Krypto-Nutzer verloren im Januar Millionen von Dollar durch Adressvergiftung und Signatur-Phishing-Betrügereien, da Angreifer die niedrigeren Transaktionskosten und die Unachtsamkeit der Nutzer ausnutzten, um Gelder in großem Umfang zu stehlen.
Scam Sniffer warnt vor Anstieg bei Verlusten durch Adressvergiftung
Krypto-Wallet-Betrügereien haben im Januar zugenommen, wobei Adressvergiftung und Signatur-Phishing-Angriffe erhebliche Verluste verursachten, so die Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer.
In einem der auffälligsten Fälle verlor ein einzelner Geschädigter 12,2 Millionen Dollar, nachdem er versehentlich eine bösartige Adresse aus seiner Transaktionshistorie kopiert hatte. Der Vorfall folgte einem ähnlichen Adressvergiftungsangriff im Dezember, bei dem etwa 50 Millionen Dollar verloren gingen.
Scam Sniffer berichtete, dass Adressvergiftung nach wie vor eine der zuverlässigsten Methoden ist, um große Summen aus Krypto-Wallets abzusaugen. Angreifer erstellen Adressen, die den ersten und letzten Buchstaben eines vertrauenswürdigen Wallets entsprechen, während sie den mittleren Teil subtil verändern, was sie auf den ersten Blick schwer erkennbar macht.
Neben der Adressvergiftung nahm auch die Zahl der Signatur-Phishing-Angriffe im Januar zu. Scam Sniffer schätzt, dass 6,27 Millionen Dollar von 4741 Opfern durch bösartige Signaturanfragen gestohlen wurden, was einem Anstieg von 207 % im Vergleich zu Dezember entspricht. Bemerkenswert ist, dass nur zwei Wallets für 65 % aller Verluste durch Signatur-Phishing im Monat verantwortlich waren.
Im Gegensatz zur Adressvergiftung basiert Signatur-Phishing darauf, Nutzer dazu zu verleiten, schädliche Blockchain-Transaktionen zu unterschreiben, wie z.B. die Erteilung unbegrenzter Token-Genehmigungen oder die Autorisierung von Geldauszahlungen, ohne die Konsequenzen zu erkennen.
Analysten glauben, dass der jüngste Anstieg der Angriffszahlen teilweise mit Ethereums Fusaka-Upgrade im Dezember zusammenhängt. Durch die Senkung der Transaktionskosten wurde es für Angreifer günstiger, große Mengen an Dust-Transaktionen zu versenden, was die Durchführung von groß angelegten Adressvergiftungs-Kampagnen erleichterte.
Weiterlesen: SEC warnt, da Krypto-Betrüger Gruppenchats mit KI-gestützten Betrugsmaschen überschwemmen
Sicherheitsfirmen raten weiterhin dazu, Wallet-Adressen sorgfältig zu überprüfen, keine Adressen aus Transaktionshistorien zu kopieren und Signaturanfragen vor der Zustimmung genau zu prüfen, da diese Angriffsmethoden keine Anzeichen einer Verlangsamung zeigen.
FAQ 🚨
- Was ist Adressvergiftung bei Krypto?
Betrüger senden ähnlich aussehende Wallet-Adressen, um Nutzer dazu zu verleiten, die falsche Adresse zu kopieren.
- Wie viel wurde im Januar bei diesen Betrügereien verloren?
Opfer verloren Millionen von Dollar, darunter ein einzelner Fall mit 12,2 Millionen Dollar durch Adressvergiftung.
- Warum ist die Zahl der Signatur-Phishing-Angriffe stark gestiegen?
Angreifer nutzten die Unachtsamkeit der Nutzer aus und stahlen 6,27 Millionen Dollar durch bösartige Signaturen.
- Was treibt den Anstieg dieser Angriffe derzeit an?
Niedrigere Transaktionsgebühren machen groß angelegte Betrugsaktionen günstiger und einfacher durchzuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CertiK warnt vor Sicherheitsrisiken in KI-Agent-Marktplätzen trotz Next-Gen-Skill-Scanning
CertiK hat erhebliche Sicherheitslücken in AI-Agent-Marktplätzen aufgedeckt und betont, dass aktuelle Erkennungsmethoden unzureichend sind. Die Forschung befürwortet verbesserte Laufzeitsicherheit und Fähigkeitsisolation, um potenzielle Beeinträchtigungen durch nicht erkannten bösartigen Code zu verhindern.
