DeFi Llama ist das jüngste Opfer eines gefälschten Links. Der Datendienst warnt davor, die Top-Links von Google zu verwenden, da dort betrügerische Aktivitäten festgestellt wurden.
DeFi Llama warnte davor, Llama Swap über Google zu suchen. Die Suche ergab eine Werbeseite als oberstes gesponsertes Ergebnis, die über zwei Stunden lang online blieb.
Die Website ist nicht die native DEX von DeFi Llama und enthält stattdessen schädliche Links. Die Seite wurde Google gemeldet, blieb aber nach der Warnung von DeFi Llama noch eine Weile online. Die DeFi Llama Swap-tracsind nicht betroffen, und es besteht kein zusätzliches Risiko für die Nutzer.
https://twitter.com/DefiLlama/status/1856288177608159679
DeFi Llama Swap ist ein gebührenfreier Service, der den effizientesten Weg zwischen verschiedenen Aggregatoren sucht. Der Swap-Service ist auf Ethereum und L2-Token ausgerichtet und nicht mit Solana -Wallets kompatibel. DeFi Llama selbst ist ein passiver Datendienst, der keine Wallet-Verbindung erfordert.
Selbst bei einem schädlichen Link sollten einige Wallets durch interne Prüfungen vor der Unstimmigkeit warnen und jegliche Transaktionen oder Berechtigungen verhindern. Die Verwendung gesponserter Inhalte bei Google ist eine relativ alte Methode, um gefälschte Links zu verbreiten und Wallets zu plündern.
Google-Anzeigen zielten gezielt auf Kryptoprojekte ab, insbesondere in Zeiten von Kursanstiegen, wenn die Begeisterung für Kryptowährungen in der breiten Öffentlichkeit zunahm. Die Anzeige wurde nach einem leichten Anstieg der Suchanfragen nach dem Begriff „DeFi“ bei Google geschaltet.
Die gefälschte Defi Llama Swap-Seite war bis auf die URLdentmit dem Original. Die gefälschte Seite wurde wegen verdächtiger Aktivitäten gemeldet, enthielt aber keine Schadsoftware. Das Risiko besteht darin, dass der Nutzer freiwillig eine Wallet verbindet und einen Swap versucht.
DeFi Llama empfiehlt, die URL über die Hauptseite des Datendienstes aufzurufen und sicherzustellen, dass es sich um denselben Tab und dieselbe Verbindung handelt. Ähnliche Suchergebnisse stellen weiterhin ein Risiko für andere DEXs und Dienste dar. Alle inoffiziellen Links, die eine Wallet-Verbindung erfordern, können potenziell Transaktionen auslösen und Wallets leeren. Solange der Nutzer keine Genehmigungen erteilt oder Transaktionen durchführt, war der Link selbst nicht gefährlich.
Phishing-Link-Betrugsversuche nehmen zu und werden immer raffinierter
Neben sozialen Medien und Chats stammen betrügerische Aufrufe zur Unterzeichnung von Transaktionen auch von Lottie Player , einem WordPress-Tool für Animationen und Pop-ups. Weitere aktuelle Berichte zeigen, dass Wallets von Schadsoftware angegriffen werden können, die sich als Zoom-Link tarnt. Ähnliche Links wurden für MetaMask und andere häufig genutzte Kryptodienste veröffentlicht.
Phishing-Betrug macht zwar nur einen relativ geringen Teil der gesamten Kryptoverluste aus, zählt aber dennoch zu den schädlichsten Betrugsmaschen, da er auf persönliche Vermögenswerte abzielt. Im Oktober nahmen Betrugsfälle und Angriffe auf Kryptoprojekte laut Certik-Berichten sprunghaft zu und erreichten über 46 Vorfälle. Phishing-Betrug stellt ein zusätzliches Verlustrisiko dar und kann sowohl Endnutzer als auch Plattformen betreffen.
Schätzungen zufolge belief sich der Schaden durch Phishing-Betrug im Oktober auf rund 20 Millionen US-Dollar, womit sich der Trend im neuen Monat fortsetzte. Diese Betrugsart war die am häufigsten vorkommende. Nach einigen ruhigen Monaten nahmen die Versuche, Gelder zu stehlen, im September wieder zu.
Angriffe auf private Wallets erfolgen häufig während des Booms von NFTs und Meme-Token, da viele Krypto-Events eine Wallet-Verbindung erfordern. Hacker nutzen die geringere Aufmerksamkeit der Nutzer aus und verstecken sich hinter seriösen Diensten oder gefälschten Links. In sozialen Medien werden schädliche Links auch in Versprechungen zur Geldrückgewinnung versteckt, wobei oft versucht wird, an die privaten Schlüssel einer Wallet zu gelangen.
On-Chain-Daten zeigen, dass im September bis zu 493 ETH gestohlen wurden – der höchste Wert seit 14 Wochen. Betrugsfälle ereignen sich nicht regelmäßig und hängen möglicherweise von Kampagnen und gehäuften Angriffen ab. In der Regel werden innerhalb kurzer Zeit einige wenige Wallets angegriffen. Ähnlich wie bei schädlichen Links manipulierten Adressen ebenfalls um gezielte Angriffe, die innerhalb weniger Tage möglichst viele Opfer treffen.
Mehr als 90 % der Opfer von Phishing-Angriffen sind Nutzer des Ethereum Netzwerks. Die meisten Wallet-Angriffe sind Phishing-Angriffe, weniger als 10 % stehen im Zusammenhang mit manipulierten Adressen.
