Ein Nutzer verlor 440.358 US-Dollar in USDC, nachdem er eine bösartige Genehmigungssignatur auf Ethereum akzeptiert hatte.

Ein Krypto-Nutzer verlor 440.358 US-Dollar in USD Coin (USDC) auf Ethereum , nachdem er unwissentlich eine betrügerische „Permit“-Signatur genehmigt hatte, die es einem Angreifer ermöglichte, seine Wallet zu leeren, wie die Sicherheitsplattform Scam Sniffer von Web3 bestätigte.

Das Opfer, das die Wallet-Adresse 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605 verwendete, genehmigte eine betrügerische Transaktion, die einräumte einem Angreifer uneingeschränkte Ausgabenrechte 

Phishing-Angreifer genehmigt Überweisung von 440.000 USDC vom Opfer

Laut Blockchain-Daten von Etherscan nutzte der Angreifer eine sogenannte „Permit“-Transaktion. Dabei handelt es sich um eine Signaturart, die Token überträgt, ohne dass der Besitzer diese manuell bestätigen muss. Selbst wenn zum Zeitpunkt der Signatur kein Geld fließt, kann der Angreifer den Betrag später eintragen und ohne weitere Zustimmung cash . In diesem Fall wurden 440.358 US-Dollar eingetragen.

Nach der Genehmigung führte der Angreifer mehrere „transferFrom“-Aufrufe über den FiatTokenProxy-tracdurch, der USDC-Transaktionen abwickelt. Gegen 10:00 Uhr UTC am Montag wurden gleichzeitig 22.000 USDC an ein gefälschtes Phishing-Konto, 66.060 USDC an die Adresse 0xbb4…666f682aF und 352.300 USDC an die Adresse 0x6a3aF6…d8F9a00B gesendet.

Opfer:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605

Betrüger:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8. Dezember 2025

Scam Sniffer berichtete außerdem über einen weiteren Phishing-dent am 7. November, bei dem ein anderer Benutzer 1,22 Millionen US-Dollar in USDC und einen PlaUSDT0-Token verlor, nur 30 Minuten nachdem er betrügerische Genehmigungsnachrichten unterzeichnet hatte.

Der Phishing-Bericht des Sicherheitsunternehmens Web3 für November weist Gesamtschäden in Höhe von 7,77 Millionen US-Dollar aus, ein Anstieg um 1137 % gegenüber 3,28 Millionen US-Dollar im Oktober. Trotz dieses starken Anstiegs sank die Zahl der Opfer um 42 %: Im November wurden 6344 betroffene Nutzer registriert, ein Rückgang um 42 % gegenüber den 10.935 Opfern im Vormonat.

Vor knapp einer Woche erbeuteten Hacker mithilfe von „Address Poisoning“ 1,1 Millionen USDT auf Ethereum. Laut Kyle Soska, CIO von Ramiel Capital, überwachte die Gruppe kleinere ausgehende Überweisungen von Wallets großer Investoren und generierte anschließend mithilfe von GPU-basierten Systemen nahezu identischedent. 

„Der Angreifer sendet in diesem Fall eine sehr kleine Tether-Transaktion an das Opfer, sodass die gefälschte Adresse in der Aktivitätsliste der Web3-Wallet des Opfers erscheint. Das Opfer wählt danndentdiese Adresse aus, um den größeren Geldbetrag zu senden“, erklärte Soska auf die Frage eines Nutzers, wie dieserdent überhaupt möglich war.

Weihnachtseinkaufssaison von Identitätsbetrug überschwemmt

Die Zunahme von Phishing-Angriffen im Kryptobereich folgt auf einen Anstieg digitaler Betrugsfälle während der Weihnachtssaison. Darktractractrac tractractractrac tractracglobale Phishing-Trends analysiert, meldete einen Anstieg von 201 % bei , bei denen sich Betrüger als große US-Einzelhändler ausgaben, in der Woche vor Thanksgiving im Vergleich zur gleichen Woche im Oktober. 

Die Anzahl der E-Mails, die Macy's, Walmart und Target imitierten, stieg innerhalb einer Woche um 54 %, aber Amazon war insgesamt das am häufigsten imitierte Unternehmen und machte 80 % aller Phishing-Versuche aus, mehr als die digitalen Konsumgütermarken Apple, Alibaba und Netflix. 

Allein Anfang November entdeckte Kaspersky 146.535 Spam-E-Mails mit Bezug auf saisonale Rabatte, darunter 2.572 im Zusammenhang mit Singles-Day-Aktionen. Viele dieser Nachrichten verwendeten bewährte Vorlagen aus den Vorjahren. Betrüger gaben sich als Amazon, Walmart und Alibaba aus, um mit vermeintlichen Frühbucherangeboten zu werben und Nutzer auf gefälschte Bezahlseiten umzuleiten, wo siedentstahlen und betrügerische Aktionen durchführten.

Daten des Kaspersky Security Network (KSN) zeigen, dass das Unternehmen zwischen Januar und Oktober 6.394.854 Phishing-Angriffe auf Online-Shops, Banken und Zahlungssysteme abgewehrt hat. Fast die Hälfte dieser Angriffe (48,2 %) zielte speziell auf Online-Käufer ab.

Im gleichen ZeitraumdentKaspersky mehr als 20 Millionen Angriffe auf Spieleplattformen, darunter 18,56 Millionen, die Discord missbrauchten. Laut Kaspersky handelt es sich bei Discord um einen Verbreitungspunkt für bösartige Dateien, die als Spielesoftware getarnt sind.

Auch Unterhaltungsplattformen waren von intensivem Targeting betroffen: Im Jahr 2025 wurden 801.148 Phishing-Versuche mit Bezug zu Netflix und 576.873 Phishing-Versuche mit Bezug zu Spotify registriert. Das Unternehmen dokumentierte außerdem 2.054.336 Phishing-Versuche, bei denen die Spieleplattformen Steam, PlayStation und Xbox imitiert wurden.

Darüber hinaus verzeichnete Kaspersky 20.188.897 versuchte Malware-Infektionen, die als „gängige Software“ getarnt waren, wobei Discord mit 18.556.566 Erkennungen den größten Anteil ausmachte – mehr als 14 Mal so viele wie imdent.