In einer kürzlichen und unglücklichen Wendung der Ereignisse wurde die Kryptowährungs-Community von der Nachricht eines der größten Phishing-Angriffe der jüngeren Geschichte erschüttert. Ein Krypto-Investor fiel diesem schändlichen Schema zum Opfer und verlor Millionen von Dollar und eine beträchtliche Menge an eingesetzten Ethereum-Token. Der Angriff, der am 7. September stattfand, ist eine eindringliche Erinnerung an die allgegenwärtigen Risiken in der Krypto-Welt.
Der große Verlust
Quelle: Etherscan
Vor wenigen Stunden begannen Warnmeldungen von Blockchain-Sicherheits- und Betrugsüberwachungs-Feeds vor einem kolossalen Phishing-Angriff zu blinken. Leider war es für einen ahnungslosen Investor bereits zu spät, als die Nachricht bekannt wurde. Das Opfer erlitt einen schwindelerregenden Verlust von etwa 24,23 Millionen Dollar in eingesetzten Ethereum-Token. Bei den fraglichen Token handelte es sich um 9.579 stETH (von Lido eingesetzte Ethereum-Token) und 4.851 rETH (von Rocket Pool eingesetzte Ethereum-Token).
Quelle: Packshield
Wie der Angriff ablief
Die Einzelheiten des Angriffs werden noch bekannt, aber es scheint, dass das Opfer unwissentlich Token-Überweisungen an den Betrüger genehmigt hat, indem es Transaktionen mit dem Namen „increaseAllowance“ unterzeichnet hat. Diese Genehmigung ermöglichte es dem Angreifer, Kontrolle über die Vermögenswerte des Opfers zu erlangen.
Beunruhigend ist, dass die bösartige Adresse dieses Angriffs bereits zuvor gekennzeichnet und mit verschiedenen Krypto-Phishing-Websites in Verbindung gebracht worden war. Dass das Opfer in diese Falle getappt ist, macht es noch beunruhigender.
Die Folgen des Angriffs
Berichten zufolge verschwendete der Angreifer keine Zeit und leitete sofort die Überweisung der gestohlenen Gelder ein. In einem schnellen Schritt wandelten sie die rETH- und stETH-Token in ungefähr 13.785 ETH um, im Wert von etwa 22,5 Millionen Dollar. Darüber hinaus erbeuteten sie 1,64 Millionen DAI, eine stabile Münze in der Kryptowelt.
Es ist erwähnenswert, dass eine der Transaktionen, an der rund 451.000 DAI beteiligt waren, an FixedFloat gesendet wurde, eine automatisierte Kryptowährungsbörse, die das Lightning Network nutzt.
Der anhaltende Kampf gegen Phishing-Betrug
Phishing-Angriffe sind eine Form des Social Engineering, bei der Cyberkriminelle verschiedene Taktiken anwenden, um Einzelpersonen dazu zu bringen, vertrauliche Informationen preiszugeben oder unabsichtlich Zugriff auf ihre Vermögenswerte zu gewähren. In letzter Zeit sind diese bösartigen Links sogar als Google-Werbung aufgetaucht und stellen eine erhebliche Bedrohung für ahnungslose Benutzer dar.
Die Krypto-Community ist ein Hauptziel für solche Betrügereien, wobei die Opfer oft erhebliche Verluste erleiden. Im August gelang es Betrügern, bei zwei separaten Phishing-Angriffen 675.000 USDT und sieben NFTs zu stehlen, was die anhaltenden Gefahren im Krypto-Bereich verdeutlicht.
Ein neuer Bedrohungsakteur taucht auf
Die wachsende Besorgnis wurde noch dadurch verstärkt, dass das Cybersicherheitsunternehmen Group-IB am 6. September eine Warnung vor einem bedeutenden Phishing-Bedrohungsakteur namens „W3LL“ herausgab. Dieser Untergrundmarktbetreiber ist auf den Verkauf von Tools spezialisiert, die die Multifaktor-Authentifizierung (MFA) von Microsoft 365 umgehen sollen. Das maßgeschneiderte Phishing-Kit des Bedrohungsakteurs, das „W3LL Panel“, zielt speziell auf Microsoft 365-Unternehmenskonten ab.
Schätzungen zufolge könnten zwischen Oktober 2022 und Juli 2023 über 56.000 Konten kompromittiert worden sein. Experten haben Alarm geschlagen wegen dieser ausgeklügelten „Adversary-in-the-Middle“-Phishing-Angriffe, die darauf ausgelegt sind, MFA zu umgehen und sich als schwierig zu erkennen erweisen könnten.
Abschließende Gedanken
Der jüngste Phishing-Angriff im Wert von 24 Millionen US-Dollar ist eine deutliche Erinnerung daran, wie wichtig in der Welt der Kryptowährungen ständige Wachsamkeit und Vorsicht sind. Während die Krypto-Community weiter wächst, nehmen auch die Bedrohungen durch böswillige Akteure zu. Für Anleger ist es unerlässlich, über die neuesten Betrügereien informiert zu bleiben und robuste Sicherheitsmaßnahmen zum Schutz ihrer digitalen Vermögenswerte zu ergreifen. In einer sich schnell entwickelnden Landschaft bleiben Bildung und Bewusstsein unsere beste Verteidigung gegen diese allgegenwärtigen Risiken.
$ETH
