Im Oktober wurden durch Phishing-Betrug über 20 Millionen Dollar gestohlen

ScamSniffer berichtet, dass im Oktober 2024 über 12.000 Opfer durch Krypto-Phishing-dent20,2 Millionen US-Dollar verloren haben. Dies entspricht einem Rückgang von 56 % gegenüber dem Vormonat. Die Anzahl der Opfer stieg jedoch im selben Zeitraum um 20 %.

Dennoch verdeutlicht der Rückgang, wie die durch Phishing-Betrug gestohlenen Geldbeträge in den letzten Monaten schrittweise zurückgegangen sind und voraussichtlich im Jahr 2024 ihren niedrigsten Stand erreichen werden. Abgesehen vom Oktober wurden nur im Juli weniger Gelder gestohlen, nämlich 19 Millionen Dollar, die in diesem Monat durch Phishing-Betrug verloren gingen.

Ein erster Blick auf die Daten zeigt, dass EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche(762.763 US-Dollar) und Polygon (722.083 US-Dollar).

Dieser Nutzer verlor bei dem größtendent fast 6 Millionen Dollar

Ein Nutzer, der im Blast-Netzwerk 15.079 fwDETH-Restaking-Token verlor, erlitt im Oktober den höchsten Verlust bei einem einzelnen Phishing-dent . Die Token hatten ursprünglich einen Wert von über 35 Millionen US-Dollar, doch aufgrund geringer Liquidität wurde der DETH-Kurs abgewertet, wodurch ihr Wert auf 5,87 Millionen US-Dollar sank.

Dennoch beeinträchtigten der Angriff und die massiven Verkäufe der DETH-Token durch den Angreifer einige dezentrale Finanzprotokolle (DeFi), darunter PAC Finance und Orbit Finance. Die Entkopplung von DETH vom US-Dollar trug jedoch dazu bei, dendenteinzudämmen.

Berichten zufolge unterzeichnete das Opfer eine Phishing-Signatur, die Betrügern Zugriff auf seine Adresse ermöglichte. Diese kompromittierte Signatur war auch für mehrere andere Angriffe verantwortlich, darunter der Verlust von 2,3 Millionen US-Dollar an sDAI auf Aave Ethereum, der Diebstahl von Vermögenswerten im Wert von 1 Million US-Dollar durch die Uniswap Permit2-Signatur und der Verlust von 1,6 Millionen US-Dollar auf Arbitrum. Darüber hinaus führte die Kompromittierung des offiziellen EigenLayer-Kontos auf X dazu, dass ein Nutzer 800.000 US-Dollar verlor, nachdem er auf einen Phishing-Link geklickt und eine Phishing-Signatur unterzeichnet hatte.

Es gab jedoch weitere Angriffe, darunter einen Lieferkettenangriff, der einen Nutzer 10 BTC im Wert von 723.000 US-Dollar kostete. Der Nutzer hatte mit der Lottie Player- Website interagiert, als diese Ziel eines Lieferkettenangriffs war, wodurch der Betrüger die Gelder stehlen konnte.

In diesem Jahr wurden über 400 Millionen Dollar durch Phishing-Betrug gestohlen

Trotz des Rückgangs der durch Krypto-Phishing gestohlenen Beträge im Oktober hat der Gesamtschaden in diesem Jahr die Zahlen von 2023 bereits übertroffen. Laut Daten von ScamSniffer erbeuteten Betrüger im gesamten Jahr 2023 295 Millionen US-Dollar. Dies ist weniger als die 314 Millionen US-Dollar, die allein im ersten Halbjahr 2024 durch Phishing . Rechnet man die Zahlen der letzten vier Monate hinzu, wurden nun 462 Millionen US-Dollar von über 360.000 Opfern gestohlen.

Der Anstieg der finanziellen Verluste und der Opferzahlen verdeutlicht, wie aktiv und profitabel Krypto-Phishing-Betrüger geworden sind. Trotz der verbesserten technologischen Möglichkeiten von Blockchain-Sicherheitsunternehmen, die Phishing-Angriffe verhindern und eindämmen wollen, haben auch die Betrüger ihre Methoden optimiert.

Die zunehmende Verbreitung von Krypto-Draining-as-a-Service-Anbietern (DaaS) hat auch Phishing-Aktivitäten begünstigt, da Betrüger alle technischen Werkzeuge für Phishing-Angriffe mieten können. In letzter Zeit mussten einige DaaS-Anbieter ihren Betrieb einstellen, während andere ihre Ressourcen bündeln, vermutlich um ihre Position zu stärkentronDer berüchtigte Krypto-Draining-Dienst Inferno Drainer gab im Oktober die Übergabe seines Projekts und seiner Tools an einen anderen Betrüger, Angel Drainer, bekannt.

Unterdessen tragen Fehler oder Nachlässigkeit von Krypto-Nutzern zu den steigenden Phishing-Fällen und -Opfern bei. Oft genügt es, auf einen schädlichen Link zu klicken, um kompromittiert zu werden – etwasdentdas viele in der Krypto-Community tun, wenn sie nach dem nächsten Airdrop- Link suchen.