Eine Wallet mit der Endung "e57" fiel am 27. September einem raffinierten Phishing-Angriff zum Opfer. Durch den Angriff wurden 12.083 Spark Wrapped Ethereum-Token (spWETH) im Wert von 32 Millionen US-Dollar aus der Wallet entnommen.
Nach Angaben des Sicherheitsunternehmens CertiK wurden zunächst 10.000 spWETH im Wert von etwa 26 Millionen US-Dollar an eine Wallet gesendet, die mit "0x471c" beginnt. Ein Teil dieses Geldes wurde anschließend auf vier weitere Wallets übertragen.
1.750 Ether wurden an eine Wallet überwiesen, die mit "0x105c" beginnt, 2.613 ETH wurden an eine Wallet gesendet, die mit "0x278d" beginnt, weitere 3.730 ETH an eine Adresse, die mit "0x408d" beginnt und etwa 1.865 ETH wurden an eine Adresse überwiesen, die mit "0xfaf2" beginnt.
Quelle: CertiK Alert
Daten von Arkham Intelligence ergaben, dass die kompromittierte Wallet möglicherweise dem F2Pool-Gründer Shixing Mao gehört; diese Information ist jedoch noch nicht bestätigt worden.
Phishing-Angriffe nehmen im August 2024 zu
Im August 2024 stiegen Krypto-Phishing-Angriffe um 215 %. Laut dem Phishing-Bericht des Sicherheitsunternehmens Scam Sniffer vom August beliefen sich die Gesamtverluste durch bösartige Angriffe in diesem Monat auf über 66 Millionen US-Dollar. Das Sicherheitsunternehmen identifizierte eine Wallet, die bei einem einzigen Phishing-Angriff, der auf den Proxy-Bestand des Opfers abzielte, 55 Millionen US-Dollar verlor.
Ein Bericht von Blockaid vom September 2024 enthüllte, dass der berüchtigte Angel Drainer, eine bösartige Phishing-Software, die Nutzer von Kryptowährungen im Fokus hat, auf das neuere AngelX aktualisiert wurde. Die aktualisierte Phishing-Software setzte innerhalb von nur vier Tagen mehr als 300 dezentrale Phishing-Anwendungen (DApps) ein.
Damals äußerte ein Blockaid-Sprecher die Sorge, dass die aktualisierte AngelX-Phishing-Suite auf "neuere" Blockchain-Netzwerke wie The Open Network und Tron abziele. Besonders beunruhigend an AngelX ist ein neues Bedienfeld, das böswilligen Akteuren eine beispiellose Kontrolle über die Erstellung maßgeschneiderter und immer ausgefeilterer Phishing-Betrügereien bietet.
Suchmaschinen bieten unwissentlich bösartige Phishing-Links an
Einem Bericht von Scam Sniffer vom 11. September zufolge zeigte die Suchmaschine DuckDuckGo betrügerische Etherscan-Seiten an. Das Sicherheitsunternehmen warnte, dass Nutzer bei diesen bösartigen Links dazu aufgefordert werden, MetaMask-Wallets zu verbinden. Hacker können dann auf die Gelder zugreifen, sobald die Wallets verbunden sind.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
