Der Stand der Sicherheit im Krypto- und Blockchain-Bereich hat sich in den letzten Monaten erheblich verändert. Traditionelle Smart-Contracts-Ausnutzungen oder Brute-Force-Angriffe auf Blockchain-Netzwerke werden zunehmend von Krypto-Betrügereien wie Rug Pulls und Pump-and-Dump-Schemata abgelöst.
BeInCrypto sprach mit einem Sprecher der Sicherheitsfirma CertiK, um zu verstehen, wie sich Blockchain- und Sicherheitsbedrohungen entwickeln und wie Projekte und Nutzer sich gegen zukünftige Ausnutzungen schützen können.
Social-Media-Hacks für Krypto-Betrügereien nehmen zu
In den letzten Monaten hat die Krypto-Community einen Anstieg von Social-Media-bezogenen Hacks erlebt. Diese zunehmend häufige Tendenz hat sich von der Durchführung komplexerer Blockchain-Angriffe, die traditionell Schlagzeilen gemacht haben, wegbewegt.
Während Smart-Contract-Ausnutzungen oder Blockchain-Hacks mehr Wissen erfordern, haben Hacker einen einfacheren Weg gefunden, indem sie stattdessen Social-Media-Konten ins Visier nehmen.
„Social-Media-Konten sind attraktive Ziele geworden, da sie eine große Reichweite haben und das Vertrauen der Follower in verifizierte Profile genießen. Im Vergleich zu komplexen Blockchain-Angriffen bietet das Kapern eines Social-Media-Kontos eine schnellere, weniger technisch anspruchsvolle Möglichkeit, Betrügereien an ein großes Publikum zu verbreiten. Die zunehmende Häufigkeit solcher Verstöße deutet darauf hin, dass Hacker sich mehr auf Social Engineering und den Diebstahl von Zugangsdaten konzentrieren als auf direkte Blockchain-Ausnutzung”, sagte ein CertiK-Sprecher zu BeInCrypto.
Die Zugänglichkeit von Social-Media-Hacking hat wiederum den Pool bösartiger Akteure erweitert, die zu diesen Angriffen fähig sind.
„Dieser Trend könnte auch teilweise auf eine Qualifikationslücke unter den bösartigen Akteuren zurückzuführen sein. Zum Beispiel hat Drainer-as-a-Service Betrügern Türen geöffnet, die nicht unbedingt verstehen, wie man Smart Contracts manipuliert. Viele dieser Betrüger stammen aus der jüngeren Generation, was bedeutet, dass sie eher über ihre finanziellen Bestrebungen online sprechen, was mehr Nutzer dazu verleitet, Social Media für bösartige Zwecke zu nutzen”, fügte der Sprecher hinzu.
X (ehemals Twitter) ist schnell zur bevorzugten Social-Media-Plattform unter Web3-Hackern geworden.
Social Media ist jetzt ein Hauptziel für Krypto-Hacker
Nachdem der US-Präsident Donald Trump seinen Memecoin nur zwei Tage vor Amtsantritt gestartet hatte, begannen Hacker, den Hype auszunutzen, um hochkarätige X-Konten zu hacken und Follower davon zu überzeugen, in betrügerische Memecoins zu investieren.
Letzten Monat übernahmen anonyme Hacker das X-Konto des ehemaligen malaysischen Premierministers Mahathir Mohamad, um MALAYSIA zu bewerben, einen gefälschten Memecoin, der als offizielle Kryptowährung des Landes beworben wurde.
Der Beitrag wurde innerhalb einer Stunde entfernt, aber der Schaden war angerichtet. Analysen zeigen, dass diese Hacker wahrscheinlich mit der berüchtigten russischen Evil Corp in Verbindung stehen und dass sie 1,7 Millionen USD mit diesem Rug Pull gestohlen haben.
„Da X die beliebteste Krypto-Social-Media-Anwendung ist, ist es logisch, dass beliebte Konten auf der Plattform ins Visier genommen wurden, um die meisten Opfer anzulocken”, sagte der CertiK-Sprecher.
Der MALAYSIA-Token-Betrug ereignete sich nur zwei Wochen, nachdem Hacker das Social-Media-Konto des ehemaligen brasilianischen Präsidenten Jair Bolsonaro ausnutzten. In diesem Fall bewarben Betrüger den BRAZIL-Token, der in Minuten um über 10.000 Prozent stieg und den Betrügern über 1,3 Millionen USD einbrachte.
