Krypto-Phishing-Betrug nimmt im August um 215 % zu: Trotz geringerer Opferzahl wurden 63 Millionen Dollar gestohlen

Der Kryptowährungsmarkt erlebte im August einen deutlichen Anstieg der Diebstähle, wobei sich Phishing als eine der am weitesten verbreiteten Taktiken der Betrüger erwies.

Laut einem Bericht des Blockchain-Sicherheitsunternehmens Scam Sniffer gingen allein im August rund 63 Millionen US-Dollar durch Phishing-Betrug verloren. Der Bericht hob hervor, dass diese Gelder von rund 9.145 Opfern gestohlen wurden, was einen erstaunlichen Anstieg des Verlustbetrags um 215 % im Vergleich zum Juli bedeutet.

Ein Angriff stellt alles in den Schatten

Während die Gesamtsumme der Diebstähle im August sprunghaft anstieg, ging die Zahl der Opfer im Vergleich zum Vormonat um 34 % zurück.

Dies lässt darauf schließen, dass es zwar weniger Angriffe gab, diese aber gezielter und verheerender waren.

Ein erheblicher Teil der im August verlorenen Gelder war auf einen einzelnen Angriff zurückzuführen, der auf einen Großinvestor (einen sogenannten „Whale“) abzielte.

Am 21. August verlor ein Wal den Stablecoin DAI im Wert von 55,47 Millionen Dollar, nachdem er Opfer einer böswilligen Transaktion geworden war.

Der Angreifer nutzte angeblich eine gefälschte Website oder E-Mail, um Kontrolle über einen Smart Contract (DSProxy) zu erlangen, der die Vermögenswerte des Wals verwaltete.

Nachdem der Angreifer die Kontrolle erlangt hatte, überwies er die Gelder auf sein Wallet und wandelte sie umgehend in Ethereum um, was eine Wiederherstellung nahezu unmöglich machte.

Ein weiterer bemerkenswerter Angriff ereignete sich am 19. August, als ein Bitcoin-Wal über 4.064 Bitcoin verlor.

Dieser Angriff wurde vom On-Chain-Ermittler ZachXBT markiert und war der größte im August.

Während die genauen Ursachen des Geldverlusts weiterhin unklar sind, unterstreicht dieser Vorfall die zunehmende Raffinesse von Cyberangriffen im Kryptobereich.

Phishing-Angriffe können verschiedene Formen haben

Kryptowährungsdiebe entwickeln ständig neue Methoden, um Benutzer dazu zu verleiten, auf Links zu klicken und Transaktionen zu unterzeichnen. In der Vergangenheit wurden mehrere Fälle von Phishing-Angriffen gemeldet, die von der Verwendung gefälschter Websites bis hin zur Werbung für gefälschte Airdrops reichten.

So kaperten Angreifer im Juli beispielsweise die Website der dezentralen Kreditplattform Compound Finance und leiteten alle Besucher auf eine bösartige Phishing-Website um.

Einen Monat zuvor warnte Yu Xian, Gründer des Sicherheitsunternehmens SlowMist, dass Betrüger Telegram-Gruppen nutzten, um Phishing-Links zu verbreiten, die TON-Wallets kompromittierten, sobald ein Benutzer mit ihnen interagierte.

Wie Invezz im Juli berichtete, hatten es die Betrüger auch auf Spieler des viralen Klickerspiels Hamster Kombat abgesehen.