Die Krypto-Betrugsschutzplattform Scam Sniffer meldete für Februar einen Schaden durch Phishing-Angriffe in Höhe von 5,32 Millionen US-Dollar, was einem Rückgang von 48 % gegenüber Januar entspricht. In einem Beitrag auf X gab die Plattform zudem bekannt, dass die Gesamtzahl der betroffenen Adressen (7.442) ebenfalls um fast 20 % gegenüber dem Vormonat gesunken ist.
Diese Zahlen belegen, dass die durch Phishing-Angriffe verursachten Verluste seit Dezember 2024 drei Monate in Folge gesunken sind. Zwischen Dezember 2024 und Januar 2025 gingen die Verluste um mehr als 50 % zurück, von 23,58 Millionen US-Dollar auf 10,25 Millionen US-Dollar. Dies entspricht einem Rückgang von 77 % im Vergleich zum Vorquartal zwischen Februar 2025 und Dezember 2024.
Die Kryptosicherheitsexperten wiesen jedoch darauf hin, dass Kryptonutzer diese Gelegenheit nicht nutzen sollten, um ihre Wachsamkeit zu vernachlässigen, da die Kriminellen weiterhin umherstreifen und darauf warten, ihr nächstes Opfer anzugreifen.
Die meisten der größten Phishing-Verluste im Februar ereigneten sich im Ethereum Netzwerk. Der höchste Verlust belief sich auf 771.000 US-Dollar durch Address Poisoning. Ein weiteres Opfer verlor 611.000 US-Dollar auf Ethereum aufgrund einer fehlerhaften Genehmigung. Einem Nutzer der BNB Smart Chain wurden 610.000 US-Dollar gestohlen, weil er eine Phishing-Genehmigung nicht widerrufen hatte. Diese Genehmigung war vor 385 Tagen erteilt worden, was die Notwendigkeit unterstreicht, alte Genehmigungen stets zu widerrufen.
Vergiftungen nehmen zu, Experten raten zur Vorsicht
Interessanterweise scheinen Phishing-Betrügereien durch Adressmanipulation zuzunehmen. Neben dem größten Phishing-Angriff des letzten Monats, bei dem die ersten vier und die letzten sechs Zeichen der gefälschten Adressen übereinstimmten, meldete SamSniffer weitere Vorfälle dent In einem Fall führte dies zu einem Schaden von 104.685 US-Dollar .
Address Poisoning ist eine Betrugsmasche, bei der Kriminelle mit Wallets interagieren, die ähnliche Adressen verwenden, um unbekannte Nutzer dazu zu verleiten, Gelder an die falsche Adresse zu senden. Betrüger erwecken diesen Eindruck meist durch Überweisungen ohne Wert oder gefälschte Token, wodurch Nutzer diese gefälschten Adressen aus ihrem Block-Explorer oder ihrer Wallet-Historie kopieren und Gelder an die falsche Person senden.
Laut Revoke.cash ist es jetzt besonders wichtig, Adressen vor dem Senden von Geldern genau zu überprüfen. Sie raten davon ab, Adressen aus dem Transaktionsverlauf zu kopieren, da dies, obwohl es am einfachsten ist, teuer werden kann cash
Stattdessen sollten Nutzer Adressen immer direkt von der Hauptquelle kopieren, wenn sie Geld senden möchten, oder einfach den ENS-Namen für Peer-to-Peer-Transaktionen auf Ethereumverwenden. Sie wiesen darauf hin, dass der bisherige Rat, die ersten vier und die letzten sechs Zeichen zu überprüfen, möglicherweise nicht mehr zutrifft, da Betrüger gefälschte Adressen erstellen, die diesem Parameter entsprechen.
Die Kryptoverluste im Februar beliefen sich – abgesehen vom Bybit-Hack – auf 126 Millionen US-Dollar
Obwohl die durch Phishing-Angriffe verursachten Verluste im Februar zurückgingen, beliefen sich die Gesamtverluste in der Branche laut Daten des Blockchain-Sicherheitsunternehmens Certik . Ein Großteil davon entfiel auf den Diebstahl von Bybit in Höhe von 1,4 Milliarden US-Dollar am 21. Februar.
Der Schaden, ohne den Diebstahl bei Bybit, belief sich jedoch auf 126 Millionen US-Dollar, was einem Anstieg von 28,5 % gegenüber den im Januar 2025 gestohlenen 98 Millionen US-Dollar entspricht. Auch der Hack des Stablecoin-Zahlungsdienstleisters Infini, der zu einem Verlust von 49,5 Millionen US-Dollar führte, trug zu diesem Anstieg bei.
Trotz des Rückgangs von Phishing-Angriffen berichtete Certik, dass diese im Februar immer noch zu den drei häufigsten Ursachen für den Verlust von Krypto-Assets zählten. Kompromittierte Wallets waren die Hauptursache, gefolgt von Sicherheitslücken in Smarttrac.