BlockChainReporter7M her
Das Ministerium für nationale Sicherheit veröffentlicht Leitfaden für sichere "Hummer"-Zucht (OpenClaw) mit vier großen Risiken und Gegenmaßnahmen
Am 17. März veröffentlichte das Ministerium für nationale Sicherheit ein Sicherheitshandbuch zur "Lobster"-Zucht und wies auf Zuchtrisiken hin, darunter Host-Übernahme und Datendiebstahl. Das Handbuch empfiehlt die Überprüfung von Kontrollschnittstellen, Berechtigungskonfigurationen, Anmeldedatensicherheit und Plugin-Quellen und betont die Einhaltung des Prinzips der minimalen Berechtigung sowie die Implementierung von Isolationsmaßnahmen.
GateNews50M her
UK-Mann behauptet $172M Bitcoin gestohlen, Gelder auf 71 Wallets aufgeteilt
Ein Gerichtsfall vor dem High Court offenbart einen angeblichen Diebstahl von über $170 Millionen Bitcoin aus einem Hardware-Wallet und wirft Bedenken bezüglich der Risiken von Selbstverwahrung auf. Die Gelder, die von Ping Fai Yuen beansprucht werden, wurden ohne sein Wissen transferiert und auf mehrere Wallets verteilt. Vorwürfe deuten auf eine mögliche Beteiligung des Ehepartners des Klägers hin, obwohl diese noch nicht bewiesen sind. Der Fall verdeutlicht die Herausforderungen bei Kryptowährungsdisputen, besonders hinsichtlich Verwahrung und persönlicher Beziehungen.
TodayqNews1Std her
UK-Gericht erlaubt $172M Bitcoin-Diebstahlfall, da Ehemann ehefrau beschuldigt, Krypto per CCTV gestohlen zu haben
Ein britisches Gericht hat zugelassen, dass ein $172M Bitcoin-Diebstahlfall weitergeht, in dem ein Mann behauptet, dass seine Frau seine Wallet-Wiederherstellungsphrase aufgezeichnet hat, um 2.323 BTC zu stehlen. Der Fall verdeutlicht die Herausforderungen bei der Handhabung von Krypto-Streitigkeiten nach geltendem Recht.
TheNewsCrypto1Std her
Ehemann verklagt Ehefrau wegen Diebstahls von über 2.000 Bitcoin! Richter: Die Erfolgsaussichten des Klägers sind äußerst hoch
Das britische Oberste Gericht verhandelt einen Fall von Bitcoin-Diebstahl, in dem der Kläger seiner getrennt lebenden Ehefrau vorwirft, 2,323 Bitcoin im Jahr 2023 heimlich gestohlen zu haben. In dem Fall verwendete der Kläger Tonaufzeichnungen als Beweis, um nachzuweisen, dass die Beklagte mit ihrer Schwester einen Plan zur Übertragung der Bitcoin geschmiedet hat. Der Richter befand, dass die Erfolgsaussichten des Klägers hoch sind, befahl die Einfrierung von Vermögenswerten und wies Teile der Klage ab und empfahl eine baldige Hauptverhandlung.
区块客2Std her
Südkoreanische Polizei plant Richtlinien zur Beschlagnahme von Privacy Coins, in den letzten fünf Jahren beschlagnahmte virtuelle Vermögenswerte im Wert von etwa 54,5 Milliarden Won
Die südkoreanische Polizeibehörde arbeitet an neuen Richtlinien zur Verwaltung der Beschlagnahme von virtuellen Vermögenswerten und bezieht erstmals die Handhabung von Privacy Coins ein. Die neuen Vorschriften werden die Verwaltung von Software-Wallets klären, Lücken bei der Verwahrung von virtuellen Vermögenswerten beheben und die Durchsetzungseffizienz verbessern. Die Polizei plant, private Verwahrstellen auszuwählen, während Experten empfehlen, einen zentralisierten öffentlichen Verwahrmechanismus zu etablieren, um Risiken zu verringern. Diese Reform wurde auch durch kürzliche Bitcoin-Diebstähle vorangetrieben und führt das Verwaltungssystem in das digitale Vermögenszeitalter über.
区块客2Std her
