Im Jahr 2023 wurden aufgrund eines Phishing-Angriffs Finanzanlagen aus einem Kryptowährungs-„Wal“ entfernt, bei dem das Opfer Transaktionen autorisierte, die dem Angreifer Zugriff auf seine Finanzressourcen ermöglichten.
Über das Gemeinschaftskonto, das in den Phishing-Vorfall vom September 2023 verwickelt war, wurden Ether im Wert von 10 Millionen Dollar an den Kryptowährungs-Mixing-Dienst Tornado Cash überwiesen.
Am 21. März identifizierte das Blockchain-Sicherheitsunternehmen CertiK ein Konto, das an dem Hack über 24 Millionen Dollar beteiligt war, über das 3.700 ETH an Tornado Cash überwiesen wurden. Diese Gelder wurden dem Kryptowährungswal während des Phishing-Vorfalls am 6. September 2023 entwendet.
Damals verlor ein Investor über den Liquidity-Staking-Service Rocket Pool 24 Millionen Dollar in eingesetzten ETH. Der Angriff erfolgte in zwei Phasen: In der ersten Phase wurden 9.579 stETH entfernt, während in der zweiten Phase dem Krypto-Wal 4.851 rETH entwendet wurden.
Das Scam Sniffer-Projekt, das sich der Betrugserkennung widmet, gab an, dass das Opfer eine „Increase Allowance“-Transaktion autorisiert hatte, die es dem Hacker ermöglichte, Token für den eigenen Gebrauch zu genehmigen. Mithilfe von Smart Contracts ermöglicht diese Funktion Dritten, ERC-20-Token auszugeben, die anderen gehören, und zwar mit deren Zustimmung.
Das Thema Token-Genehmigungen löste in der Krypto-Community heftige Diskussionen aus. Einige warnten vor den Risiken, die mit dem potenziellen Einsatz bösartiger Smart Contracts für betrügerische Zwecke verbunden sind.
Das Blockchain-Sicherheitsunternehmen PeckShield hat aufgezeichnet, dass der Angreifer Vermögenswerte in 13.785 ETH und 1,64 Millionen Dai umwandelte. Einige dieser DAI wurden an die FixedFload-Börse übertragen, während der Rest der gestohlenen Gelder in andere Wallets verschoben wurde.
Phishing-Angriffe bleiben für den Kryptosektor ein erhebliches Problem. Ein Bericht des Scam Sniffer-Projekts zeigte, dass im Februar durch Phishing-Betrug fast 47 Millionen US-Dollar verloren gingen.
Der Bericht betonte, dass 78 % dieser Diebstähle im Ethereum-Netzwerk stattfanden, wobei ERC-20-Token 86 % aller gestohlenen Gelder ausmachten.
Auch die jüngsten Verluste durch Token-Genehmigungen haben bei Kryptowährungsnutzern Besorgnis ausgelöst. Am 20. März wurde ein alter Vertrag, der zuvor von der Dolomite-Börse verwendet wurde, ausgenutzt, um den Nutzern 1,8 Millionen Dollar abzuknöpfen.
Der Missbrauch betraf Benutzer, die dem Vertrag zugestimmt hatten. Die Entwickler von Dolomite forderten die Benutzer daher auf, alle für die alte Vertragsadresse erteilten Zustimmungen zu widerrufen.
Obwohl einige Versuche, Kryptowährungen zu betrügen, zu Millionenverlusten führen, gibt es Fälle, in denen betrügerische Bemühungen schnell erkannt und vereitelt werden. So gelang es dem Layerswap-Team beispielsweise am 20. März, dank der schnellen Reaktion des Domain-Providers weitere Schäden zu verhindern, nachdem seine Website durch einen Angriff kompromittiert worden war.
Dennoch gelang es den Hackern, Vermögenswerte im Wert von 100.000 US-Dollar von etwa 50 Benutzern abzuschöpfen. Layerswap kündigte an, dass sie den betroffenen Benutzern die verlorenen Gelder zurückerstatten und eine zusätzliche Entschädigung für die entstandenen Unannehmlichkeiten anbieten würden.
Diese Vorfälle unterstreichen das anhaltende Risiko von Phishing-Angriffen und die Notwendigkeit ständiger Wachsamkeit in der Kryptowelt. Der Missbrauch von Token-Genehmigungsfunktionen und Smart Contracts unterstreicht die Notwendigkeit weiterer Aufklärung und Vorsicht bei Kryptowährungsnutzern, um unnötige Verluste zu vermeiden.
Angesichts der zunehmenden Zahl ausgeklügelter Angriffe ist es für Kryptowährungsnutzer wichtig, wachsam zu sein und alle Transaktionen und Vertragsgenehmigungen gründlich zu überprüfen. Die Community und Sicherheitsfirmen müssen zusammenarbeiten, um bessere Tools und Verfahren zum Schutz vor Phishing-Angriffen und anderen betrügerischen Aktivitäten zu entwickeln und so eine sicherere Umgebung für alle Kryptowährungsnutzer zu gewährleisten.
Beachten:
„Die in diesem Artikel dargestellten Informationen und Ansichten dienen ausschließlich zu Bildungszwecken und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als Finanz-, Anlage- oder sonstige Beratung angesehen werden. Wir weisen darauf hin, dass Investitionen in Kryptowährungen riskant sein und zu finanziellen Verlusten führen können.“
