Ein unglückliches Phishing-Opfer verlor 1,08 Millionen Dollar, nachdem es eine bösartige „Genehmigungs“-Signatur unterzeichnet hatte

Laut mehreren Berichten verlor ein Krypto-Nutzer etwa 1,08 Millionen Dollar an Aave-verpackten Ethereum LBTC (aEthLBTC), einem tokenisierten Bitcoin Asset auf dem Aave Protokoll, bei dem es sich wahrscheinlich um einen Phishing-Angriff handelte. 

Laut ScamSniffer hatte der betreffende Nutzer eine schädliche „Genehmigungs“-Signatur unterzeichnet, die zum Diebstahl führte. Diese Signatur war ein Off-Chain-Genehmigungsmechanismus, der es angeblich ermöglicht, Token auszugeben, ohne eine sofortige On-Chain-Transaktion auszulösen. 

ScamSniffer veröffentlichte Screenshots der Transaktionen. Um herauszufinden, wie das Opfer dem Exploit zum Opfer fallen konnte, vermuten sie, dass die Betrüger das Opfer über eine Phishing-Website oder eine geklonte dApp dazu gebracht haben, die Genehmigung zu unterschreiben, wodurch sie Zugriff erhielten, um das Wallet leerzuräumen. 

Wie konnte der Betrug zustande kommen? 

Der Gründer von SlowMist, Cosine, kommentierte den Fund und wies darauf hin, dass die spezifische Phishing-Gruppe hinter dem Angriff nicht zu den „Mainstream“-Drainer-Gruppen gehört, was auf das Aufkommen kleinerer, raffinierter unabhängigerdent . 

Sie handelten außerdem schnell, indem sie die Gelder rasch in ETH umwandelten und sie dann umgehend über Tornado Cashwuschen. 

Derdent wurde am 3. Januar von ScamSniffer auf dessen Webseite (X-Seite) hervorgehoben, kurz nachdem das Unternehmen seinen Jahresbericht 2025 veröffentlicht hatte. Laut diesem Bericht, der von Cryptoplitan eingesehen wurde, sanken die Verluste durch Krypto-Phishing insgesamt um 83 Prozent, von 494 Millionen US-Dollar auf 84 Millionen US-Dollar. 

Es wurde jedoch betont, dass raffinierte Wallet-Draining-Methoden weiterhin weit verbreitet sind. Sie scheinen es lediglich auf Inhaber vermögender Konten mit erlaubnisbasierten Angriffen abgesehen zu haben, wie es in einem Bullenmarkt häufig der Fall ist. 

Permit-basierte Angriffe setzen das Vertrauen der Nutzer in routinemäßige Signaturanfragen voraus, die tatsächlich Token-Transfers außerhalb der Blockchain autorisieren. Leider ist eine Wiederherstellung bei solchen Betrügereien sehr unwahrscheinlich, da die Abflüsse in der Blockchain stattfinden und die Transaktionen unumkehrbar sind. 

Die Verluste durch Krypto-Phishing gingen zurück, aber die Angriffe mit Schraubenschlüsseln nahmen zu 

Während ScamSniffer bestätigt hat, dass die Verluste durch Krypto-Phishing im Jahr 2025 zurückgegangen sind, behaupten Krypto-Sicherheitsexperten, dass die Häufigkeit der sogenannten „5-Dollar-Schraubenschlüssel-Angriffe“ zugenommen hat. 

Ari Redbord, globaler Leiter der Abteilung für Politik und Regierungsangelegenheiten beim Kryptoanalyseunternehmen TRM Labs, bezeichnete 2025 als Rekordjahr für Schraubenschlüsselangriffe. Er rechnet mit rund 60 gemeldeten physischen Übergriffen auf Kryptobesitzer, gegenüber 41 im Jahr 2024 und 36 im Jahr 2021. Redbord geht jedoch davon aus, dass die tatsächliche Anzahl der Angriffe deutlich höher liegt. 

„Vieledentwerden einfach als Raubüberfälle oder Einbrüche protokolliert, wobei der Bezug zu Kryptowährungen weggelassen wird, während andere aufgrund von Zögern der Opfer oder Unsicherheit darüber, wie die Strafverfolgungsbehörden mit kryptobezogenen Straftaten umgehen werden, gar nicht erst gemeldet werden“, behauptete Redbord.

Das Cybersicherheitsrisiko, das als „Schraubenschlüsselangriff“ bezeichnet wird, verdankt seinen Namen der Vorstellung, dass selbst die ausgefeiltesten Formen der Verschlüsselung und Datensicherheit anfällig für physischen Zwang sind – wie etwa die Bedrohung mit einem „5-Dollar-Schraubenschlüssel“. 

Diese Angriffe sind unbestreitbar schlimmer als Phishing-Angriffe und Protokoll-Hacks, da sie nicht nur Vermögenswerte, sondern auch Menschenleben gefährden und somit die Bedeutung der Aufrechterhaltung einer angemessenen OPSEC über die bewährten Verfahren im Wallet-Management hinaus erhöhen. 

„Egal wie viele technische Vorkehrungen man trifft oder wie viele Faktoren man zur Authentifizierung verwendet, niemand ist immun gegen menschliche Angriffsvektoren“, sagte Tor Bair, CEO von Hybrid Minds Advisory und ehemaligerdent der Secret Foundation.

Auch wenn die tatsächliche Anzahl der Schraubenschlüsselangriffe schwer zu beziffern ist, scheint es entweder ein höheres Risiko zu geben, Opfer zu werden, oder zumindest ein größeres Bewusstsein für die Bedrohung.

Im Mai letzten Jahres äußerte sich der französische Innenminister Bruno Retailleau besorgt über den Anstieg von Krypto-bezogenen Angriffen in Frankreich, das zu diesem Zeitpunkt Schauplatz von etwa einem Drittel der Wrench-Angriffe im Jahr 2025 war, darunter die Aufsehen erregende Entführung und Folter des Ledger-Mitbegründers David Balland und seiner Frau im Januar.