ScamSniffer: Verluste durch Krypto-Phishing im November um über 50 % gesunken

Die Verluste durch Phishing-Betrug mit Kryptowährungen gingen im November zurück und beliefen sich auf etwas über 9 Millionen US-Dollar. Dies entspricht einem Rückgang von 53 % im Vergleich zum Vormonat.

Laut dem Novemberbericht des Web3-Sicherheitsunternehmens ScamSniffer haben böswillige Akteure Kryptowährungs-Enthusiasten rund 9,83 Millionen US-Dollar gestohlen.

Von den Betrügereien waren 9.208 Opfer betroffen, was einem Rückgang von 23 % gegenüber Oktober entspricht.

Die Verluste durch Kryptowährungs-Phishing sind seit August stetig zurückgegangen, als Betrüger 9.145 Opfern 63 Millionen US-Dollar stahlen.

Dennoch stieg die Zahl der betroffenen Personen im September auf über 10.000, obwohl der Gesamtschaden auf 42 Millionen US-Dollar sank.

ScamSniffer hob diesen Trend hervor und stellte fest, dass die Zahl der Opfer trotz des Rückgangs der Gesamtverluste weiterhin erheblich hoch blieb.

Genehmigungs-Phishing blieb weiterhin der führende Angriffsvektor und entspricht damit dem Trend der vergangenen Monate.

Beim Approval-Phishing werden Opfer manipuliert, sodass sie bösartigen Smart Contracts unwissentlich Zugriff auf ihre Kryptowährungs-Wallets gewähren.

Bei dieser Taktik kommen häufig Social-Engineering-Techniken zum Einsatz, etwa gefälschte Websites oder dApps, die über betrügerische Links auf Social-Media-Plattformen beworben werden.

Betrüger geben sich möglicherweise als bekannte Projekte oder Dienste aus und verleiten Benutzer dazu, mit scheinbar legitimen Schnittstellen zu interagieren.

Sobald das Opfer die Transaktion genehmigt, erhält der Angreifer die Berechtigung, Geldmittel oder Token direkt aus der Brieftasche abzuheben, was zu erheblichen Verlusten führt.

Laut dem Blockchain-Analyseunternehmen war der größte Verlust des Monats auf den Verlust von stETH im Wert von 661.000 US-Dollar zurückzuführen.

Dieser Utility-Token, der einen Anteil des gesamten über das Protokoll eingesetzten Ethereum darstellt, wurde innerhalb weniger Minuten aus der Brieftasche des Opfers geleert, nachdem dieses unwissentlich einer böswilligen Transaktion zugestimmt hatte.

Weitere erhebliche Verluste umfassten 409.000 USD in WBTC im Arbitrum-Netzwerk, 344.000 USD in FET auf der Uniswap-Plattform von Ethereum und 220.000 USD in USDT auf Ethereum durch Direktüberweisungen.

ScamSniffer rät Benutzern, Vorsicht walten zu lassen, übereilte Transaktionen zu vermeiden und alle Signaturanforderungen sorgfältig zu prüfen, um sich vor Phishing-Angriffen zu schützen.

Neue Phishing-Toolkits sind aufgetaucht

Der Rückgang der Gesamtverluste könnte wahrscheinlich darauf zurückzuführen sein, dass eine Reihe großer Geldfresser, darunter auch Firmen, ihren Betrieb eingestellt haben.

Berüchtigte Toolkits wie Pink Drainer, das mindestens 75 Millionen US-Dollar stahl, mussten Anfang des Jahres ebenfalls ihre Pforten schließen, ebenso wie Inferno Drainer, das vor seiner Schließung im Jahr 2023 70 Millionen US-Dollar einbrachte.

ScamSniffer warnte jedoch, dass die Betreiber hinter dem berüchtigten Angel Drainer angeblich das Inferno Drainer-Projekt übernommen hätten.

Früheren Berichten zufolge wurde das ursprüngliche Team von Angel Drainer Anfang des Jahres von Match Systems identifiziert, was zur Schließung der Organisation führte und später durch in der Telegram-Gruppe der Entwickler geteilte Nachrichten bestätigt wurde.

Im September entdeckte das Cybersicherheitsunternehmen Blockaid ein neues Wallet-Draining-Kit namens AngelX, bei dem es sich vermutlich um eine verbesserte Version von Angel Drainer handelt.