Krypto-Betrüger haben mit Phishing-Angriffen nur 20 Opfern 58 Millionen Dollar gestohlen

Betrüger haben Kryptowährungsvermögen im Wert von über 300 Millionen US-Dollar aus EVM-Ketten abgezogen. Mehr als 200.000 Opfer waren von diesen Machenschaften betroffen.

Laut dem Sicherheitsunternehmen Scam Sniffer nahmen Phishing-Betrügereien im ersten Halbjahr 2024 im Vergleich zum gesamten Jahr 2023 um 6,44 % zu. Letztes Jahr wurden 295 Millionen Dollar gestohlen, aber dieser Wert wurde innerhalb der ersten sechs Monate des Jahres 2024 übertroffen.

Einzelne Opfer erleiden massive Schäden

Böse Akteure haben es geschafft, 240.000 Benutzer über mehrere EVM-Ketten hinweg zu beeinflussen. Insgesamt gingen Kryptowährungsanlagen im Wert von 314 Millionen US-Dollar verloren, wobei der März der teuerste Monat für die Branche war.

Berichten zufolge entfielen 58 Millionen US-Dollar dieser verlorenen Gelder auf nur 20 Opfer. Jedes dieser Opfer verlor über satte 1 Million US-Dollar.

Unter den 20 größten Opfern verlor einer im Juni aEthMKR- und Pendle-USDe-Token im Wert von über 11 Millionen US-Dollar. Dies war der zweitgrößte Angriff auf eine Einzelperson in der Geschichte der Kryptowährungen.

In seinem Beitrag wies Scam Sniffer darauf hin, dass die meisten der Top-20-Opfer ihr Geld verloren, weil sie Phishing-Signaturen wie „Permit, IncreaseAllowance und Uniswap Permit2“ unterzeichnet hatten.

Kreisdiagramm verschiedener Phishing-Methoden, die von Angreifern verwendet werden. Quelle: Scam Sniffer.

Bei Phishing-Angriffen werden Benutzer häufig dazu verleitet, diese bösartigen Anfragen zu unterzeichnen. Nach der Unterzeichnung kann der Angreifer die Berechtigungen manipulieren, um das Geld des Opfers zu plündern.

Im Mai verlor ein Uniswap-Benutzer durch diesen Angriff über 150.000 US-Dollar, nachdem er eine Phishing-Signatur des Uniswap-Permit2-Netzwerks unterzeichnet hatte.

Ein weiterer wichtiger Trend, der von Scam Sniffer hervorgehoben wurde, zeigte, dass die großen Angriffe hauptsächlich auf Vermögenswerte in den Bereichen „Staking, Restaking, Aave Collateral und Pendle-Token“ abzielten.

Täuschende Taktiken

Laut dem Blockchain-Sicherheitsunternehmen werden Opfer meist durch die Verwendung gefälschter X-Konten getäuscht, die legitime Projekte imitieren.

Scam Sniffer verwies diesbezüglich auf einenBericht seiner Muttergesellschaft SlowMist. Der Bericht hob hervor, dass etwa 80 % der ersten Kommentare unter beliebten Kryptoprojekt-Konten Phishing-Links waren.

Die Beiträge sollen lukrative Möglichkeiten für Krypto-Nutzer versprechen. Wenn ein Benutzer auf diesen Link klickt, wird er normalerweise auf eine Phishing-Website umgeleitet und dann dazu verleitet, scheinbar legitime Transaktionen aus seinen nicht verwahrten Wallets durchzuführen.

Im selben Bericht behauptete SlowMist, allein im zweiten Quartal 2024 gestohlene Gelder im Wert von etwa 20,66 Millionen US-Dollar auf 13 Plattformen eingefroren zu haben.

Scam Sniffer forderte die Benutzer auf, wachsam zu bleiben. Darüber hinaus warnte es diejenigen, die ihr gestohlenes Geld zurückerhalten möchten, dass jedes Unternehmen , das behauptet, 100 % der gestohlenen Vermögenswerte zurückerhalten zu können, ein „Betrug“ ist.

Die durch Krypto-Hacks verlorenen Gelder gingen im Juni 2024 leicht zurück . Wie Invezz bereits berichtete, wurden im vergangenen Monat nur 176 Millionen Dollar gestohlen, verglichen mit den 385 Millionen Dollar, die im Mai verloren gingen.