Krypto-Nutzer verloren im Januar Millionen von Dollar durch Adressvergiftung und Signatur-Phishing-Betrügereien, da Angreifer die niedrigeren Transaktionskosten und die Unachtsamkeit der Nutzer ausnutzten, um Gelder in großem Umfang zu stehlen.
Scam Sniffer warnt vor Anstieg bei Verlusten durch Adressvergiftung
Krypto-Wallet-Betrügereien haben im Januar zugenommen, wobei Adressvergiftung und Signatur-Phishing-Angriffe erhebliche Verluste verursachten, so die Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer.
In einem der auffälligsten Fälle verlor ein einzelner Geschädigter 12,2 Millionen Dollar, nachdem er versehentlich eine bösartige Adresse aus seiner Transaktionshistorie kopiert hatte. Der Vorfall folgte einem ähnlichen Adressvergiftungsangriff im Dezember, bei dem etwa 50 Millionen Dollar verloren gingen.
Scam Sniffer berichtete, dass Adressvergiftung nach wie vor eine der zuverlässigsten Methoden ist, um große Summen aus Krypto-Wallets abzusaugen. Angreifer erstellen Adressen, die den ersten und letzten Buchstaben eines vertrauenswürdigen Wallets entsprechen, während sie den mittleren Teil subtil verändern, was sie auf den ersten Blick schwer erkennbar macht.
Neben der Adressvergiftung nahm auch die Zahl der Signatur-Phishing-Angriffe im Januar zu. Scam Sniffer schätzt, dass 6,27 Millionen Dollar von 4741 Opfern durch bösartige Signaturanfragen gestohlen wurden, was einem Anstieg von 207 % im Vergleich zu Dezember entspricht. Bemerkenswert ist, dass nur zwei Wallets für 65 % aller Verluste durch Signatur-Phishing im Monat verantwortlich waren.
Im Gegensatz zur Adressvergiftung basiert Signatur-Phishing darauf, Nutzer dazu zu verleiten, schädliche Blockchain-Transaktionen zu unterschreiben, wie z.B. die Erteilung unbegrenzter Token-Genehmigungen oder die Autorisierung von Geldauszahlungen, ohne die Konsequenzen zu erkennen.
Analysten glauben, dass der jüngste Anstieg der Angriffszahlen teilweise mit Ethereums Fusaka-Upgrade im Dezember zusammenhängt. Durch die Senkung der Transaktionskosten wurde es für Angreifer günstiger, große Mengen an Dust-Transaktionen zu versenden, was die Durchführung von groß angelegten Adressvergiftungs-Kampagnen erleichterte.
Weiterlesen: SEC warnt, da Krypto-Betrüger Gruppenchats mit KI-gestützten Betrugsmaschen überschwemmen
Sicherheitsfirmen raten weiterhin dazu, Wallet-Adressen sorgfältig zu überprüfen, keine Adressen aus Transaktionshistorien zu kopieren und Signaturanfragen vor der Zustimmung genau zu prüfen, da diese Angriffsmethoden keine Anzeichen einer Verlangsamung zeigen.
FAQ 🚨
- Was ist Adressvergiftung bei Krypto?
Betrüger senden ähnlich aussehende Wallet-Adressen, um Nutzer dazu zu verleiten, die falsche Adresse zu kopieren.
- Wie viel wurde im Januar bei diesen Betrügereien verloren?
Opfer verloren Millionen von Dollar, darunter ein einzelner Fall mit 12,2 Millionen Dollar durch Adressvergiftung.
- Warum ist die Zahl der Signatur-Phishing-Angriffe stark gestiegen?
Angreifer nutzten die Unachtsamkeit der Nutzer aus und stahlen 6,27 Millionen Dollar durch bösartige Signaturen.
- Was treibt den Anstieg dieser Angriffe derzeit an?
Niedrigere Transaktionsgebühren machen groß angelegte Betrugsaktionen günstiger und einfacher durchzuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CoW Swap-Nutzer gewarnt, nachdem Blockaid einen Angriff auf das COW.FI-Frontend gemeldet hat
Blockaid markiert das cow.fi-Frontend von CoW Swap als bösartig und fordert Nutzer dazu auf, Token-Freigaben zu widerrufen und das dApp angesichts einer breiteren Welle von DeFi-Schnittstellenangriffen zu meiden.