Diese Betrügereien haben auch technologische Unternehmen betroffen.
Angriffe auf Tech-Unternehmen
Im Dezember wurde das X-Konto des KI-Forschungs- und Entwicklungsunternehmens Anthropic ebenfalls gehackt. Ein betrügerischer Beitrag behauptete, dass ein gefälschter Token namens CLAUDE KI- und Krypto-Projekte anreizen würde und enthielt eine Wallet-Adresse für Investoren.
Angreifer schafften es, rund 100.000 USD von spekulativen Investoren zu sammeln.
„Der Trend ist real und besorgniserregend. Die Angriffe auf Konten von globalen Führungspersönlichkeiten und Tech-Unternehmen zeigen, wie Bedrohungsakteure Plattformen mit großem Einfluss ins Visier nehmen, um betrügerische Krypto-Schemata zu verstärken. Es spiegelt einen Taktikwechsel wider, bei dem soziale Medien zu einem primären Vektor für krypto-bezogene Betrügereien werden”, sagte der CertiK-Sprecher zu BeInCrypto.
Diese Situationen heben auch ein größeres Problem der schwachen Kontosicherheit auf sozialen Medienplattformen hervor. Infolgedessen sind selbst prominente Personen anfällig für Sicherheitsverletzungen, die die Krypto-Community direkt betreffen.
TRUMP Memecoin-Launch war ein Katalysator für Krypto-Betrügereien
Nach dem Start von TRUMP wurde die Häufigkeit von sozial konstruierten Betrügereien deutlicher. Im Januar veröffentlichte Ethereum-Mitbegründer Vitalik Buterin einen kathartischen Social-Media-Beitrag, in dem er TRUMP und Memecoins kritisierte.
„Jetzt ist es an der Zeit, darüber zu sprechen, dass groß angelegte politische Coins eine weitere Grenze überschreiten: Sie sind nicht nur Quellen des Spaßes, deren Schaden sich höchstens auf Fehler beschränkt, die von freiwilligen Teilnehmern gemacht werden, sie sind Fahrzeuge für unbegrenzte politische Bestechung, einschließlich ausländischer Staaten”, behauptete Buterin .
Buterin hob die Rolle der Token bei der Ermöglichung von Betrügereien und politischer Korruption in Krypto hervor und machte eine regulatorische Lücke verantwortlich, die der ehemalige SEC-Vorsitzende Gary Gensler geschaffen hat, um es schlechten Akteuren zu ermöglichen, Governance-Token auszunutzen.
Diese Krypto-Betrügereien gehen jedoch über politische Themen hinaus.
Mehr erfahren: Hier erfährst du, wie du deine Wallet besser schützen kannst!
Wachstum von Social-Engineering-Exploits
Eine Woche nachdem Buterin vor politischen Memecoins gewarnt hatte, verlor ein Coinbase-Nutzer 11,5 Millionen USD, nachdem er Opfer eines Social-Engineering-Betrugs auf Base wurde.
Krypto-Detektiv ZackXBT deckte den Exploit auf und wies darauf hin, dass dieser Vorfall Teil eines wachsenden Trends ist, bei dem mehrere Coinbase-Nutzer ähnliche Verluste erleiden. Er schätzt auch, dass Krypto-Betrügereien dieser Art mindestens 150 Millionen USD von Coinbase-Kunden abgezogen haben.
„Coinbase hat ein ernstes Betrugsproblem. Ich habe gerade viele weitere kürzliche Diebstähle von Coinbase-Nutzern aufgedeckt. Die 150 Millionen USD, die von Coinbase-Nutzern in einem Jahr gestohlen wurden, stammen nur aus Diebstählen, die ich unabhängig bestätigt habe. Es ist also mehr als wahrscheinlich, dass es ein Vielfaches dieser Zahl ist”, erklärte ZachXBT .
Bei Social-Engineering-Betrügereien verwenden Angreifer Phishing-E-Mails, gefälschte Anrufe und andere täuschende Taktiken, um Opfer dazu zu bringen, private Schlüssel oder Anmeldedaten preiszugeben. Sobald sie Zugang erhalten, leeren sie Wallets, verschieben Gelder und übernehmen die Kontrolle über Konten.
