3 Minuten
Phishing-Attacke entzieht Krypto-Anwender fast 1 Million Dollar
Bei einem raffiniert orchestrierten Phishing-Betrug verlor ein passionierter Kryptoinvestor digitale Vermögenswerte im Wert von 908.551 US-Dollar, nachdem er unwissentlich eine schädliche Transaktion signiert hatte. Auffällig hierbei ist die außergewöhnliche Geduld des Täters: Er wartete knapp 15 Monate, bevor er aktiv wurde. Der Angreifer beobachtete das Wallet seines Ziels, bis dort bedeutende Summen eingingen – dann schlug er gezielt und gut vorbereitet zu.
On-Chain-Daten belegen Angriff durch ERC-20 Token-Genehmigung
Wie die Blockchain-Analyse von Mihan Blockchain aufzeigte, wurde der Diebstahl durch eine ERC-20 Token-Approval-Transaktion ermöglicht. Vermutlich hat das Opfer diese Genehmigung auf einer gefälschten Phishing-Website oder durch eine betrügerische Airdrop-Aktion erteilt. Durch diese Freigabe erhielt die Wallet-Adresse des Angreifers, bekannt als 0x67E5Ae, dauerhaft Zugriff auf die Krypto-Assets des Opfers.
Die Transaktion, die das Tor öffnete
Der Täter steht mit der berüchtigten Wallet "pink-drainer.eth" in Verbindung. Am 2. August um 8:27 Uhr entwendete der Hacker in nur einer Transaktion USDC-Stablecoins im Wert von 908.551 Dollar aus dem Wallet des Opfers. Besonders bemerkenswert: Dies geschah exakt 458 Tage, nachdem die schädliche Token-Freigabe am 30. April 2024 unterzeichnet worden war.
Erstmals berichtete Scam Sniffer auf X (ehemals Twitter) über den Fall und appellierte an Krypto-Nutzer, regelmäßig alte Token-Zustimmungen zu prüfen und bei Bedarf zu widerrufen. Andernfalls könne ein einzelner Klick genügen, um das gesamte Guthaben aufs Spiel zu setzen. Scam Sniffer warnte: Sichern Sie Ihr Krypto-Wallet, bevor es zu spät ist.
Taktische Geduld: Warten auf die perfekte Gelegenheit
Mehr als ein Jahr lang blieb das kompromittierte Wallet nahezu inaktiv, führte kaum Transaktionen durch und enthielt nur geringe Summen – was dem Angreifer keinen Grund zum Handeln bot. Am 2. Juli änderte sich das jedoch: Das Opfer transferierte 762.397 US-Dollar aus seinem Metamask-Wallet auf die kompromittierte Adresse 0x6c0eB6. Zehn Minuten später folgte eine weitere Überweisung von 146.154 USDC von einer mit der Kraken-Börse verbundenen Wallet.
Der Täter beobachtete diese hohen Einzahlungen genau und wartete den Moment ab, an dem das Wallet seinen Höchststand erreichte. Am 2. August schlug der Angreifer schließlich blitzschnell zu und räumte das Konto in einem einzigen Schritt leer.
Dieses Beispiel verdeutlicht ein typisches Merkmal fortgeschrittener Krypto-Phishing-Attacken: Kriminelle agieren im Verborgenen und warten oft monate- oder sogar jahrelang, bis sich ein lukrativer Zugriff lohnt.
Wie sich Krypto-Nutzer vor Phishing schützen können
Glücklicherweise gibt es für Ethereum-Nutzer effektive Schutzmaßnahmen gegen solche Angriffe. Mit dem Token Approval Checker auf Etherscan lassen sich aktive Token-Genehmigungen auflisten und widerrufen – das mindert gezielt das Risiko. Allerdings fällt für jede Aufhebung eine kleine Netzwerkgebühr (Gas Fee) an.
Branchenreports zeigen, wie gravierend das Problem ist: Allein im Juli wurden in mindestens 17 Angriffen über 142 Millionen US-Dollar erbeutet. Der größte Vorfall betraf dabei die Krypto-Börse CoinDCX; doch auch einzelne Wallet-Diebstähle wie dieser verdeutlichen die fortwährenden Gefahren im Blockchain-Bereich.
Letztlich ist es essentiell, Freigaben regelmäßig zu verwalten, sich vor Phishing-Seiten und gefälschten Airdrops zu hüten und stets vertrauenswürdige Sicherheitsprinzipien zu befolgen, um seine Krypto-Guthaben zu schützen.
Quelle: cointelegraph
Kommentare