Neue Krypto-Bedrohung: Hacker missbrauchen Ethereum Funktionen für Betrug

In einer besorgniserregenden Entwicklung im Kryptowährungsbereich haben Hacker begonnen, den CREATE2-Opcode des Ethereum Netzwerks auszunutzen. Dadurch umgehen sie Sicherheitsfunktionen einiger Wallets und verursachen erhebliche Verluste für Anleger. Das Blockchain-Sicherheitsunternehmen Scam Sniffer hat auf dieses Problem aufmerksam gemacht und einen beunruhigenden Trend unter Cyberkriminellen aufgedeckt.

Der CREATE2-Opcode, ursprünglich zur Vorhersage der Adresse einestracvor dessen Ausführung entwickelt, wird nun von Betrügern missbraucht. Diese Funktion wird insbesondere von der bekannten dezentralen Börse Uniswap zur Erstellung von Zweier-traceingesetzt. Cyberkriminelle nutzen diese Möglichkeit jedoch, um neue Adressen mit einer schädlichen Signatur zu generieren und so Sicherheitsprüfungen zu umgehen.

Diese Sicherheitslücke hat dazu geführt, dass ahnungslose Anleger Transaktionen genehmigten, die unautorisierte Geldtransfers ermöglichten. Ein eindrucksvolles Beispiel, das von Scam Sniffer angeführt wird, betrifft einen Nutzer namens John Doe, der 927.000 US-Dollar in GMX-Token verlor, nachdem er versehentlich eine sogenannte „Signaltransfer“-Transaktion autorisiert hatte. Dieserdent verdeutlicht die zunehmende Raffinesse dieser Betrugsmaschen.

Die Untersuchungen von Scam Sniffer, ergänzt durch Erkenntnisse des Blockchain-Sicherheitsunternehmens SlowMist, haben alarmierende Statistiken zutage gefördert. Die größte Gruppe von Wallet-Drainern, die CREATE2 nutzt, hat in nur sechs Monaten rund 60 Millionen US-Dollar erbeutet und dabei fast 99.000 Opfer ins Visier genommen. Eine andere Gruppe, die durch Address Poisoningdent, hat seit August etwa 3 Millionen US-Dollar von elf Opfern gestohlen, wobei ein einzelnes Opfer 1,6 Millionen US-Dollar verlor.

Diese Enthüllungen verdeutlichen die sich wandelnde Bedrohungslandschaft im Bereich der Kryptowährungen. Der Sicherheitsbericht von FootPrint x Boesin für das erste Halbjahr 2023 zeichnet ein düsteres Bild: Betrugsfälle verursachten 28 % der gesamten Anlegerverluste, was allein im ersten Halbjahr 184,17 Millionen US-Dollar entsprach.

Allein in den letzten 48 Stunden hat Scam Sniffer zwei schwerwiegendedentregistriert, bei denen die Opfer insgesamt 468.000 US-Dollar verloren haben. Diese Ereignisse unterstreichen die anhaltende Herausforderung, die Sicherheit kryptografischer Daten zu gewährleisten, und die Notwendigkeit ständiger Wachsamkeit unter Kryptowährungsnutzern.

Während die Branche mit diesen raffinierten Bedrohungen zu kämpfen hat, verdeutlichen die Ergebnisse von Scam Sniffer eindrücklich den anhaltenden Kampf zwischen Innovation und Ausbeutung im digitalen Finanzwesen. Das Unternehmen schließt seinen Bericht mit einem dringenden Appell an die Krypto-Community, erhöhte Vorsicht walten zu lassen und alle Transaktionen zu überprüfen. Es räumt ein, dass der Kreislauf aus Entdeckung und Gegenmaßnahmen im Bereich der Kryptowährungssicherheit eine ständige und sich weiterentwickelnde Herausforderung darstellt.