NEUESTE NACHRICHTEN
  • Ethereum Foundation setzt den ETH-Abverkauf fort, während Bitmine weiterhin bei Kursrückgängen zukauft
    vor 2 Stunden Nachrichten
  • Hongkong fördert lizenzierte Stablecoins mit der Einführung einer KI-gestützten Betrugsbekämpfungsplattform 
    vor 3 Stunden Nachrichten
  • Warum ist die GameStop-Aktie plötzlich um 13 % gestiegen?
    Vor 4 Stunden Geschäft
  • Die Nutzung von Stablecoins boomt – aber JPMorgan sagt, Größe sei nicht alles
    vor 6 Stunden Wirtschaft
FÜR SIE AUSGEWÄHLT
  • Ethereum Foundation setzt den ETH-Abverkauf fort, während Bitmine weiterhin bei Kursrückgängen zukauft
    vor 2 Stunden Nachrichten
  • Hongkong fördert lizenzierte Stablecoins mit der Einführung einer KI-gestützten Betrugsbekämpfungsplattform 
    vor 3 Stunden Nachrichten
  • Warum ist die GameStop-Aktie plötzlich um 13 % gestiegen?
    Vor 4 Stunden Geschäft
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

Nachricht

Betrüger plündern Kryptowährungs-Wallets durch Phishing-Angriffe auf Telegram

VonBrian KoomeBrian Koome
2 Minuten Lesezeit , 23. Februar 2024
Betrug
  • Betrüger plündern Krypto-Wallets über einen Telegram-Betrug ohne Transaktionsgenehmigung.
  • Angreifer manipulieren ERC-2612-Token, um über Eigentümersignaturen Gelder zu stehlen.
  • Seien Sie online vorsichtig, überprüfen Sie die Kanäle und vermeiden Sie die Weitergabe sensibler Informationen, um Kryptobetrug zu verhindern.

In einer aktuellen Welle von Kryptowährungsdiebstählen Betrüger eine Sicherheitslücke in ERC-2612-Token ausgenutzt, um die Wallets ihrer Opfer ohne Transaktionsbestätigung zu leeren. Berichten zufolge haben Angreifer diese Masche erfolgreich über Telegram durchgeführt und ahnungslosen Nutzern dadurch erhebliche finanzielle Verluste zugefügt.

Telegram-Phishing-Betrug nutzt ERC-2612-Token aus

Der Betrug zielt auf Token ab, die dem ERC-2612-Standard entsprechen. Dieser ermöglicht gebührenfreie Transaktionen und macht die manuelle Bestätigung durch die Nutzer überflüssig. Stattdessen nutzen Angreifer die Signatur des Besitzers, um Gelder aus kompromittierten Wallets abzuheben. Opfer werden über betrügerische Telegram-Gruppen, die sich als offizielle Kanäle der Token-Entwickler ausgeben, in die Falle gelockt.

Opfer werden dazu verleitet, ihre Wallets mit angeblichen Verifizierungssystemen zu verbinden, da sie dies für einen Routinevorgang halten, um zu beweisen, dass sie keine Bots sind. Tatsächlich gewähren die Nutzer jedoch unwissentlich Zugriff auf ihre Wallets, indem sie diese lediglich verbinden. Obwohl sie nie Transaktionen autorisiert haben, stellen die Opfer fest, dass ihre Kryptowährungsbestände innerhalb weniger Minuten nach der Interaktion mit der betrügerischen Plattform aufgebraucht sind.

Raffinierte Phishing-Techniken aufgedeckt

Eine genauere Untersuchung des Betrugs offenbart die Raffinesse der Phishing-Techniken. Die gefälschten Telegram-Gruppen imitieren legitime Verifizierungssysteme wie Collab.Land, weisen jedoch subtile Unterschiede auf, die auf den ersten Blick nicht erkennbar sind. Beispielsweise versendet das gefälschte System Nachrichten von einem nahezudentBenutzernamen und nutzt visuelle Ähnlichkeiten aus, um Nutzer zu täuschen.

Blockchain-Daten geben Aufschluss über die Funktionsweise des Angriffs und zeigen die Ausnutzung von Funktionen des ERC-2612-Standards. Angreifer manipulieren Funktionen innerhalb von Token-trac, wie beispielsweise die „Permit“-Funktion, um Überweisungen ohne herkömmliche Genehmigungstransaktionen zu autorisieren. 

Betrüger umgehen Sicherheitsmaßnahmen, indem sie sich selbst als autorisierte Auszahler und die Opfer als Eigentümer festlegen, wodurch unautorisierte Geldtransfers ermöglicht werden.

Sicherheitsimplikationen des ERC-2612-Standards

Der ERC-2612-Standard bietet zwar den Vorteil, dass Transaktionen ohne Ether-, eröffnet aber gleichzeitig neue Möglichkeiten für Missbrauch. Die Zulassung von Überweisungen über signierte Nachrichten anstelle von Genehmigungstransaktionen birgt sowohl Chancen als auch Risiken. Während seriöse Entwickler diese Funktion zur Verbesserung der Benutzerfreundlichkeit nutzen können, missbrauchen Betrüger sie, um ahnungslose Nutzer zu schädigen.

Da sich Betrugsmaschen mit Kryptowährungen ständig weiterentwickeln, müssen Nutzer Vorsicht walten lassen, um ihre digitalen Vermögenswerte zu schützen. Wachsamkeit ist beim Umgang mit Online-Plattformen, insbesondere in sozialen Medien wie Telegram, unerlässlich. Die Überprüfung der Authentizität von Kommunikationskanälen und der Verzicht auf die Weitergabe sensibler Informationen können das Risiko, Opfer von Phishing-Betrug zu werden, verringern.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.

Diesen Artikel teilen

Haftungsausschluss: Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitanübernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent /oder einen qualifizierten Fachmann zu konsultieren
Brian Koome

Brian Koome

Brian Koome ist seit 2017 in Blockchain-Projekte involviert. Er schrieb für BlockToday.com und entwickelte einen Ethereum -Einführungskurs für BitDegree.org, bevor er festes Mitglied des Autorenteams Cryptopolitan wurde. Brian absolvierte die Technische Universität Mombasa mit einem Bachelor of Science.

INHALTSVERZEICHNIS
1. Telegram-Phishing-Betrug nutzt ERC-2612-Token aus
2. Raffinierte Phishing-Techniken aufgedeckt
3. Sicherheitsimplikationen des ERC-2612-Standards
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)