Ein Krypto-Nutzer ist Opfer eines ausgeklügelten Betrugs geworden, der sein gesamtes Wallet leerte. Er verlor 908.551 US-Dollar in USD Coin (USDC), fast 16 Monate nachdem er unwissentlich einen betrügerischen Smarttracautorisiert hatte. On-Chain-Daten zeigen, dass die Genehmigungstransaktion am 30. April 2024 unterzeichnet wurde – der Diebstahl erfolgte jedoch erst viel später, am 2. August 2025.
Dieser Vorfall dent einen weiteren alarmierenden Sicherheitsverstoß im Kryptobereich dar. Der Angriff begann mit einer ERC-20-Genehmigungstransaktion, die vermutlich in einen gefälschten Airdrop oder eine nachgeahmte, seriös wirkende Website eingebettet war. Das Opfer unterzeichnete die Transaktion unwissentlich und gewährte dem Betrüger damit Zugriff auf seine Gelder.
Betrüger schlägt 458 Tage später zu, als ein ruhendes Portemonnaie plötzlich aktiv wird
Die Wallet des Betrügers enthielt die unseriöse Adresse „0x67E5Ae“ der Domain pink-drainer.eth, auf der die gestohlenen USDC-Stablecoins im Wert von 908.551 US-Dollar eingingen. Der Angriff erfolgte laut einem Beitrag . Dies geschah 458 Tage, kurz nachdem das Opfer dent eine Transaktion genehmigt hatte, die zunächst legitim erschien.
Der unerwartete Angriff hat bei Krypto-Nutzern Sicherheitsbedenken ausgelöst. Um dem entgegenzuwirken, rief Scam Sniffer, ein Unternehmen, das betrügerische Aktivitäten im Kryptobereich genau überwacht, die Nutzer digitaler Vermögenswerte dringend dazu auf, vor der Genehmigung von Transaktionen Vorsicht walten zu lassen.
Laut dem Unternehmen sollten Nutzer ihre Genehmigungen regelmäßig überprüfen. Ältere Genehmigungen sollten sie kündigen, um zu verhindern, dass Betrüger auf ihre Gelder zugreifen. Dies unterstreicht die Wichtigkeit der Sicherheit ihrer digitalen Geldbörse.
Im genannten Fall wurden in der kompromittierten Wallet bis einen Monat vor dem Diebstahl nur minimale Transaktionen mit geringem Wert durchgeführt, sodass es unwahrscheinlich war, dass sie sofort die Aufmerksamkeit von Betrügern auftrac.
Der Nutzer beschloss am 2. Juli um 20:41 Uhr UTC, 762.397 US-Dollar von einer MetaMask-Wallet in eine Wallet mit der Adresse 0x6c0eB6 zu transferieren.
Zehn Minuten später überwies der Nutzer weitere 146.154 USDC von einem Kraken-Konto auf dieselbe Wallet.
Der Betrüger überwachte zu diesem Zeitpunkt die Geldflüsse und wartete auf den richtigen Moment für den Angriff, während er dem Nutzer mehr Zeit gab, um gegebenenfalls weiteres Geld in die Wallet einzuzahlen. Der Angriff erfolgte am 2. August.
Kryptobetrugsangriff sorgt für Spannungen unter Investoren
Die Ermittler stellten fest, dass der Betrüger Taktiken anwandte, die typisch für einen Phishing-Angriff sind, indem er die Transaktionen des Opfers genau überwachte, bevor er den Diebstahl durchführte.
Nach solchen Angriffen haben die Kryptobehörden strengere Maßnahmen für die Genehmigung von Transaktionen eingeführt. Beispielsweise wurde der Token-Genehmigungsprüfer für Ethereum -Nutzer eingeführt, mit dem diese nicht benötigte Token-Genehmigungen überprüfen und stornieren können. Für jede Stornierung wird jedoch eine Gasgebühr erhoben.
Recherchen zufolge beliefen sich die gestohlenen Gelder im Krypto-Ökosystem allein im Juli auf über 142 Millionen US-Dollar. Dies umfasst mindestens 17 Angriffe, wobei die Kryptobörse CoinDCX die höchsten Verluste erlitt.
Dennoch sind Krypto-Nutzer um die Sicherheit ihrer Gelder besorgt. Einige bemängeln, dass der Betrüger noch nichtdentund verhaftet wurde, was ihre Sorgen noch verstärkt. Andere fordern daher verstärkte Sicherheitsmaßnahmen.
