Krypto-Nutzer verloren im Januar Millionen von Dollar durch Adressvergiftung und Signatur-Phishing-Betrügereien, da Angreifer die niedrigeren Transaktionskosten und die Unachtsamkeit der Nutzer ausnutzten, um Gelder in großem Umfang zu stehlen.
Scam Sniffer warnt vor Anstieg bei Verlusten durch Adressvergiftung
Krypto-Wallet-Betrügereien haben im Januar zugenommen, wobei Adressvergiftung und Signatur-Phishing-Angriffe erhebliche Verluste verursachten, so die Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer.
In einem der auffälligsten Fälle verlor ein einzelner Geschädigter 12,2 Millionen Dollar, nachdem er versehentlich eine bösartige Adresse aus seiner Transaktionshistorie kopiert hatte. Der Vorfall folgte einem ähnlichen Adressvergiftungsangriff im Dezember, bei dem etwa 50 Millionen Dollar verloren gingen.
Scam Sniffer berichtete, dass Adressvergiftung nach wie vor eine der zuverlässigsten Methoden ist, um große Summen aus Krypto-Wallets abzusaugen. Angreifer erstellen Adressen, die den ersten und letzten Buchstaben eines vertrauenswürdigen Wallets entsprechen, während sie den mittleren Teil subtil verändern, was sie auf den ersten Blick schwer erkennbar macht.
Neben der Adressvergiftung nahm auch die Zahl der Signatur-Phishing-Angriffe im Januar zu. Scam Sniffer schätzt, dass 6,27 Millionen Dollar von 4741 Opfern durch bösartige Signaturanfragen gestohlen wurden, was einem Anstieg von 207 % im Vergleich zu Dezember entspricht. Bemerkenswert ist, dass nur zwei Wallets für 65 % aller Verluste durch Signatur-Phishing im Monat verantwortlich waren.
Im Gegensatz zur Adressvergiftung basiert Signatur-Phishing darauf, Nutzer dazu zu verleiten, schädliche Blockchain-Transaktionen zu unterschreiben, wie z.B. die Erteilung unbegrenzter Token-Genehmigungen oder die Autorisierung von Geldauszahlungen, ohne die Konsequenzen zu erkennen.
Analysten glauben, dass der jüngste Anstieg der Angriffszahlen teilweise mit Ethereums Fusaka-Upgrade im Dezember zusammenhängt. Durch die Senkung der Transaktionskosten wurde es für Angreifer günstiger, große Mengen an Dust-Transaktionen zu versenden, was die Durchführung von groß angelegten Adressvergiftungs-Kampagnen erleichterte.
Weiterlesen: SEC warnt, da Krypto-Betrüger Gruppenchats mit KI-gestützten Betrugsmaschen überschwemmen
Sicherheitsfirmen raten weiterhin dazu, Wallet-Adressen sorgfältig zu überprüfen, keine Adressen aus Transaktionshistorien zu kopieren und Signaturanfragen vor der Zustimmung genau zu prüfen, da diese Angriffsmethoden keine Anzeichen einer Verlangsamung zeigen.
FAQ 🚨
- Was ist Adressvergiftung bei Krypto?
Betrüger senden ähnlich aussehende Wallet-Adressen, um Nutzer dazu zu verleiten, die falsche Adresse zu kopieren.
- Wie viel wurde im Januar bei diesen Betrügereien verloren?
Opfer verloren Millionen von Dollar, darunter ein einzelner Fall mit 12,2 Millionen Dollar durch Adressvergiftung.
- Warum ist die Zahl der Signatur-Phishing-Angriffe stark gestiegen?
Angreifer nutzten die Unachtsamkeit der Nutzer aus und stahlen 6,27 Millionen Dollar durch bösartige Signaturen.
- Was treibt den Anstieg dieser Angriffe derzeit an?
