Phishing-Angriffe haben sich im Jahr 2024 beschleunigt und verursachten bisher Kosten in Höhe von 800 Millionen US-Dollar

Phishing-Angriffe ließen auch 2024 nicht nach und waren in den letzten drei Monaten besonders häufig. Certik beziffert die Verluste für das laufende Jahr auf 800 Millionen US-Dollar. 

Angriffe über manipulierte Links führten zu einer Rekordzahl schwerwiegenderdent. Laut Certik verursachten Phishing-Angriffe im laufenden Jahr Verluste in Höhe von 800 Millionen US-Dollar. Der Wert der Angriffe stieg mit dem Wertzuwachs des Kryptomarktes zusätzlich an. Allein im Oktober ereigneten sich 26 bedeutende Angriffe, bis Mitte November kamen sieben weitere hinzu. 

Einige Phishing- und Address-Poisoning-Angriffe zielen zwar vereinzelt auf große Wallets ab und führen so zu erheblichen Verlusten. Das Angriffsmodell basiert jedoch auf einer breiten Streuung und dem Ziel, möglichst viele Wallets anzugreifen. Betrugsfälle mit gefälschten Adressen kommen fast täglich vor und können mitunter beträchtliche persönliche Guthaben vernichten. In einem aktuellen Fall diente die manipulierte Adresse als Nachahmung der legitimen Wallet einer zentralisierten Börse. 

🚨 ACHTUNG: Ein weiteres Opfer verlor vor nur 10 Minuten 111.726 US-Dollar, weil es die falsche CEX-Einzahlungsadresse aus einer verunreinigten Überweisungshistorie kopiert hatte.

Tipps für Ihre Sicherheit 🔐:
• Adressen immer sorgfältig prüfen 📝
• Lesezeichen verwenden 🔖
• Vor dem Senden größerer Beträge nochmals prüfen ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 15. November 2024

Eine raffiniertere Form des Wallet-Drainings nutzt einen Testangriff. Kürzlich verlor eine andere Adresse über 110.000 US-Dollar, als ein betrügerisches Wallet fälschte . Das Wallet des Betrügers bestand sogar den Testtransaktionstest, bevor der Nutzer dazu gebracht wurde, den gesamten Betrag zu senden. 

Ein weiterer Nutzer verlor 220.000 US-Dollar, erlaubte, der sein Guthaben leertetrac. Die Wallet des Empfängers wurde bereits in die wachsende Liste gefälschter Phishing-Wallets aufgenommen. Wie bei anderen ähnlichen Betrugsmaschen nutzen die Betrüger weiterhin Tornado Cash , um ihre trac.

Die meisten Angriffe konzentrierten sich auf das Ethereum und Solana Ökosystem, was zu deutlich geringeren BTC-Verlusten führte. Die gewohnheitsmäßige Nutzung mehrerer Protokolle für Web3-, NFT- oder Meme-Token erhöhte die Wahrscheinlichkeit, dass Nutzer Berechtigungen erteilten und Vertrauensabfragen bestätigten, um ihre Wallet zu verbinden. Multi-Asset-Wallets sind ebenfalls anfällig, was eine der Hauptursachen für BTC-Verluste darstellt. 

Web3 ist weiterhin Angriffen ausgesetzt, die auf „Eisfischen“ basieren

Certik wies darauf hin, dass Web3-Projekte besonders anfällig für sogenannte „Ice Fishing“-Angriffe sind. Beim Ice Fishing werden gefälschte Links, nachgeahmte Websites oder andere kreative Methoden verwendet, um einen Link einzufügen. Diese Links fordern eine Wallet-Genehmigung an und führen eine entsprechende Transaktion aus. 

Sobald die Wallet geöffnet ist, kann ein Angreifer eine Transaktion initiieren. Solange die Berechtigung nicht widerrufen wird, bleibt die mit einem Phishing-Link verbundene Wallet angreifbar. Certik rät Nutzern dringend, die Autorisierungen ihrer Wallet mit einem seriösen Tool und nicht über Links von Drittanbietern zu überprüfen. Das Token-Autorisierungsprotokoll kann dabei helfen, verdächtige Links zu entfernen. 

Dezentrale Börsen und Kreditprotokolle gehören zu den am häufigsten angegriffenen und manipulierten Anwendungen. Bislang wurden im Zusammenhang mit DEX-Aktivitäten. 

Certik schließt Wallet-Betrug von anderen Sicherheitslücken aus. Große Hacks und Angriffe waren im Oktober seltener, Wallet-Betrug blieb jedoch sowohl hinsichtlich der absoluten Zahlen als auch der erbeuteten Gelder auf dem gewohnt hohen Niveau. 

Certik schlägt die Verwendung von Vanity-Adressen vor

Eine Möglichkeit, eine einprägsamere Adresse zu erstellen, besteht darin, eine individuelle Zahlenfolge zu generieren. Die Tools zur Wallet-Erstellung benötigen mehrere Versuche, bis sie die richtige Adresse mit der gewünschten Zahlenfolge erzeugen. 

Auch Vanity-Adressen können gefälscht werden, die Wahrscheinlichkeit ist jedoch geringer. Certik hat außerdem festgestellt, dass einige gefälschte Wallets Vanity-Adressen mit einer bevorzugten Zeichenfolge in der Mitte generieren. 

Andere weit verbreitete Dienste wie der DEX-Aggregator 1Inch haben leicht erkennbare Vanity- Adressen , um Einzahlungen zu vereinfachen. Im Laufe der Zeit die Zahl der Betrügeradressen nach Meldungen aus der Community auf insgesamt 269.705. Pink Drainer ist weiterhin einer der größten Empfänger von Nutzergeldern, doch es kommen ständig neue Adressen mit kürzeren Hausl-Werten hinzu. 

Risikobehaftete Adressen werden oft als Phishing-Adressen gekennzeichnet, jedoch erst nach mehreren Meldungen. Andere markierte Adressen enthalten Transaktionen mit Nullsumme. Um die Kennzeichnung wertloser Token zu umgehen, senden Betrüger auch einen legitimen Betrag an USDT. Der Betrug beruht weiterhin darauf, dass der Endnutzer die Adressen aus dem Transaktionsverlauf kopiert.