Krypto-Nutzer verliert 3,05 Millionen $ in einem raffinierten Phishing-Angriff
Eine einzige irreführende Transaktion kostete einen Kryptowährungsnutzer heute erschütternde 3,05 Millionen $ in USDT-Token.
Die Blockchain-Sicherheitsfirmen Lookonchain, PeckShield und Scam Sniffer berichteten über den Vorfall und verfolgten den Diebstahl bis zu einem Phishing-Angriff zurück, bei dem das Opfer unwissentlich eine schädliche Überweisung unterzeichnete, die sein Wallet mit Aave-verwandelten USDT (aEthUSDT) leerte.
Anatomie eines Diebstahls in Millionenhöhe
Laut On-Chain-Daten, die von Scam Sniffer analysiert wurden, interagierte die Adresse des Opfers, 0x2d98…6695, mit einem Phishing-Vertrag. Danach unterzeichnete es eine Transaktion, die die Übertragung ihrer aEthUSDT-Token im Wert von über 3 Millionen $ an die Adresse des Betrügers erlaubte.
Die Sicherheitsexperten erklärten, dass der Betrug vollständig darauf abzielte, den Benutzer dazu zu bringen, diese schädliche Transaktion zu genehmigen, ohne dass ein direkter Zugang zum Wallet erforderlich war.
Dieser Vorfall folgt einem beunruhigenden Muster, das von Scam Sniffer identifiziert wurde, bei dem Angreifer EIP-7702 aktualisierte Adressen ausnutzen. Erst kürzlich enthüllte die Plattform zwei Adressen, die 146.551 $ und 66.000 $ durch solche Taktiken verloren haben, mit bösartigen gebündelten Überweisungen, die als legitime Uniswap-Swap-Operationen getarnt sind.
“Attackers use batch transfers… routing through Uniswap Universal Router to appear legitimate. Be extra cautious!” warnte die On-Chain-Sicherheitsplattform.
Erst vor wenigen Tagen berichtete die Firma von einem weiteren Opfer, das mehr als 908.000 $ durch eine Phishing-Genehmigung verlor, die es 458 Tage zuvor unterzeichnet hatte, und riet den Nutzern, “regelmäßig alte Genehmigungen zu überprüfen und zu widerrufen.”
Diese Ereignisse folgen breiteren Trends, die in einem jüngsten Bitget-Bericht hervorgehoben wurden: Krypto verzeichnete 4,6 Milliarden $ an Betrugsverlusten im Jahr 2024, wobei KI-gestützter Betrug fast 40% der hochpreisigen Drain-Ereignisse ausmacht.
Was Nutzer wissen müssen
Phishing-Angriffslinien simulieren häufig Unterstützung, Wallet-Aufforderungen oder Investitionsdarstellungen, nur um zu stehlen, wenn Benutzer gefälschte Anfragen unterzeichnen. Diese hinter solchen Betrügereien verwenden häufig soziale Medienlinks, gefälschte KYC-Portale oder falsche Vertragsaufforderungen. Daher wird den Nutzern geraten, alle Transaktionen religiös zu überprüfen, bevor sie unterzeichnen, insbesondere Batch- oder Genehmigungsanfragen, und sicherzustellen, dass URLs aus offiziellen Quellen stammen.
Dieser letzte Fall zeigt, wie hochpreisige Adressen nur eine Unterschrift vom Ruin entfernt sind, trotz starker On-Chain-Erfahrung oder Wallet-Alters. Die Tatsache, dass über 3 Millionen $ in einem Batch übertragen wurden, deutet auf ein fortgeschrittenes Targeting hin, nicht nur auf zufälligen Spam.
Jüngste regulatorische Schritte und Überwachungsprogramme der Branche, wie Bitget, SlowMist und Elliptic′s 300 Millionen $ Anti-Scam Hub, zielen darauf ab, solche betrügerischen Netzwerke zu erkennen und zu stören, aber Nutzer müssen vorsichtig bleiben. Nicht alle Sicherheitsanbieter können in Echtzeit handeln, und wie Krypto-Sicherheitsexperten warnen, verlieren Verteidiger mehr, als sie verhindern können, es sei denn, jede On-Chain-Signatur wird in Frage gestellt.
