Cryptophishing-Betrug erreicht im Februar neue Höhen mit Verlusten von mehr als 46 Millionen Dollar

Februar war ein düsterer Monat für die digitale Sicherheit, in dem ein Bericht von Scam Sniffer einen schockierenden Anstieg des Cryptophishing-Betrugs aufdeckte. Mehr als 57.000 Einzelfälle führten zu einem Gesamtverlust von mehr als 46,8 Millionen Dollar.

Die Betrüger, die ihre Aktivitäten hauptsächlich über gefälschte Konten auf der sozialen Medienplattform X entfalteten, zielten mit Phishing-Kommentaren aus nachgeahmten Twitter-Konten auf Benutzer ab. Diese bösartigen Praktiken führten die Opfer auf schädliche Websites.

Ethereum-Mainnet als Hauptkanal für Diebstähle

Laut der Analyse von Scam Sniffer bildete das Ethereum-Mainnet den Hauptkanal für diese Diebstähle, wobei satte 78% des gesamten gestohlenen Betrags darauf entfielen. ERC-20-Token, oft das Ziel, repräsentierten 86% der Diebstähle. Das Autorisieren bösartiger Phishing-Signaturen, wie ‘ERC20 Permit’ und ‘increaseAllowance’, stellte sich als eine häufige Falle heraus, in die Opfer tappten, wodurch Angreifer unbeabsichtigt Zugang zu und Kontrolle über ihr Geld erlangten.

🚨 [1/6] ScamSniffer's February Phishing Report
In February, about 57,000 victims lost approximately $47 million to crypto phishing scams.
Compared to January, the number of victims who lost over $1 million decreased by 75%. pic.twitter.com/UgZk0K91lH

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) March 10, 2024

Der Bericht führte auch eine neue, besorgniserregende Technik ein, die von Angreifern verwendet wird, nämlich die Nutzung von Account-Abstraktions-Wallets für die Ausführung ihrer Verbrechen. Diese Methode bringt zusätzliche Funktionen und Kompatibilität mit Smart Contracts zu Ethereum-Wallets und eröffnet so neue Möglichkeiten für Phishing-Angriffe.

Zunahme der Angriffe, aber weniger Geld gestohlen

Trotz des beunruhigenden Anstiegs der Vorfälle im Februar wurde ein Rückgang des Gesamtbetrags des gestohlenen Geldes im Vergleich zu Januar sowie ein Rückgang der Anzahl der Opfer, die große Verluste erlitten, beobachtet.

Die durchgeführten Phishing-Operationen sind äußerst raffiniert, wobei sich Betrüger oft als bekannte Personen oder Organisationen in sozialen Medien ausgeben, um ihre Phishing-Links zu verbreiten. In einem bemerkenswerten Vorfall führte ein Airdrop-Betrug, der über ein kompromittiertes MicroStrategy X-Konto eingerichtet wurde, zu einem Verlust von 440.000 Dollar für die Opfer.

Eine Analyse des Blockchain-Sicherheitsunternehmens SlowMist im Januar enthüllte, dass mehr als 80% der Antworten auf Beiträge von bekannten Projekten auf X mit Phishing-Versuchen in Verbindung standen. Diese Analyse betonte auch, dass Betrüger X-Konten kauften, insbesondere auf Telegram, um sich auf prominente Kryptoprojekte zu konzentrieren.

Andauernde Bedrohung durch betrügerische Praktiken

Ein jüngster Vorfall am 7. März, berichtet von der Blockchain-Sicherheitsplattform PeckShield, unterstrich erneut die anhaltende Bedrohung durch diese betrügerischen Praktiken, mit einem Verlust von mehr als 674.000 USDC für einen Marktteilnehmer.

Scam Sniffer berichtete früher in diesem Jahr bereits, dass Phishing-Betrug im vergangenen Jahr zu einem Verlust von mehr als 300 Millionen Dollar geführt hatte, mit Auswirkungen auf etwa 320.000 Nutzer. Dieser Trend unterstreicht die wachsende Herausforderung von Phishing im Krypto-Raum, wobei soziale Medienplattformen, insbesondere Twitter, eine entscheidende Rolle bei der Verbreitung dieser schädlichen Pläne spielen.