Krypto-Nutzer verloren im Januar Millionen von Dollar durch Adressvergiftung und Signatur-Phishing-Betrügereien, da Angreifer die niedrigeren Transaktionskosten und die Unachtsamkeit der Nutzer ausnutzten, um Gelder in großem Umfang zu stehlen.
Scam Sniffer warnt vor Anstieg bei Verlusten durch Adressvergiftung
Krypto-Wallet-Betrügereien haben im Januar zugenommen, wobei Adressvergiftung und Signatur-Phishing-Angriffe erhebliche Verluste verursachten, so die Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer.
In einem der auffälligsten Fälle verlor ein einzelner Geschädigter 12,2 Millionen Dollar, nachdem er versehentlich eine bösartige Adresse aus seiner Transaktionshistorie kopiert hatte. Der Vorfall folgte einem ähnlichen Adressvergiftungsangriff im Dezember, bei dem etwa 50 Millionen Dollar verloren gingen.
Scam Sniffer berichtete, dass Adressvergiftung nach wie vor eine der zuverlässigsten Methoden ist, um große Summen aus Krypto-Wallets abzusaugen. Angreifer erstellen Adressen, die den ersten und letzten Buchstaben eines vertrauenswürdigen Wallets entsprechen, während sie den mittleren Teil subtil verändern, was sie auf den ersten Blick schwer erkennbar macht.
Neben der Adressvergiftung nahm auch die Zahl der Signatur-Phishing-Angriffe im Januar zu. Scam Sniffer schätzt, dass 6,27 Millionen Dollar von 4741 Opfern durch bösartige Signaturanfragen gestohlen wurden, was einem Anstieg von 207 % im Vergleich zu Dezember entspricht. Bemerkenswert ist, dass nur zwei Wallets für 65 % aller Verluste durch Signatur-Phishing im Monat verantwortlich waren.
Im Gegensatz zur Adressvergiftung basiert Signatur-Phishing darauf, Nutzer dazu zu verleiten, schädliche Blockchain-Transaktionen zu unterschreiben, wie z.B. die Erteilung unbegrenzter Token-Genehmigungen oder die Autorisierung von Geldauszahlungen, ohne die Konsequenzen zu erkennen.
Analysten glauben, dass der jüngste Anstieg der Angriffszahlen teilweise mit Ethereums Fusaka-Upgrade im Dezember zusammenhängt. Durch die Senkung der Transaktionskosten wurde es für Angreifer günstiger, große Mengen an Dust-Transaktionen zu versenden, was die Durchführung von groß angelegten Adressvergiftungs-Kampagnen erleichterte.
Weiterlesen: SEC warnt, da Krypto-Betrüger Gruppenchats mit KI-gestützten Betrugsmaschen überschwemmen
Sicherheitsfirmen raten weiterhin dazu, Wallet-Adressen sorgfältig zu überprüfen, keine Adressen aus Transaktionshistorien zu kopieren und Signaturanfragen vor der Zustimmung genau zu prüfen, da diese Angriffsmethoden keine Anzeichen einer Verlangsamung zeigen.
FAQ 🚨
- Was ist Adressvergiftung bei Krypto?
Betrüger senden ähnlich aussehende Wallet-Adressen, um Nutzer dazu zu verleiten, die falsche Adresse zu kopieren.
- Wie viel wurde im Januar bei diesen Betrügereien verloren?
Opfer verloren Millionen von Dollar, darunter ein einzelner Fall mit 12,2 Millionen Dollar durch Adressvergiftung.
- Warum ist die Zahl der Signatur-Phishing-Angriffe stark gestiegen?
Angreifer nutzten die Unachtsamkeit der Nutzer aus und stahlen 6,27 Millionen Dollar durch bösartige Signaturen.
- Was treibt den Anstieg dieser Angriffe derzeit an?
Niedrigere Transaktionsgebühren machen groß angelegte Betrugsaktionen günstiger und einfacher durchzuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Arbitrum Notfall-Sperrung KelpDAO Hacker 30766 ETH
Das Sicherheitskomitee von Arbitrum gab am 21. April bekannt, dass es umgehend gehandelt und 30.766 ETH eingefroren hat, die mit dem Hackerangriff auf die Arbitrum-One-Kette sowie auf KelpDAO in Verbindung stehen. Das Sicherheitskomitee bestätigte mit Unterstützung von Strafverfolgungsbehörden die Identität der Angreifer und entwickelte einen technischen Plan, mit dem die Gelder in ein Zwischen-Freeze-Wallet übertragen werden, ohne den Status irgendeiner anderen Kette oder die Arbitrum-Nutzer zu beeinträchtigen.
MarketWhisper7M her
Mutter des ASTEROID-Creators sagt: Social-Konten gehackt, bestreitet kryptobezogene Inhalte gepostet zu haben
Die Mutter einer Creator-Person berichtete, dass ihre Social-Media-Konten gehackt wurden, was zu nicht autorisierten, kryptobezogenen Beiträgen führte. Sie stellte klar, dass diese nicht ihre Ansichten widerspiegeln.
GateNews11M her
Kelp DAO weist die Kritik von LayerZero zurück, faule Kredite bei Aave erreichen bis zu 230 Mio. US-Dollar
Kelp DAO gab am 21. April eine Erklärung heraus, um die Kritik von LayerZero an seiner 1/1-DVN-Konfiguration zurückzuweisen und die grundlegende Verantwortung für diese 292 Millionen US-Dollar große Sicherheitslücke auf die LayerZero-Infrastruktur zu verweisen. Aave veröffentlichte einen Bericht zur Folgenabschätzung: Bei einer gleichmäßigen Verteilung der Verluste etwa 124 Millionen US-Dollar; bei einer Konzentration der Verluste auf L2 liegt der Höchstwert bei bis zu 230 Millionen US-Dollar.
MarketWhisper1Std her
DefiLlama weist eine Behauptung über übertriebene Kennzahlen zurück und sagt, dass die Aave-Daten bei der Berechnung der zirkulierenden Liquidität herausgerechnet wurden
KelpDAO-Schwachstelle führte dazu, dass Aave den Gesamtwert der gesperrten Mittel (TVL) von 26,4 Milliarden US-Dollar am 18. April 2026 auf rund 17 Milliarden US-Dollar am 21. April fallen ließ. Nachdem DefiLlama-Gründer 0xngmi auf der Plattform X offiziell auf Vorwürfe reagiert hatte, dass seine Aave-TVL-Daten aufgrund von umlaufender Liquidität überhöht dargestellt würden, erklärte er, dass die verliehenen Token-Beträge bereits vom TVL abgezogen worden seien.
MarketWhisper2Std her
Dune-Analyse: 47% der LayerZero-OApps nutzen die minimale 1-of-1-DVN-Sicherheitskonfiguration
Die Analyse von LayerZero OApps nach dem KelpDAO-Hack zeigt erhebliche Sicherheitsprobleme: 47% nutzen die am wenigsten sichere 1-of-1 DVN-Stufe. Der rsETH-Token von KelpDAO arbeitet ebenfalls auf dieser anfälligen Ebene und macht Risiken in Single-Validator-Architekturen sichtbar.
GateNews2Std her
Bericht: Claude Desktop schreibt angeblich eine Backdoor-Datei in Chromium-basierte Browser
Die Claude-Desktopanwendung von Anthropic installiert ohne Einwilligung des Nutzers eine Backdoor-Datei in Chromium-basierten Browsern und stellt damit ernsthafte Sicherheits- und Datenschutzrisiken dar, da sie es Angreifern möglicherweise ermöglicht, die Browser der Nutzer zu kontrollieren.
GateNews4Std her
