Der Q3 2024-Bericht von SlowMist über Diebstähle in der Krypto-Industrie zeigt einen Rückgang der Gesamtvorfälle. Allerdings gibt es einen Anstieg bei ausgeklügelteren Phishing-Versuchen, die oft fortgeschrittene Social-Engineering-Techniken nutzen.
Ein besorgniserregender Trend ist, dass gesponserte Suchergebnisse zu Betrugslinks führen können. Dennoch bleiben die häufigsten Diebstähle einfacher und resultieren aus Schlüssellecks.
Krypto-Diebstähle werden raffinierter, enthüllt SlowMist
SlowMist, ein führendes Unternehmen für Blockchain-Sicherheit, hat ihren Q3 2024 Bericht über Diebstähle in der Kryptoindustrie veröffentlicht. Insgesamt sieht die Lage besser aus: Verglichen mit ihrem Q2-Bericht dieses Jahres ist die Zahl der gemeldeten Diebstähle von 467 auf 313 gesunken. Zudem konnte SlowMist den Opfern helfen, 34,3 Millionen USD an gestohlenen Geldern einzufrieren, was den Schaden erheblich minderte.
Dieser Bericht spiegelt ähnliche Q3-Daten von Immunefi wider, die einen Abwärtstrend bei den direkten Diebstählen in der Branche bestätigen. Das Unternehmen gab an, dass die Hauptursachen für Diebstahl dieselben geblieben seien. Allerdings hat SlowMist einen neuen, beunruhigenden Trend ausgemacht: Die Phishing-Betrüger werden immer raffinierter.
„Häufiger gaben sich Betrüger als Venture-Kapitalgeber (VCs) oder Journalisten aus und lockten Opfer dazu, schädliche Videokonferenzanwendungen herunterzuladen. Die Phishing-Website, das gefälschte Projekt und die X-Konten wirkten alle hochgradig koordiniert, sodass der Betrug wie ein legitimes Projekt erschien”, behauptete der Bericht.
Erhalte bei Wirex einen Willkommensbonus von bis zu 20 USD nach deiner ersten Transaktion.
Der Bericht beschrieb eine Reihe von Taktiken, die Betrüger anwenden, um sich als legitime Startups oder Krypto-Projekte auszugeben. SlowMist hob die Einrichtung von ausgeklügelten GitHub-Repositories für völlig fiktive Projekte und die Nutzung von Telegram-Kanälen mit mehr als 50.000 falschen Mitgliedern hervor. Social Engineering spielt bei diesen neuen Formen des Diebstahls eine entscheidende Rolle.
Am beunruhigendsten ist jedoch die Feststellung von SlowMist, dass immer mehr Phishing-Websites als gesponserte Ergebnisse bei Google und anderen großen Suchmaschinen gelistet werden, was die Bedrohung für die Benutzer erhöht.
Angesichts dieser Phishing-Versuche stellte SlowMist klar: Vertraue keinen Anzeigenergebnissen von Suchmaschinen. Betrüger lauern an vielen häufig genutzten Stellen, sogar indem sie sich als legitime Garanten verschiedener Projekte ausgeben.
Trotz all dieser beängstigenden neuen Projekte betonte das Unternehmen erneut, dass der häufigste Typ von Krypto-Diebstahl immer noch aus privaten Schlüssellecks resultiert. Wer seine privaten Schlüssel auf seinem persönlichen Gerät oder in der Cloud speichert, geht ein großes Risiko ein, doch Papier- und Hardware-Wallets sind ein einfacher Gegenansatz.
Letztendlich ist es wichtig zu bedenken, dass der Raum sicherer wird. Mehrere Berichte stimmen überein, dass Krypto-Diebstähle zurückgehen, und SlowMist betont, dass diese Social-Engineering-Projekte in der Minderheit sind. Mit einer vorsichtigen Haltung und sicheren privaten Schlüsseln sollte der durchschnittliche Nutzer wenig zu befürchten haben.
„Zum Beispiel, wenn Nutzer auf Google nach Rabby Wallet suchten, waren die ersten zwei Ergebnisse Phishing-Anzeigen. In einigen Fällen zeigten diese Anzeigen täuschend die offizielle Website-Adresse von Rabby Wallet an, leiteten die Nutzer jedoch nach mehreren Proxy-Wechseln auf die Phishing-Domain um,” erklärte SlowMist.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
