Die Betrugswelle von X hat Nutzern 104 Millionen Dollar gekostet – Sind Sie sicher?

X, ehemals Twitter, ist weiterhin ein Tummelplatz für Betrüger, die die Plattform für Phishing-Angriffe missbrauchen und dadurch erhebliche finanzielle Verluste in Höhe von 104 Millionen US-Dollar verursachen. Gefälschte Accounts auf X locken ahnungslose Nutzer auf Phishing-Webseiten und begehen dort betrügerische Handlungen.

X verwandelt sich in einen Phishing-Albtraum

Im Februar erbeuteten Hacker durch Krypto-Phishing-Angriffe rund 47 Millionen US-Dollar. Die meisten Opfer fielen dabei gefälschten X-Konten (ehemals Twitter) zum Opfer. Mit der zunehmenden Akzeptanz von Kryptowährungen im Zuge des aktuellen Kursanstiegs hat auch die Zahl der Krypto-Phishing-Angriffe zugenommen. 

Die Branche verzeichnete im Februar jedoch Fortschritte, mit einem deutlichen Rückgang der Diebstähle. Laut dem von Scam Sniffer für Februar fielen zahlreiche Menschen solchen Betrugsmaschen über X zum Opfer. 

Irreführende Äußerungen von gefälschten X-Konten wurden verwendet, um ahnungslose Personen auf Phishing-Websites zu locken, wo sie Opfer solcher Betrügereien wurden.

Unglaubliche 57.000 Menschen fielen Krypto-Phishing-Betrug zum Opfer, was zu einem Gesamtschaden von fast 47 Millionen US-Dollar führte. Überraschenderweise ist die Zahl der Opfer im Vergleich zum Vormonat um 75 % gesunken, was einem Schaden von über einer Million US-Dollar entspricht.

Ethereum Mainnet ist für 78 % aller Betrugsfälle verantwortlich, wobei ERC20-Token mit 86 % des gestohlenen Geldes das Hauptziel darstellen. Die Diebstähle von ERC20-Token wurden hauptsächlich durch Phishing-Signaturen wie Permit, IncreaseAllowance und Uniswap Permit 2 ermöglicht.

Darüber hinaus nutzen viele Wallet-Drainer mittlerweile Safe- oder Account-trac-Wallets zur Token-Genehmigung, was das Phishing-Problem noch verschärft.

Die neuesten Ergebnisse von Scam Sniffer decken sich mit der Analyse von SlowMist, die umfangreiche Diebstähle durch Phishing-Tweets aufdeckte. Das Sicherheitsteam meldete mehrere Diebstahlsfälle und stellte fest, dass ein Großteil dieser Fälle durch falsche Kommentare unter Tweets bekannter Projekte ermöglicht wurde.

Tatsächlich wurden rund 80 % der Kommentare zu Tweets solcher Projekte als Phishing-Betrugskonten identifiziert.

Trotz Elon Musks Versprechen, Bots im Netzwerk zu reduzieren, hat sich nach seiner turbulenten Übernahme und den darauffolgenden Verbesserungen wenig geändert. Mehrere Berichte deuten darauf hin, dass Betrüger zunehmend X-Werbung nutzen, um Webseiten zu bewerben, die zu betrügerischen Krypto-Abzocke, betrügerischen Airdrops und anderen Betrugsmaschen führen.

Die Krypto-Phishing-Pandemie

Im Jahr 2024 wurde die Kryptowelt von einem sprunghaften Anstieg von Phishing-Betrugsfällen überschattet, was sowohl Investoren als auch Krypto-Enthusiasten vor erhebliche Herausforderungen stellte. Diese Betrugsfälle traten im Anschluss an den Bullenmarkt auf.

Dieser besorgniserregende Trend hat bei Branchenexperten und Aufsichtsbehörden Besorgnis ausgelöst und die Notwendigkeit verbesserter Sicherheitsmaßnahmen sowie einer stärkeren Sensibilisierung der Nutzer verdeutlicht. Diese Angriffe erfolgen in folgenden Formen:

Raffinierte Taktiken: Phishing-Betrugsmaschen haben sich weiterentwickelt, wobei die Täter immer raffiniertere Taktiken anwenden, um Benutzer zu täuschen.

Nachahmung von Unternehmen: Täter geben sich häufig als legitime Unternehmen oder Einzelpersonen aus, um Benutzer dazu zu verleiten, ihre privaten Schlüssel oder Anmeldeinformationendent.

Angesichts der anhaltenden Kryptokriminalität erleiden Opfer von Phishing-Betrug häufig erhebliche finanzielle Verluste, da Hacker unbefugten Zugriff auf ihre Krypto-Wallets erlangen. Darüber hinaus untergraben solchedentdas Vertrauen in das Krypto-Ökosystem, schrecken potenzielle Investoren ab und behindern die breite Akzeptanz.

Scam Sniffer berichtete zuvor von Verlusten in Höhe von rund 300 Millionen US-Dollar durch Phishing-Betrug mit Kryptowährungen im Jahr 2023. Im Laufe des Jahres fielen mehr als 320.000 Nutzer ähnlichen Betrugsversuchen zum Opfer.

In letzter Zeit hat sich eine neue Masche entwickelt, bei der Nutzer dazu verleitet werden, auf sogenannte „Airdrop -Anspruchslinks“ zu klicken. Dabei handelt es sich lediglich um Links zu Webseiten, die darauf abzielen, Geld zu scheffeln. Letzten Monat wurde das X-Konto des bekannten Bitcoin -Investors MicroStrategy gehackt und zum Versenden eines solchen Phishing-Airdrop-Links missbraucht.

Zuvor wurden E-Mail-Dienste großer Web3-Unternehmen wie Token Terminal kompromittiert und zur Übermittlung von Airdrop-Anspruchs-URLs missbraucht. Beide Vorfälle führten zu erheblichen finanziellen Verlusten.

Während Betrüger ausgeklügelte Methoden anwenden, um sich als das Original auszugeben, sollten Sie auf Tippfehler, inhaltliche Unstimmigkeiten und fehlerhafte Syntax achten.