Zusammenfassung
Blockaid markiert das wichtigste cow.fi-Frontend von CoW Swap als bösartig.
Nutzer werden dazu aufgefordert, Token-Freigaben zu widerrufen und das dApp zu meiden
Cryptonews2Std her
Bitcoin-Core-Entwickler schlagen BIP-361 vor, um 1,7 Mio. Early BTC angesichts von Bedrohungen durch Quantencomputing einzufrieren
BIP-361, vorgeschlagen von Mitautoren einschließlich Jameson Lopp, zielt darauf ab, das frühe Bitcoin abzusichern, indem 1,7 Millionen Coins von schwachen P2PK-Adressen in stärkere Formate migriert werden. Dadurch erhalten Nutzer 3–5 Jahre Zeit, bevor nicht übertragene Coins eingefroren werden. Die Reaktionen der Community variieren erheblich.
GateNews4Std her
CoW Swap stellt die Domain cow.fi nach einem Social-Engineering-Angriff am 14. April wieder her
CoW Swap hat die Kontrolle über seine cow.fi-Domain nach einem Social-Engineering-Angriff wiedererlangt, der am 14. April stattgefunden hat. Die Angreifer verwendeten gefälschte Dokumente, um den DNS-Registrar zu manipulieren und eine Phishing-Seite bereitzustellen. Den von dem Vorfall betroffenen Nutzern wird empfohlen, Transaktionsfreigaben zu widerrufen und Gelder zu übertragen.
GateNews5Std her
Florida und Massachusetts einigen sich auf die Rückforderung von 5,4 Millionen US-Dollar an Krypto-Betrugsvermögen
Das Justizministerium des US-Bundesstaats Florida und das Büro des Sheriffs von Marion County haben gemeinsam 5,4 Millionen US-Dollar in Form von Kryptowährungen aus einem Betrugsfall unter Zurückführung von zuvor eingezogenen Geldern zurückgeholt; der Fall betrifft einen Investmentbetrug, der als Liebesbetrug getarnt war. Ein Teil der Gelder wurde bereits an die Opfer in Florida und Massachusetts zurückerstattet. Die CFEU hat seit ihrer Gründung insgesamt 7,2 Millionen US-Dollar zurückgeholt; zudem sind weitere 12,6 Millionen US-Dollar an Vermögenswerten eingefroren. Auch in Massachusetts wurden verschiedene Strafverfolgungsmaßnahmen durchgeführt, um Betrugswebsites zu schließen und Gelder zurückzuholen.
MarketWhisper7Std her
Florida und Massachusetts erholen 5,4 Mio. $ an Krypto-Betrugsvermögen aus einem Betrugsmasche im Rahmen eines Romance-Scams
Behörden in Florida und Massachusetts haben 5,4 Millionen US-Dollar in Kryptowährung aus investitionsbezogenem Betrug im Zusammenhang mit Liebesbetrug wiederbeschafft, wobei die Opfer teilweise Rückerstattungen erhielten. Die laufenden Maßnahmen gegen Krypto-Betrug werden fortgesetzt, wobei sich weitere Vermögenswerte in gerichtlichen Verfahren befinden.
GateNews8Std her
Krypto-Welt: der dümmste Raubüberfall? Hacker prägen 1 Milliarde USD DOT, aber stehlen nur 230.000 USD
Hacker prägen 1 Milliarde Polkadot (DOT) Token, indem sie eine Schwachstelle in der Hyperbridge Cross-Chain-Brücke ausnutzen; ihr Nominalwert liegt bei über 1,19 Milliarden US-Dollar, doch aufgrund mangelnder Liquidität konnten sie am Ende nur etwa 237.000 US-Dollar realisieren. Der Angriff gelang, weil intelligente Verträge Nachrichten nicht korrekt validierten, sodass der Hacker die Verwaltungskontrolle erfolgreich stahl und Münzen prägte. Der Vorfall verdeutlicht die entscheidende Rolle der Marktliquidität für erfolgreichen Arbitrage-Erfolg.
CryptoCity21Std her
