Phishing-Betrügereien mit Kryptowährungen brachten 9.200 Opfern im Januar 10,2 Millionen Dollar ein, ein Rückgang von 56% gegenüber den 23,3 Millionen Dollar im Dezember, so das Blockchain-Sicherheitsunternehmen ScamSniffer.
Neu aufkommende Bedrohungen wie Transaktions-Spoofing, Malware-Explosionen und gefälschte Kontoübernahmen signalisieren jedoch, dass sich das Schlachtfeld für Krypto-Nutzer verändert.
Verluste durch Phishing-Krypto-Betrug gehen zurück, neue Angriffe tauchen auf
ScamSniffer berichtete am4. Februar, dass die Krypto-Phishing-Verluste im Januar mit 10,25 Millionen Dollar im Vergleich zum Dezember stark zurückgegangen sind.
Doch trotz des Rückgangs erweisen sich andere Taktiken wie “Transaktionssimulationsspoofing” als verheerend. Die Angreifer bringen die Nutzer dazu, bösartige Transaktionen zu genehmigen, die als legitime Aktionen getarnt sind. Ein Opfer hat Berichten zufolge mit dieser Methode an einem einzigen Tag 143,45 Ethereum (ETH) im Wert von 461.000 Dollar verloren.
Das Blockchain-Sicherheitsunternehmen stellte fest, dass Betrüger zunehmend Ethereum- und Solana-Nutzer ins Visier nehmen. Nutzer der Phantom-Wallet von Solana werden mit gefälschten Pop-ups konfrontiert, die darauf abzielen, Seed-Phrasen zu stehlen, also Schlüssel, die die volle Kontrolle über die Wallet ermöglichen.
Die Bedrohungen durch Malware nehmen stark zu. ScamSniffer hat seit November 2024 einen Anstieg der “Fake Safeguard”-Betrügereien bei Telegram um 2.000 % beobachtet. Diese Betrügereien ködern Benutzer mit gefälschten Sicherheitsupgrades oder Belohnungen und installieren Malware, um die Geldbörsen zu leeren.
Auch die Zahl der gefälschten Konten auf der Social-Media-Plattform X hat sich im Januar auf 300 pro Tag verdoppelt, gegenüber 150 im November. Hochkarätige Konten wie Yahoo News UK und Lenovo Indien wurden Berichten zufolge gekapert, um für betrügerische Token zu werben.
Der Blockchain-Ermittler ZachXBT warnte die Nutzer, die Berechtigungen für ungenutzte dApps zu widerrufen, die mit nicht-vertrauenswürdigen Wallets verbunden sind. ScamSniffer schloss sich diesem Rat an und forderte die Opfer auf, sich an verifizierte Wiederherstellungsdienste zu wenden. Gleichzeitig warnte er vor “Wiederherstellungsexperten”, die eine garantierte Rückgabe versprechen – eine Taktik, die häufig dazu verwendet wird, weitere Gelder zu stehlen.
Kryptowährung Sicherheit Appeal
Rugpulls, Phishing und Blockchain-Exploits sind in der Welt der Kryptowährungen nicht neu. Wie The Coin Republic am 1. Februar berichtete, hat ZachXBT aufgedeckt, dass in den letzten Monaten mindestens 150 Millionen Dollar von Coinbase-Nutzern gestohlen wurden.
Er wies darauf hin, dass ein Opfer 110 cbBTC – im Wert von etwa 11,5 Millionen Dollar – verloren hat, nachdem es auf einen Social-Engineering-Betrug im Base-Netzwerk, einer von Coinbase unterstützten Ethereum Layer-2-Lösung, hereingefallen war.
Bei dem am 31. Januar aufgedeckten Betrug nutzten die Angreifer Phishing und gefälschte Kommunikation, um die Anmeldedaten der Benutzer zu manipulieren, Gelder abzuziehen und sie über mehrere Börsen zu verschieben.
Im Januar 2025 haben Krypto-Betrüger bei 19 Vorfällen insgesamt über 73 Millionen Dollar an digitalen Vermögenswerten gestohlen, so der Bericht von Immunefi vom 30. Januar.
Dies bedeutet zwar einen Rückgang um 44% gegenüber den 133 Millionen Dollar im Januar 2024, aber die Risiken im Bereich der zentralen Finanzverwaltung (CeFi) sind nach wie vor erheblich. Die Verluste im Januar stellen auch einen starken Anstieg gegenüber Dezember 2024 dar, als nur 3,8 Mio. $ an Verlusten zu verzeichnen waren, was eine Verneunfachung in nur einem Monat bedeutet.