Krypto-Nutzer verloren im Januar Millionen von Dollar durch Adressvergiftung und Signatur-Phishing-Betrügereien, da Angreifer die niedrigeren Transaktionskosten und die Unachtsamkeit der Nutzer ausnutzten, um Gelder in großem Umfang zu stehlen.
Scam Sniffer warnt vor Anstieg bei Verlusten durch Adressvergiftung
Krypto-Wallet-Betrügereien haben im Januar zugenommen, wobei Adressvergiftung und Signatur-Phishing-Angriffe erhebliche Verluste verursachten, so die Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer.
In einem der auffälligsten Fälle verlor ein einzelner Geschädigter 12,2 Millionen Dollar, nachdem er versehentlich eine bösartige Adresse aus seiner Transaktionshistorie kopiert hatte. Der Vorfall folgte einem ähnlichen Adressvergiftungsangriff im Dezember, bei dem etwa 50 Millionen Dollar verloren gingen.
Scam Sniffer berichtete, dass Adressvergiftung nach wie vor eine der zuverlässigsten Methoden ist, um große Summen aus Krypto-Wallets abzusaugen. Angreifer erstellen Adressen, die den ersten und letzten Buchstaben eines vertrauenswürdigen Wallets entsprechen, während sie den mittleren Teil subtil verändern, was sie auf den ersten Blick schwer erkennbar macht.
Neben der Adressvergiftung nahm auch die Zahl der Signatur-Phishing-Angriffe im Januar zu. Scam Sniffer schätzt, dass 6,27 Millionen Dollar von 4741 Opfern durch bösartige Signaturanfragen gestohlen wurden, was einem Anstieg von 207 % im Vergleich zu Dezember entspricht. Bemerkenswert ist, dass nur zwei Wallets für 65 % aller Verluste durch Signatur-Phishing im Monat verantwortlich waren.
Im Gegensatz zur Adressvergiftung basiert Signatur-Phishing darauf, Nutzer dazu zu verleiten, schädliche Blockchain-Transaktionen zu unterschreiben, wie z.B. die Erteilung unbegrenzter Token-Genehmigungen oder die Autorisierung von Geldauszahlungen, ohne die Konsequenzen zu erkennen.
Analysten glauben, dass der jüngste Anstieg der Angriffszahlen teilweise mit Ethereums Fusaka-Upgrade im Dezember zusammenhängt. Durch die Senkung der Transaktionskosten wurde es für Angreifer günstiger, große Mengen an Dust-Transaktionen zu versenden, was die Durchführung von groß angelegten Adressvergiftungs-Kampagnen erleichterte.
Weiterlesen: SEC warnt, da Krypto-Betrüger Gruppenchats mit KI-gestützten Betrugsmaschen überschwemmen
Sicherheitsfirmen raten weiterhin dazu, Wallet-Adressen sorgfältig zu überprüfen, keine Adressen aus Transaktionshistorien zu kopieren und Signaturanfragen vor der Zustimmung genau zu prüfen, da diese Angriffsmethoden keine Anzeichen einer Verlangsamung zeigen.
FAQ 🚨
- Was ist Adressvergiftung bei Krypto?
Betrüger senden ähnlich aussehende Wallet-Adressen, um Nutzer dazu zu verleiten, die falsche Adresse zu kopieren.
- Wie viel wurde im Januar bei diesen Betrügereien verloren?
Opfer verloren Millionen von Dollar, darunter ein einzelner Fall mit 12,2 Millionen Dollar durch Adressvergiftung.
- Warum ist die Zahl der Signatur-Phishing-Angriffe stark gestiegen?
Angreifer nutzten die Unachtsamkeit der Nutzer aus und stahlen 6,27 Millionen Dollar durch bösartige Signaturen.
- Was treibt den Anstieg dieser Angriffe derzeit an?
