Opfer eines Phishing-Angriffs verliert 4,46 Millionen USDT in Krypto
Ein Kryptowal hat angeblich einem verheerenden Phishing-Betrug in Höhe von 4,46 Millionen USDT zum Opfer gefallen. Laut Daten von Etherscan transferierte der nicht identifizierte Krypto-Besitzer etwa 4,46 Millionen USDT von einer Kraken-Kryptobörsen-Wallet an eine Adresse mit dem Endbuchstaben „ACa7“.
Die Blockchain-Sicherheitsfirma PeckShield hat diese Adresse als die eines Phishing-Betrügers identifiziert und damit das komplexe Netzwerk der Täuschung aufgedeckt, das das Opfer gefangen genommen hat. Auch die Plattform für Überwachung von Blockchain-Betrügereien, Scam Sniffer, äußerte sich zu der Situation mit dem Vorschlag, dass die gestohlenen Gelder ihren Weg zu einer Adresse gefunden haben, die mit einer „gefälschten Coinone-Kryptomining-Börse“ in Verbindung steht.
Über 337 Millionen USDT von 21.953 Opfern bei solchen Angriffen gestohlen
Scam Sniffers Einsichten haben das beunruhigende Ausmaß solcher Angriffe weiter verdeutlicht. Berichten zufolge ist es Betrügern gelungen, insgesamt etwa 337,1 Millionen USDT zu entwenden und damit beeindruckende 21.953 Individuen zu beeinflussen.
Die Global Anti-Scam Organization (GASO) hat das Vorgehen hinter diesen sogenannten „Approval Mining“-Betrügereien beleuchtet und darauf hingewiesen, dass die Täter in der Regel Opfer dazu verleiten, unwissentlich den Zugriff auf ihre Kryptowallets mit unbegrenzten Abhebungsbefugnissen zu gewähren.
Wenn die Opfer sich auf den betrügerischen Mining-Pool einlassen, werden sie aufgefordert, eine scheinbar harmlose Netzwerkgebühr in Ether (ETH) zu bezahlen, die zwischen 10 und 50 US-Dollar liegt.
GASO warnte jedoch davor, dass diese vermeintliche Netzwerkgebühr nur dazu dient, Benutzer zu täuschen. Durch das Anklicken der Zahlungsschaltfläche geben die Opfer unwissentlich eine digital signierte Genehmigung ab und gewähren so uneingeschränkten Zugriff auf ihre Wallets über den USDT-Smart-Vertrag.
24 Millionen USDT von einem Kryptowal gestohlen
Wie bereits berichtet, verlor eine unbekannte Person am 8. September 2023 angeblich den Zugriff auf unglaubliche 24 Millionen USDT. Der Phishing-Angriff führte zu einem der größten Einzel-Diebstähle in der Geschichte der Kryptowährungen.
Zu den gestohlenen Vermögenswerten gehörten 4.851 Rocket Pool ETH (rETH) im Wert von etwa 8,5 Millionen USDT und 9.579 Lido Staked ETH (stETH) im Wert von etwa 15,6 Millionen USDT, basierend auf den damaligen Preisen.
Es wird erwartet, dass die Behörden und Organisationen Kryptobegeisterte dazu ermutigen werden, robuste Sicherheitsmaßnahmen zu ergreifen, wie zum Beispiel die Sicherung privater Schlüssel und das Skeptischsein gegenüber unaufgeforderten Angeboten oder Anfragen nach persönlichen Informationen.
Häufig gestellte Fragen
Was ist ein Phishing-Angriff?
Ein Phishing-Angriff ist ein betrügerischer Versuch, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten durch Täuschung zu stehlen. Die Angreifer geben sich oft als vertrauenswürdige Organisation oder Person aus und versuchen, ihre Opfer dazu zu bringen, ihnen ihre Informationen preiszugeben.
Wie kann man sich vor Phishing-Angriffen schützen?
Es gibt mehrere Möglichkeiten, um sich vor Phishing-Angriffen zu schützen. Dazu gehört unter anderem, vorsichtig mit E-Mails umzugehen und keine sensiblen Informationen weiterzugeben, wenn man nicht sicher ist, dass die Anfrage legitim ist. Es ist auch ratsam, starke Passwörter zu verwenden und diese regelmäßig zu ändern.
Was ist ein Approval Mining-Betrug?
Ein Approval Mining-Betrug ist eine Art von Kryptobetrug, bei dem Opfer dazu verleitet werden, unbegrenzten Zugriff auf ihre Kryptowallets zu gewähren. Die Betrüger geben vor, eine Mining-Plattform zu betreiben, und fordern die Opfer auf, eine Gebühr zu zahlen, um am Mining teilzunehmen. Durch die Zahlung dieser Gebühr geben die Opfer unwissentlich ihre Zustimmung für den uneingeschränkten Zugriff auf ihre Wallets.