Opfer verliert 330.000 Dollar an Phishing-Betrüger – 408 Tage nach Unterzeichnung der Genehmigung

Laut einem Bericht von Scam Sniffer, einer Web3-Anti-Betrugsplattform, wurde eine Person um 330.000 US-Dollar betrogen, weil sie vor mehr als einem Jahr durch eine Phishing-Aktion geschädigt wurde. 

Laut Etherscan verlor das Opfer durch den Exploit AAVE -Token im Wert von insgesamt 329.743 US-Dollar. Besonders bemerkenswert an diesem Fall ist, dass die Phishing-Genehmigung 408 Tage zuvor, am 10. Februar 2024 um 00:51 Uhr UTC, unterzeichnet wurde, wodurch der Betrüger Zugriff auf die Wallet des Opfers erhielt.

Der Diebstahl erfolgte erst am 24. März 2025 um 0:35 Uhr UTC, als der Angreifer in einer einzigen Transaktion 1.999,23 AAVE Token im Wert von 329.743 US-Dollar transferierte.

Vor dem Diebstahl befanden sich in der angegriffenen Wallet 527.498 US-Dollar in AAVE. Nachdem der Hacker seine Arbeit getan hatte, besaß das Opfer nur noch 197.755 US-Dollar.

Die Wallet enthielt weitere Vermögenswerte, darunter LPT. Der Hacker transferierte jedoch nur die AAVE Token des Opfers, da dies der einzige Token war, der bei der Überweisung im Fokus stand.

Der Hacker ist noch nichtdent, und dem Opfer stehen derzeit nur begrenzte Möglichkeiten zur Verfügung, die gestohlenen Gelder zurückzuerhalten.

Genehmigungs-Phishing-Betrug stellt eine ernsthafte Bedrohung für Kryptowährungsinhaber dar

Laut einem Bericht von Chainalysis hat der Kryptosektor seit Mai 2021 durch Phishing-Betrugsversuche rund 1 Milliarde Dollar verloren, davon allein 374 Millionen Dollar im Jahr 2023.

Obwohl Phishing-Angriffe als Betrugsmethode schon seit vielen Jahren bekannt sind, zielten Betrüger in der Vergangenheit vor allem durch die Verbreitung gefälschter Krypto-Apps auf Krypto-Nutzer ab. Ihre Techniken sind mit der Weiterentwicklung des Kryptomarktes noch effektiver geworden.

Betrüger bringen ihre Opfer üblicherweise dazu, ihnen Kryptowährung über gefälschte Investitionsmöglichkeiten oder durch Vortäuschung einer anderen Identität zu senden. Beim sogenannten Approval-Phishing-Betrug hingegen verleitet der Betrüger den Nutzer dazu, eine manipulierte Blockchain-Transaktion zu unterzeichnen. Diese Transaktion berechtigt die Adresse des Betrügers, bestimmte Token aus der Wallet des Opfers auszugeben. Dadurch kann der Betrüger die Token des Opfers nach Belieben abziehen.

Im Allgemeinen senden Phishing-Angreifer die Gelder des Opfers an eine andere Wallet als diejenige, die die Berechtigung hat, Transaktionen im Namen des Opfers durchzuführen. Typischerweise signiert die Adresse des Opfers eine Transaktion, die die zweite Adresse zur Verwendung ihrer Gelder berechtigt. Anschließend führt die zweite Adresse, die als berechtigte Ausgabeadresse fungiert, die Transaktion aus, um die Gelder an eine neue Zieladresse zu transferieren.

, leitender Sicherheitsforscher bei Metamask, @tayvano_ist einer von denen, tracdie Phishing-Angriffe im Stil von Romance Scams mit Hilfe des benutzerdefinierten Dune AnalyticsDashboards.

Opfer von Liebesbetrügern haben seit Mai 2021 Berichten zufolge rund eine Milliarde US-Dollar durch Phishing-Angriffe verloren. Wichtig ist anzumerken, dass es sich bei dieser Summe um eine Schätzung handelt, die auf On-Chain-Mustern basiert. Ein Teil davon könnte aus Geldwäsche stammen, die sich bereits im Besitz der Betrüger befand.

Dies liegt daran, dass Liebesbetrugsfälle bekanntermaßen häufig nicht gemeldet werden und die Analyse, die zu diesen Ergebnissen führte, auf einer begrenzten Anzahl gemeldeter Fälle basierte.

Es wird angenommen, dass die überwiegende Mehrheit der Phishing-Angriffe, bei denen es um die Erlangung von Genehmigungen geht, von einigen wenigen sehr erfolgreichen Akteuren durchgeführt wird. Das Problem kann auf verschiedene Weise angegangen werden, von der Aufklärung der Nutzer bis hin zum Einsatz von Mustererkennungstaktiken.