Betrüger zielen mit koordinierten Phishing-E-Mails auf Anleger ab

Bei einem kürzlich aufgetretenen Cybersicherheitsvorfall nahmen Betrüger große Web3-Unternehmen wie Cointelegraph, WalletConnect und Token Terminal insdentund attackierten sie mit Hacking- und Phishing-Angriffen. Die Angreifer nutzten mutmaßlich Sicherheitslücken beim E-Mail-Dienst MailerLite aus und erbeuteten so über 580.000 US-Dollar von ahnungslosen Opfern.

Anleger verlieren 580.000 Dollar durch Betrüger bei Phishing-Angriffen

Der Kryptowährungsforscher ZachXBT wies auf eine Multichain-Adresse in Telegram hin, die darauf hindeutete, dass durch Phishing-E-Mails bereits 580.000 US-Dollar erbeutet worden waren. Die kompromittierte Wallet enthielt 280 verschiedene Kryptowährungen, wobei Ethereum mit 227 ETH zum Zeitpunkt der Meldung 86 % des Portfolios ausmachte. WalletConnect, ein wichtiger Akteur im Web3-Bereich, warnte auf der Social-Media-Plattform X (ehemals Twitter) vor der Phishing-E-Mail, die Nutzer dazu verleitete, auf einen schädlichen Airdrop-Link zu klicken.

Nutzer von Web3 SocialFi und der Antiviren-App De.Fi wurden ebenfalls per E-Mail angegriffen. Die E-Mail bewarb den Start einer Launchpad-Plattform und enthielt einen Link zu einem betrügerischen Airdrop. Zusätzlich kündigten Betrüger einen gefälschten Beta-Start des Token Terminals an und lockten Nutzer mit einem Button, der ihnen einen nicht existierenden Airdrop versprach. Jess Houlgrave, COO von WalletConnect, gab bekannt, dass die Angreifer die offizielle E-Mail-Adresse des Unternehmens für den Versand der Phishing-E-Mails nutzten. WalletConnect kooperiert eng mit MailerLite, dem E-Mail-Dienstleister, der den Vorfall derzeit untersucht.

Analysten rufen angesichts zunehmender Phishing-Angriffe zur Wachsamkeit auf

MailerLite hat noch keine Details darüber veröffentlicht, wie die Angreifer offizielle E-Mail-Adressen missbraucht haben. Token Terminal und De.Fi haben sich zum jetzigen Zeitpunkt noch nicht offiziell zu dem Vorfall geäußert. Erkenntnisse des Sicherheitsunternehmens Blockaid (Web3) deuten darauf hin, dass die Angreifer Angel Drainer eingesetzt haben, eine Software zum Auslesen von Wallets, die bereits mit dem aufsehenerregenden Ledger Connect Kit-Angriff im Dezember 2023 in Verbindung gebracht wurde. Investoren und Nutzer werden dringend gebeten, bei unerwarteten Airdrop-Ankündigungen per E-Mail Vorsicht walten zu lassen.

Der jüngstedent unterstreicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen im Kryptowährungs- und Web3-Bereich, um Nutzer vor Phishing-Angriffen und Betrug zu schützen. Für Unternehmen im Kryptowährungssektor ist es unerlässlich, ihre Cybersicherheitsprotokolle zu verbessern und wachsam gegenüber sich ständig weiterentwickelnden Bedrohungen zu bleiben. Die Ausnutzung der Sicherheitslücken von MailerLite gibt Anlass zur Sorge über die potenziellen Risiken, die mit der Nutzung von Drittanbietern für die E-Mail-Kommunikation verbunden sind.

Während die Ermittlungen laufen, sollten die Akteure der Branche zusammenarbeiten, um Informationen über neue Bedrohungen auszutauschen und die gemeinsamen Sicherheitsmaßnahmen zu verbessern. Dieser Vorfalldent eindrücklich die anhaltenden Herausforderungen, denen sich die Kryptowährungs-Community im Kampf gegen Cyberangriffe gegenübersieht, und unterstreicht die Bedeutung proaktiver Maßnahmen zum Schutz von Kundengeldern und sensiblen Daten. Der jüngste Hacking- und Phishing-Angriff auf große Web3-Unternehmen verdeutlicht die Anfälligkeit des Kryptowährungs-Ökosystems für ausgeklügelte Cyberangriffe. Nutzern und Investoren wird empfohlen, sich stets zu informieren, Vorsicht walten zu lassen und bewährte Verfahren anzuwenden, um die Risiken betrügerischer Aktivitäten im Bereich digitaler Vermögenswerte zu minimieren.