Niedrigere Transaktionsgebühren machen groß angelegte Betrugsaktionen günstiger und einfacher durchzuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Hacker fälschen Google Play Store-Seite und führen Kryptowährungs-Mining- und Wallet-Hijacking-Angriffe gegen brasilianische Benutzer durch
Vor kurzem starteten Hacker über eine Phishing-Website, die den Google Play Store imitiert, einen Android-Malware-Angriff in Brasilien. Sie lockten Benutzer dazu an, eine gefälschte App namens "INSS Reembolso" herunterzuladen. Die Malware ist hochgradig verschleiert, führt Kryptowährungs-Mining durch und unterstützt verschiedene Remote-Control-Funktionen. Einige Varianten enthalten auch Banking-Trojaner, die Überweisungsadressen ersetzen können.
GateNews7M her
Resolv Labs unterbricht Protokoll nach $23M Exploit löst USR Stablecoin Depeg aus
Resolv Labs stellte sein dezentralisiertes Finanzprotokoll ( DeFi) früh Sonntagmorgens ein, nachdem ein Exploit einem Angreifer ermöglichte, Dutzende Millionen ungedeckter USR-Stablecoins zu prägen, was den Token stark von seiner Dollar-Parität abweichen ließ.
Was verursachte den Resolv Labs Hack und die USR-Depeg?
Der Vorfall traf Resol
Coinpedia14M her
Resolv erleidet 80-Millionen-$USR -Verlust, während Ausnutzer Mittel über führende DEXs umleiten
Das Resolv-Netzwerk erlitt einen schwerwiegenden Exploit, bei dem 80M $USR Token entwendet wurden. Angreifer tauschten die gestohlenen Vermögenswerte schnell über dezentralisierte Börsen aus, um ihre Spuren zu verwischen. Die Plattform hat den Betrieb eingestellt und führt Untersuchungen bezüglich Wiederherstellungsbemühungen durch, während sie Benutzer auffordert, wachsam zu bleiben.
BlockChainReporter20M her
Ehemann verklagt Ehefrau wegen Diebstahls von über 2.000 Bitcoin! Richter: Die Erfolgsaussichten des Klägers sind äußerst hoch
Das britische Obergericht verhandelte kürzlich einen Fall eines Bitcoin-Diebstahls. Der Kläger Ping Fai Yuen beschuldigte seine getrennt lebende Ehefrau Fun Yung Li, Bitcoin aus seiner Hardware-Brieftasche durch verdeckte Aufnahmen gestohlen zu haben, im Wert von etwa 176 Millionen Dollar. Tonaufnahmen und Durchsuchungsbeweise unterstützten die Ansprüche des Klägers. Das Gericht bestätigte eine Vermögenssperre, wies jedoch Teile der Klage ab. Der Richter war der Ansicht, dass der Kläger sehr wahrscheinlich gewinnen würde, und empfahl, die Verhandlung baldmöglichst zu eröffnen.
区块客43M her
Fluid suspendiert USR-Markthandel wegen Resolv-Hack-Vorfall, verspricht vollständige Kompensation für potenzielle ausstehende Schulden
Gate News Nachricht: Am 22. März gab das DeFi-Protokoll Fluid eine Erklärung ab, dass es vom Resolv-Hack-Vorfall erfuhr. Der automatische Beschränkungsmechanismus von Fluid verhinderte übermäßige Kreditvergabe, der USR-Markt wurde vorübergehend geschlossen und die Situation ist unter Kontrolle. Fluid erklärte, dass falls noch faulige Schulden im Protokoll vorhanden sind, alle Benutzerverluste vollständig entschädigt werden. Benutzermittel und Protokollsicherheit sind die oberste Priorität von Fluid, derzeit läuft eine umfassende Überprüfung, und nach Abschluss der Untersuchung wird ein detaillierter Nachbericht veröffentlicht.
GateNews1Std her
Ein südkoreanischer CEX setzt sich für die Wiederwahl des amtierenden CEO ein, der zuvor wegen Betriebsfehler von Regulierungsbehörden bestraft wurde
Südkoreas zweitgrößte Kryptowährungsbörse beharrt darauf, die Wiederwahl von CEO Lee Jae-won zu fördern, obwohl die Plattform aufgrund eines Bitcoin-Übertragungsfehlers und behördlicher Strafen mit Kontroversen konfrontiert ist. Trotz erheblicher Mängel, die bekannt wurden, entschied sich die Börse dafür, die operative Stabilität zu bewahren, anstatt das Management umzustrukturieren.
GateNews2Std her
