Krypto-Phishing-Betrug kostete Nutzer im April 5,29 Millionen Dollar, da sich die Angriffstaktiken diversifizieren

Laut dem neuesten Bericht von ScamSniffer verloren Krypto-Nutzer im April 2025 5,29 Millionen US-Dollar durch Phishing-Betrug. Die Betrugsmeldeplattform merkte an, dass dies einem Rückgang von 17 % gegenüber den Verlusten im März entspricht.

jedoch deutlich an April; insgesamt waren 7.565 Adressen von den Angriffen betroffen. Dies entspricht einem Anstieg von 26 % gegenüber den 5.992 Opfern im März und verdeutlicht die sich wandelnden Taktiken der Betrüger.

Der größte Verlust des Monats belief sich auf 1,43 Millionen US-Dollar, die einem Großinvestor durch das Unterzeichnen mehrerer Phishing-Signaturen entgingen. Dies zeigt, dass auch Großinvestoren weiterhin gefährdet sind, da der größte Angriff im März ebenfalls einen Großinvestor betraf, der durch eine ähnliche Angriffsmethode 1,82 Millionen US-Dollar verlor.

Es gab weitere Nutzer, die durch signierte Phishing-Signaturen ebenfalls erhebliche Summen verloren haben. Dazu gehören der Nutzer 0xc1e4260cb, der 666.414 US-Dollar durch eine Phishing-Signatur mit mehreren Berechtigungen verlor, und 0x7C930969FCF, der 234.000 US-Dollar verlor.

Der zweitgrößte Angriff im letzten Monat verursachte einen Schaden von 700.000 US-Dollar durch einen Nutzer, der die falsche Adresse kopiert hatte. Adressvergiftung zählt in diesem Jahr zu den Hauptursachen für Verluste durch Phishing-Betrug, und es sieht so aus, als würde sich dieser Trend fortsetzen.

In diesem speziellen Fall kopierte das Opfer eine gefälschte Adresse, die die ersten sechs Zeichen mit der legitimen Adresse gemeinsam hatte, während die letzten vier Zeichen bis auf die Groß- und Kleinschreibung identisch waren.

Es überrascht nicht, dass es aufgrund von Adressvergiftung weitere erhebliche Verluste gab. In einem Fall verlor ein anderer Nutzer 150.000 US-Dollar, weil er die falsche Adresse kopiert hatte, während 0xEFc4f1d5 aus demselben Grund 467.175 US-Dollar an die falsche Adresse überwies.

Dennoch ist der April der Monat mit den niedrigsten Krypto-Phishing-Verlusten in diesem Jahr, abgesehen vom Februar, in dem die Verluste 5,32 Millionen Dollar betrugen.

Betrüger entwickeln neue Methoden, um Nutzer anzugreifen

Betrüger verstärkt verschiedene Methoden, um Nutzer ins Visier zu nehmen. ScamSniffer identifiziertedentgefälschte „Solscan“-Anzeigen in den Google-Suchergebnissen als Phishing-Links und stellte fest, dass die gefälschte Website bei der Suche nach „Solscan“ als erstes Suchergebnis angezeigt wurde.

Darin wurde vermerkt:

„Diese Phishing-Anzeigen zielen darauf ab, Ihr Geld durch manipulierte Transaktionssignaturen zu stehlen.“

Obwohl die URL des Phishing-Links und der Originalseite identisch erscheinen, werden Nutzer beim Anklicken des Links tatsächlich auf Solscaan.com weitergeleitet. Google hat die Anzeige entfernt.

Interessanterweise sind gefälschte Google-Anzeigen nicht das einzige Mittel, mit dem Angreifer versuchen, Nutzer auszunutzen. Nick Johnson, leitender Entwickler Ethereum Name Service,dentaußerdem einen weiteren Phishing-Angriff per E-Mail, der auf Google-Konten abzielt. Betrüger verwenden dabei gefälschte Anmeldeseiten, um Glaubwürdigkeit durch die Nutzung von Google-Websites zu erlangen.

Da Betrüger verschiedene Techniken einsetzen, um Krypto-Nutzer ins Visier zu nehmen, betonen Sicherheitsanalysten immer wieder, wie sich Einzelpersonen vor solchen Angriffen schützen können, indem siedentwann sie Phishing-Angriffen ausgesetzt sind.

ScamSniffer veröffentlichte Infografiken, die die verschiedenen Methoden aufzeigen, mit denen Betrüger Angriffe über Twitter, Discord, Airdrops, betrügerische Werbung und Software-Kompromittierung starten können. Außerdem wurdendent, die Nutzer unwissentlich unterzeichnen und dadurch ihr Vermögen verlieren können.

Dazu Revoke Cash gehören die Überprüfung aller Adressen vor jeder Transaktion, das Verbot, Adressen aus dem Transaktionsverlauf zu kopieren, und die Verwendung von Wallets, die Lesezeichen oder Whitelisting unterstützen.

364 Millionen Dollar gingen im April durch Krypto-Hacks verloren

Die durch Phishing-Betrug verursachten Verluste von über 5 Millionen US-Dollar machen hingegen nur einen geringen Anteil der gesamten Kryptoverluste im April aus. Laut dem Blockchain-Sicherheitsunternehmen CertiKbeliefen sich die Verluste durch Hackerangriffe und Betrug im April auf insgesamt 364 Millionen US-Dollar.

Eindent verursachte Verluste in Höhe von 336 Millionen US-Dollar. Dabei handelte es sich um einen Social-Engineering-Angriff, bei dem 3.520 Bitcoinvon einer Person gestohlen wurden, die die Kryptowährung seit 2017 besaß. Der On-Chain-Experte ZachXBT bestätigte, dass es sich bei dem Opfer um eine ältere Person in den USA handelte.

CertiK stufte diesen Angriff als Phishing ein. Laut ihrer Berechnungsmethode beliefen sich die Verluste durch dendentsowie die 1,36 Millionen US-Dollar, die für die Bekämpfung der Vergiftung aufgewendet wurden, im April auf insgesamt 337 Millionen US-Dollar.

Neben diesem Angriff nutzten Hacker auch die dezentrale Börse KiloEX aus, um 7,5 Millionen US-Dollar zu erbeuten, entwendeten 5,8 Millionen US-Dollar von Loopscale und stahlen 5,5 Millionen US-Dollar aus dem ZKSync -Airdrop- .tracBitcoin Bitcoin und Term Labs verloren ebenfalls 2 Millionen bzw. 1,57 Millionen US-Dollar.