Für CertiK erfordern diese Situationen stärkere Sicherheitsmaßnahmen.
„Web3-Sicherheitsplattformen passen sich an, indem sie ihren Fokus über Schwachstellen in Smart Contracts hinaus erweitern, um eine breitere Bedrohungserkennung zu umfassen, insbesondere im Hinblick auf Social-Engineering-Risiken. Viele integrieren KI-gesteuerte Überwachungstools, um ungewöhnliche Kontoaktivitäten zu erkennen, insbesondere in sozialen Medien, und schulen Nutzer über die Gefahren von Identitätsbetrug. Die sich entwickelnde Bedrohungslandschaft hat einen ganzheitlicheren Ansatz zur Sicherheit gefordert, der traditionelle Blockchain-Verteidigungen mit Schutzmaßnahmen für soziale Plattformen kombiniert”, sagte der Sprecher.
Die Bewältigung dieser Sicherheitsherausforderungen ist entscheidend, da neue Krypto-Projekte exponentiell zunehmen.
Proaktive Sicherheit in einer schnell wachsenden Industrie priorisieren
Der Web3-Sektor erlebt ein stetiges Wachstum, gekennzeichnet durch einen Anstieg neuer Krypto-Projektstarts. Dieser innovative Schwung wird voraussichtlich anhalten, aber er schürt auch Sicherheitsbedenken.
Bemerkenswert ist, dass die zunehmende Rate von Betrügereien und Hacks in den ersten drei Monaten von 2025 deutlich macht, dass die Sicherheitsbemühungen mit der Innovation nicht Schritt halten können.
Eine Studie von Precedence Research schätzt, dass der Web 3.0-Markt von 4,62 Milliarden USD im Jahr 2025 auf etwa 99,75 Milliarden USD bis 2034 expandieren wird, mit einer prognostizierten durchschnittlichen jährlichen Wachstumsrate (CAGR) von 41,18 Prozent in diesem Zeitraum.
Mehr dazu: Web3 vs. Web2: Was ist der Unterschied?
Doch CertiK glaubt, dass Projektentwickler Sicherheitsüberlegungen ans Ende der Prioritätenliste schieben.
„Trotz des Anstiegs neuer Projekte bleibt die Einhaltung ordnungsgemäßer Audit-Protokolle uneinheitlich. Während einige Projekte gründliche Smart-Contract-Audits priorisieren, eilen andere auf den Markt und vernachlässigen die Sicherheit, um von Markttrends zu profitieren und schnelle Gewinne zu erzielen”, sagte der CertiK-Sprecher.
Verständlicherweise macht der erhebliche Anstieg von Web3-Projekten es Sicherheitsfirmen schwerer, mit dem Tempo und der Breite der Nachfrage Schritt zu halten.
„Obwohl das Bewusstsein für die Bedeutung von Audits wächst, übersteigt das Tempo neuer Markteinführungen oft die Kapazität von Sicherheitsfirmen, was zu solchen Lücken führt. Folglich sind viele Projekte anfällig für Ausnutzungen, was die Notwendigkeit für standardisiertere Audit-Anforderungen im gesamten Bereich hervorhebt”, schloss der Sprecher.
Während sich das Web3-Ökosystem weiterentwickelt, ist ein proaktiver und anpassungsfähiger Sicherheitsansatz entscheidend. Die Priorisierung sowohl der Blockchain-Integrität als auch der Wachsamkeit in sozialen Medien wird entscheidend sein, um das wachsende Web3-Ökosystem zu schützen.
Der Kampf gegen diese Ausnutzungen erfordert eine Zukunft, in der Sicherheit nicht nachträglich, sondern ein grundlegender Pfeiler jedes Web3-Projekts und jeder Benutzerinteraktion ist.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Haftungsausschluss
Gemäß den Richtlinien des Trust Project werden in diesem Artikel Meinungen und Perspektiven von Branchenexperten oder Einzelpersonen vorgestellt. BeInCrypto ist um eine transparente Berichterstattung bemüht, aber die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die von BeInCrypto oder seinen Mitarbeitern wider. Die Leser sollten die Informationen unabhängig überprüfen und einen Fachmann zu Rate ziehen, bevor sie Entscheidungen auf der Grundlage dieses Inhalts treffen.
