Laut neuen Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer sind die weltweiten Verluste durch Krypto-Phishing im letzten Jahr um mehr als 80 % gesunken. Die Gesamtschäden durch Wallet-Drainer-Phishing-Angriffe beliefen sich auf 83,85 Millionen US-Dollar und betrafen 106.106 Opfer weltweit.
Laut dem Phishing-Bericht ging der Schaden an gestohlenen Geldern um 83 % zurück, und die Zahl der Opfer sank um 68 % im Vergleich zu 2024, als Phishing-Betrügereien mehr als 330.000 Nutzern fast eine halbe Milliarde Dollar entzogen.
Die Sicherheitsgruppe Web3 erklärte, der Rückgang sei wahrscheinlich eine Folge der gemischten Aufwärts- und Abwärtszyklen des letzten Jahres, in denen die Phishing-Aktivitäten bei Höchstständen der Marktentwicklung zunahmen und abnahmen, wenn die Nutzeraktivität in Blockchain-Netzwerken nachließ.
Sinkende Kryptomarktbewertungen schrecken Phishing-Betrüger ab
Laut den Analysen und Diagrammdaten von Scam Sniffer tracsich die Verluste im ersten Quartal, als die Märkte rückläufig waren, auf 21,94 Millionen US-Dollar und betrafen etwas mehr als 22.000 Opfer. Mit der Erholung der Märkte im zweiten Quartal sanken die Phishing-Verluste auf 17,78 Millionen US-Dollar bei rund 21.000 Opfern.
Das dritte Quartal war für Marktteilnehmer die gefährlichste Phase, da mehrere VermögenswertetronKursanstiege verzeichneten, darunter Bitcoinmit einem Höchststand von 123.000 US-Dollar und Ethereummit einem Allzeithoch von 4.946 US-Dollar im August. Dieser Preisanstieg und das positive Marktumfeld gingen mit einem starken Anstieg von Phishing-Angriffen einher, der zu Verlusten in Höhe von 31,04 Millionen US-Dollar führte und 40.000 Opfer betraf.
Allein August und September verursachten 29 % der gesamten jährlichen Verluste und waren damit das aktivste Quartal für Angreifer. Im letzten Quartal des Jahres gingen die Phishing-Verluste jedoch zurück und sanken auf 13,09 Millionen US-Dollar – mit Abstand der ruhigste Zeitraum des Jahres 2025.
Methoden zum Diebstahl von Signaturen durch Permit / Permit2
Der größte Phishing- Angriff des letzten Jahres verursachte im September einen Schaden von 6,5 Millionen US-Dollar. Hacker erbeuteten gestakte Ether und Wrapped- bitcoin Derivate. Die Angreifer nutzten eine Methode namens Permit-Signatur, die in 38 % aller Fälle mit einem Schaden von über einer Million US-Dollar zum Einsatz kam.
Permit/Permit 2-Signaturen ermöglichen die Genehmigung von Token-Ausgaben ohne direkte Überweisungen, was Angreifer ausnutzen, indem sie bösartige Berechtigungen so tarnen, dass sie wie legitime Aufforderungen aussehen und Token-Inhaber dazu verleiten, diese ohne Nachfrage zu akzeptieren.
Zu den weiteren Fällen zählten der Diebstahl von Wrapped Bitcoin im Wert von 3,13 Millionen US-Dollar im Mai mithilfe einer Eskalationstechnik zur Genehmigungserhebung sowie der Verlust von Stablecoins im Wert von 3,05 Millionen US-Dollar im August durch eine Sicherheitslücke bei direkten Überweisungen. Allerdings überschritten in diesem Jahr nur 11 Fälle die Millionengrenze, verglichen mit 30 im Vorjahr.
Die Daten zeigten auch einen Rückgang des durchschnittlichen Schadens pro Opfer, der auf 790 Dollar sank, gegenüber fast 1.500 Dollar im Vorjahr.
Der Bericht konzentrierte sich zwar auf Angriffe, die auf Signaturen basieren und zum Ausspähen von Wallets führen, doch einer der einprägsamsten Fälle ereignete sich im Februar, als die Lazarus-Gruppe über einen Multisignatur-Wallet-Anbieter innerhalb der Kryptobörse Bybit einen Entwicklerrechner kompromittierte. Schadcode wurde in eine Signaturschnittstelle eingeschleust, wodurch die Angreifer legitime Genehmigungen fälschen und rund 1,46 Milliarden US-Dollar stehlen konnten.
Zu den am häufigsten angewandten Methoden zählten auch Angriffe auf die Lieferkette. Angreifer stahlendentmittels Phishing-E-Mails und schleusten bösartigen Code in Open-Source-Pakete ein, installierten Hintertüren in Hunderten von Softwarebibliotheken und exfiltrierten private Informationen unddent.
Zu den weiteren Methoden, mit denen Phishing-Hacker vorgingen, gehörten kompromittierte Benutzeroberflächen, die Übernahme von Social-Media-Konten und die Verbreitung von Schadsoftware, um private Schlüssel und Authentifizierungsdaten zu stehlen.
2025 wurde die Meldung über Phishing-Missbrauch durch Google Tasks-Benachrichtigungen geschlossen
In anderen Nachrichten: Das Jahr endete im Dezember mit einer ausgeklügelten E-Mail-Phishing-Kampagne, bei der Hacker durch Missbrauch der Cloud-basierten Infrastruktur von Google mehr als 3.000 Organisationen im Fertigungssektor ins Visier nahmen.
Mehrere Nutzer berichteten, E-Mails erhalten zu haben, die als echte Aufgabenbenachrichtigungen aussahen und die Empfänger aufforderten, eine dringende „Aufgabe für alle Mitarbeiter“ zu erledigen. Opfer, die auf Schaltflächen mit der Bezeichnung „Aufgabe ansehen“ oder „Als erledigt markieren“ klickten, wurden auf schädliche Seiten weitergeleitet, die auf vertrauenswürdigen Cloud-Speicherdiensten gehostet wurden.
Da die Nachrichten mithilfe legitimer Anwendungsintegrationstools versendet wurden, umgingen sie alle wichtigen E-Mail-Authentifizierungsprüfungen und passierten Sicherheitsgateways unentdeckt.
