Fast 500 Millionen Dollar Verlust durch Phishing-Angriffe im Jahr 2024

Krypto-Nutzer verloren im Jahr 2024 494 Millionen Dollar durch Phishing-Angriffe, die ihre Wallets leer räumten. Das gab das Sicherheitsunternehmen Scam Sniffer von Web3 in seinem neuesten Bericht bekannt und merkte an, dass dies einem Anstieg von 67 % gegenüber dem Vorjahr entspricht.

Laut dem Bericht, der sich ausschließlich auf mit Ethereum Virtual Machine (EVM) kompatible Blockchains konzentrierte, waren im Jahr 2024 332.000 Adressen von Phishing-Angriffen betroffen. Dies bedeutet, dass die Zahl der Opfer im Vergleich zu 2023 ebenfalls gestiegen ist, wenn auch nur um 3,7 %.

Der massive Anstieg der gestohlenen Summen verdeutlicht, wie Phishing-Angreifer den Wertzuwachs von Kryptowährungen im Jahr 2024 ausnutzten, um Millionen ahnungsloser Opfer zu schädigen. Wallet-Drainer verwenden in der Regel Schadsoftware, um die Vermögenswerte der Nutzer zu stehlen, indem sie diese durch Irreführung zur Erteilung von Genehmigungen oder zur Unterzeichnung betrügerischer Transaktionen verleiten.

Eine genauere Analyse derdentzeigt, dass die Angreifer das ganze Jahr über aktiv waren, obwohl sie zwischen Juli und September 52 % der Gelder erbeuteten. Ihren höchsten monatlichen Gewinn erzielten die Täter im März mit 75 Millionen US-Dollar, während die Verluste im November mit 9 Millionen US-Dollar am höchsten waren.

Unterdessen ging der Diebstahlbetrag quartalsweise zurück, wobei im ersten Quartal mit 187,2 Millionen US-Dollar und 175.000 Opfern die höchsten Verluste verzeichnet wurden. Die Gesamtverluste pro Quartal beliefen sich im zweiten Quartal auf 167 Millionen US-Dollar, im dritten auf 129 Millionen US-Dollar und im vierten Quartal Berichten zufolge nur noch auf 51 Millionen US-Dollar.

Der allmähliche Rückgang ist ein positives Zeichen für die Branche, da er auf ein im Laufe des Jahres zunehmendes Sicherheitsbewusstsein gegenüber Phishing-Angriffen hindeutet.

Ethereum verzeichnet 85 % aller groß angelegten Diebstähle

Unterdessendentsich im Jahr 2024 30 groß angelegte Phishing-Angriffe, bei denen mehr als 1 Million Dollar gestohlen wurden. Der größte war ein Diebstahl von 55,4 Millionen Dollar durch eine SetOwner-Phishing-Schwachstelle, was einem Anstieg von 130 % gegenüber dem bedeutendsten Vorfall zuvordent .

Interessanterweise war Ethereum für den Großteil der hohen Verluste verantwortlich. Laut Bericht ereigneten sich 85,3 % der hohen Verluste in diesem Netzwerk und beliefen sich auf 152 Millionen US-Dollar, während es bei Arbitrum lediglich zwei Fälle gab. Andere EVM-Netzwerke verzeichneten sogar noch weniger Fälle: Blast, Base und BNB hatten jeweils nur einen Fall.

Die Angreifer scheinen zudem gezielter auf bestimmte Vermögenswerte als andere abzuzielen. 40,9 % der gestohlenen Gelder entfielen auf Staking- und Restaking-Assets, während Stablecoins jeweils 33,5 % ausmachten. Auch 10,7 % der Aave Collateral-Assets und 9,3 % der Pendle Yield Token wurden gestohlen.

Wie beim Diebstahl von Vermögenswerten setzten die Betrüger auch bei Phishing-Angriffen auf verschiedene Methoden. Die Methode „Permit“ ist nach wie vor am häufigsten und wurde in 56,7 % der Fälle mit hohem Schadensvolumen angewendet. Die Methode „setOwner“ kommt jedoch in 31,9 % der Fälle zum Einsatz, darunter auch beim Diebstahl von 55,4 Millionen US-Dollar DAI. Weitere angewandte Methoden waren „Transfer“ und „Increase Allowance“.

Diejenigen, die Kundengelder verschwenden, konsolidieren und expandieren weiter

Der Rückgang von Phishing-Angriffen im letzten Quartal 2024 ist jedoch nicht unbedingt ein Zeichen für einen Erfolg für Krypto-Nutzer. Wie Scam Sniffer feststellte, liegt dies wahrscheinlich daran, dass die Angreifer ihre Strategien ändern und andere Methoden anwenden.

Dies zeigtdent an der Konsolidierung der unseriösen Akteure im Laufe des Jahres 2024, wobei gegen Jahresende neue Marktteilnehmer hinzukamen. Drei große Abzocker dominierten den Markt in den ersten beiden Quartalen: Angel, Pink und Inferno hielten Marktanteile von 42 %, 28 % bzw. 22 %.

Pink Drainer schied jedoch im zweiten Quartal aus, sodass Inferno und Angel Drainers Ende des dritten Quartals Marktanteile von 43 % bzw. 25 % hielten. Inferno selbst schied im vierten Quartal durch den Verkauf seiner Infrastruktur an Angel Drainer aus. Zum Jahresende kontrollierten Inferno und Angel 45 % des Marktes, während der neue Anbieter Ace Drainer 20 % Marktanteil erreichte. Es gibt weiterhin neue Anbieter, was den extremen Wettbewerb in der Entwässerungsbranche verdeutlicht.

Da immer mehr Betrüger in den Bereich des digitalen Geldraubs vordringen, hat sich auch die Raffinesse ihrer Methoden erhöht, um den Anti-Phishing-Sicherheitsmaßnahmen der Wallet-Entwickler gerecht zu werden. Scam Sniffer hat mehrere Umgehungsmethoden dieser Betrüger aufgezeigt. Dazu gehören Versuche, den Normalisierungsprozess der Wallet zu manipulieren, die Ausnutzung von XSS-Schwachstellen, um Wallet-Sperrlisten zu umgehen, und die Verwendung legitimertracmit gefälschten CAPTCHA-Seiten oder Cloudflare-Betrug.