Niedrigere Transaktionsgebühren machen groß angelegte Betrugsaktionen günstiger und einfacher durchzuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Slow Mist: ClawHub-Entwickler müssen vor Phishing- und Anmeldedaten-Lecks warnen
Slow Mist Technologies Chief Information Security Officer issued a security warning, reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.
GateNews36M her
Vitalik Buterin schlägt "Duress Code"-Sicherheitslösung vor, um Kryptowährungsinhaber vor Raub zu schützen
Ethereum-Mitbegründer Vitalik Buterin hat einen neuen persönlichen Sicherheitsplan vorgeschlagen, der die Sicherheit von Kryptowährungsinhabern durch einen "dualen Kontrollmechanismus zur Notfall-Aktivierung" verbessert. Benutzer können in intelligenten Geräten ein Dualkontrollsystem einrichten, das bei Aktivierung automatisch Notrufe abwählt und Standortinformationen übermittelt, um die Rettungswahrscheinlichkeit zu erhöhen und Entführungs- und Überfallrisiken zu verringern. Der Plan betont passive Auslösung, schützt bürgerliche Freiheiten, reduziert die Möglichkeit staatlicher Überwachung und könnte neue Gedanken zur Sicherheitsgarantie für Kryptowährungsbenutzer bieten.
GateNews43M her
Das US-Finanzministerium sanktioniert Helfer von nordkoreanischen IT-Betrugsnetzwerken, die Kryptoindustrie wird zum Schwerpunktziel
Das US-Finanzministerium verhängte Sanktionen gegen sechs Einzelpersonen und zwei Unternehmen, weil diese verdächtigt werden, nordkoreanische IT-Fachleute bei Betrügereien zu unterstützen und Nordkoreas Waffenprojekte finanziell zu fördern. Die sanktionierten Unternehmen umfassen ein nordkoreanisches und ein vietnamesisches Unternehmen, an denen etwa 2,5 Millionen US-Dollar transferiert waren. Die Ermittlungen zeigen, dass diese Art von Betrug mehrere Branchen zum Ziel hat und für die Kryptoindustrie schwerwiegende Sicherheitsbedrohungen darstellt.
GateNews1Std her
Ark Invest entdeckt über 480 Milliarden Dollar Bitcoin anfällig für Quantencomputer-Angriffe
Ein neuer Bericht von ARK Invest warnt davor, dass etwa 6,9 Millionen Bitcoin – mit einem geschätzten Wert von 483 Milliarden USD bei einem Durchschnittspreis von 70.000 USD – durch zukünftige Quantencomputer-Angriffe gefährdet sind.
Risiko aus elliptischer Kurvenkryptografie
Diese Bedrohung konzentriert sich auf das System der elliptischen Kurvenverschlüsselung
TapChiBitcoin1Std her
Ein Benutzer wurde innerhalb von 30 Minuten nach Abschluss von zwei Überweisungen mit 89 Adress-Poisoning-Angriffen angegriffen.
Etherscan hat kürzlich eine Sicherheitswarnung ausgegeben und Benutzer vor Addressen-Poisoning-Angriffen gewarnt. Angreifer erstellen gefälschte Adressen, die denen ähneln, mit denen Benutzer zuvor interagiert haben, um Benutzer zu betrügen und falsche Überweisungen zu verursachen. Benutzern wird empfohlen, bei Überweisungen die vollständige Adresse zu bestätigen und die Adresshervorhebungsfunktion zu nutzen, um Risiken zu vermeiden.
GateNews3Std her
Ledger Donjon findet MediaTek-Sicherheitslücke, die Android-Wallet-Seeds offenlegt
_Ledger Donjon hat eine MediaTek-Sicherheitslücke enthüllt, die Seed-Phrasen von Android-Wallets in unter 45 Sekunden extrahiert und Millionen von Geräten betrifft. CVE-2025-20435._
Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie ermöglicht es Angreifern, Seed-Phrasen von Wallets von Android-Telefonen in Sekunden zu extrahieren.
LiveBTCNews9Std her
