Krypto-Anleger mussten im Januar einen starken Anstieg bei ausgeklügelten „Signatur-Phishing“-Angriffen hinnehmen. Die Verluste stiegen um mehr als 200 Prozent.
Nach Daten des Blockchain-Sicherheitsunternehmens Scam Sniffer wurden im ersten Monat des Jahres etwa 6,3 Mio. USD aus Nutzer-Wallets durch Signatur-Phishing gestohlen. Während die Zahl der Opfer um elf Prozent gesunken ist, stieg der Gesamtwert der gestohlenen Beträge im Vergleich zu Dezember um 207 Prozent.
Signatur-Phishing und Address Poisoning sorgen im Januar für Chaos
Dieser Unterschied zeigt, dass Cyberkriminelle mittlerweile oft auf „Whale Hunting“ umsteigen. Dabei nehmen sie nicht viele kleine Einzelkonten ins Visier, sondern gezielt wenige besonders wohlhabende Personen.
SponsoredScam Sniffer berichtet, dass im Januar nur zwei Opfer fast 65 Prozent der gesamten Signatur-Phishing-Verluste ausgemacht haben. Beim größten Einzelfall verlor ein Nutzer 3,02 Mio. USD, nachdem er eine schädliche „permit“- oder „increaseAllowance“-Funktion unterschrieben hatte.
Diese Methoden geben einer dritten Partei unbegrenzt Zugriff, um Token aus einer Wallet zu bewegen. Dadurch können Angreifer Guthaben abziehen, ohne dass der Nutzer jede Transaktion einzeln freigeben muss.
Während Signatur-Betrugsmaschen auf verwirrende Berechtigungen setzen, sorgt eine weitere, ebenso schädliche Gefahr namens „Address Poisoning“ zudem für Probleme in der Branche.
So verlor ein einzelner Anleger im Januar 12,25 Mio. USD, nachdem er Geld an eine gefälschte Adresse geschickt hatte.
Beim Address Poisoning nutzen Angreifer Gewohnheiten von Nutzern aus. Sie erstellen „Vanity“- oder „Lookalike“-Adressen, die den ersten und letzten Zeichen einer echten Adresse in der Transaktionshistorie ähneln.
Die Angreifer hoffen darauf, dass Nutzer diese gefälschten Adressen aus ihrer Historie kopieren und einfügen, statt die gesamte Zeichenfolge zu überprüfen.
Deshalb hat Safe Labs, das Unternehmen hinter der bekannten Multisig-Wallet, die früher „Gnosis Safe“ hieß, eine Sicherheitswarnung herausgegeben. Nach Angaben des Unternehmens gibt es eine koordinierte Social-Engineering-Kampagne gegen seine Nutzer, bei der etwa 5.000 bösartige Adressen eingesetzt werden.
„Wir haben einen koordinierten Versuch erkannt, bei dem Angreifer Tausende von nachgemachten Safe-Adressen erstellt haben, um Nutzer dazu zu bringen, Geld an die falschen Adressen zu senden. Das ist Social Engineering in Kombination mit Address Poisoning”, teilte das Unternehmen mit.
Daher warnt das Unternehmen Nutzer, immer die vollständige Zeichenfolge einer Empfängeradresse zu prüfen, bevor sie hohe Beträge übertragen.
