkennbare Adresse zu erstellen, besteht darin, einen Vanity-String zu erstellen. Die Tools zum Generieren von Wallets sind auf mehrere Versuche angewiesen, bis sie die richtige Adresse mit der gewünschten Zahlenfolge ergeben.
Vanity-Adressen können ebenfalls gefälscht werden, die Wahrscheinlichkeit ist jedoch geringer. Certik hat auch festgestellt, dass einige Spoof-Wallets generiert werden Vanity-Adressen mit einer bevorzugten Zeichenfolge in der Mitte.
Andere weit verbreitete Dienste wie der 1-Zoll-DEX-Aggregator haben eine leicht erkennbare Eitelkeit hervorgebracht Adresse um Einzahlungen zu erleichtern. Im Laufe der Zeit, Betrügeradressen wuchs laut Community-Berichten auf insgesamt 269.705. Pink Drainer bleibt einer der größten Empfänger von Benutzergeldern, aber es kommen ständig neue Adressen mit kleinerem Hausl hinzu.
Riskante Adressen werden oft als Fake-Phishing eingestuft, allerdings erst nach mehrmaliger Meldung. Andere gekennzeichnete Adressen enthalten Nullsummentransaktionen. Um die Kennzeichnung von Token mit Nullwert zu umgehen, senden Betrüger auch einen legitimen Betrag an USDT. Der Betrug beruht immer noch darauf, dass der Endbenutzer die Adressen aus dem Transaktionsverlauf kopiert.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
