Certik: Böswillige Akteure haben im dritten Quartal 753 Millionen US-Dollar gestohlen, Phishing ist der wichtigste Angriffsvektor
Böswillige Akteure haben im dritten Quartal 753 Millionen US-Dollar gestohlen, wobei Phishing der teuerste Angriffsvektor war. Der Bericht betont die Notwendigkeit stärkerer Sicherheitsmaßnahmen und warnt Benutzer, vor Phishing-Betrug vorsichtig zu sein. Ethereum- und Bitcoin-Netzwerke waren die am stärksten betroffenen Ketten, mit kombinierten Verlusten von über 600 Millionen US-Dollar.
Benutzer werden aufgefordert, bei unerwünschten Nachrichten vorsichtig zu sein
Der neueste Bericht von Certik zeigt, dass böswillige Akteure im dritten Quartal bei 155 Sicherheitsvorfällen digitale Vermögenswerte im Wert von 753 Millionen US-Dollar gestohlen haben. Obwohl es 27 weniger Sicherheitsvorfälle gab, stieg der Wert der gestohlenen digitalen Vermögenswerte um 9,5 %. Die Verluste im dritten Quartal erhöhen den Gesamtwert der von Cyberkriminellen im Jahr 2024 gestohlenen digitalen Vermögenswerte auf ungefähr 2 Milliarden US-Dollar.
Während die Web3-Player ihre Sicherheitssysteme weiter stärken, behauptet der Certik-Bericht, dass die steigenden Verluste ein Hinweis darauf sind, dass Hacker immer raffinierter werden. Phishing wurde als der teuerste Angriffsvektor im Quartal identifiziert, wobei bei 65 Vorfällen 343.099.650 US-Dollar gestohlen wurden.
Zu diesem Angriffsvektor und den Präventionsmaßnahmen, die Web3-Plattformen ergreifen können, heißt es im Certik-Bericht:
„Bei diesen Angriffen geben sich normalerweise böswillige Akteure als legitime Entitäten aus, um Benutzer dazu zu bringen, vertrauliche Informationen wie Anmeldeinformationen preiszugeben. Um nicht Opfer dieser Angriffe zu werden, sollten Benutzer bei unerwünschten Nachrichten, in denen nach privaten Informationen gefragt wird, vorsichtig sein, Website-URLs und E-Mail-Adressen überprüfen und die Zwei-Faktor-Authentifizierung (2FA) aktivieren.“
Private Key-Kompromittierungen waren der nächstteuerste Vektor, bei dem 324,4 Millionen US-Dollar in nur 10 Vorfällen verloren gingen. Bei den verbleibenden zehn größten Angriffen reichten die Verluste von 39,6 Millionen US-Dollar aufgrund von Code-Schwachstellenausnutzungen bis zu etwa 175.000 US-Dollar, nachdem Hacker die Zugriffskontrollen durchbrochen hatten.
Bei der Bewertung der Verluste nach Kette zeigen die Berichtsdaten, dass das Ethereum-Netzwerk mit 387 US-Dollar für etwas mehr als die Hälfte der Gesamtverluste verantwortlich war.8 Millionen wurden bei 86 Vorfällen abgezweigt.
