In einer groß angelegten Kooperation zwischen dem U.S. Secret Service und den kanadischen Strafverfolgungsbehörden wurde ein raffinierter Betrugsversuch auf Nutzer von Ethereum-Wallets entdeckt und rechtzeitig interveniert, um Schäden in Höhe von schätzungsweise 4,3 Millionen USD zu verhindern. Dies ist einer der neuesten Vorfälle, die das latente Risiko von 'Approval Phishing' in der Krypto-Welt aufzeigen – eine zunehmend verbreitete Angriffsform, die erhebliche Schäden verursacht.
Was ist Approval Phishing? Warum ist es gefährlich?
Approval-Phishing ist eine Angriffsform, bei der #Hacker die Nutzer täuscht, indem sie sie dazu bringt, Transaktionen zu unterzeichnen, die es dem Hacker ermöglichen, Vermögenswerte aus der Wallet des Opfers abzuheben. Das Gefährliche daran ist, dass diese Transaktion wie eine legitime Handlung aussieht, und die Nutzer nicht erkennen, dass sie dem Betrüger 'vollständige' Zugriffsrechte gewähren.
Diese Masche wird häufig in gefälschten Flirtversuchen ('Pig Butchering'), betrügerischen Airdrops oder Plattformen, die sich als vertrauenswürdige Wallets/DeFi/NFT ausgeben, getarnt. Sobald die Nutzer unterzeichnen, kann der Hacker jederzeit Tokens heimlich abziehen, auch ohne erneute Bestätigung.
Avalanche-Kampagne: Die internationale Durchsuchungsaktion
Die Kampagne mit dem Namen Avalanche (nicht verbunden mit dem Avalanche-Netzwerk oder dem Token $AVAX ), wurde durchgeführt von:
U.S. Secret Service (USA)
British Columbia Securities Commission (BCSC)
Polizei der Provinzen Ontario und Alberta
Behörde für Finanzmärkte Québec (AMF)
Ontario Securities Commission (OSC)
Stadtpolizei Delta, Vancouver
Königliche Kanadische Polizei (RCMP)
Eine anonyme Krypto-Börse
Ein Drittanbieter für Blockchain-Analyse
Die Kampagne richtete sich nicht nur gegen Opfer, die bereits Geld verloren haben, sondern kontaktierte auch aktiv Wallets, die unrechtmäßig autorisierte Zugriffsrechte hatten – selbst wenn sie noch nicht bestohlen worden waren. Dies ist ein wichtiger Schritt, um Schäden vorzubeugen, bevor sie eintreten.
Secret Service äußert sich
Matt McCool, Agent im Büro von Washington des U.S. Secret Service, erklärte:
„Wir werden weiterhin mit den kanadischen Behörden und unseren finanziellen Partnern zusammenarbeiten, um gestohlene Vermögenswerte zu identifizieren, zu beschlagnahmen und den Opfern zurückzugeben.“
Er betonte das langjährige Engagement dieser Organisation zum Schutz von Krypto-Nutzern und zur Sensibilisierung für raffinierte Angriffsmethoden wie #approvalphishing .
Nicht der erste Vorfall
Der Secret Service hat sich kürzlich auch an großangelegten Kampagnen gegen Krypto-Betrug beteiligt. Die jüngste war die Zerschlagung der Börse Garantex (die angeblich mit gehackten Gruppen und sanktionierten Banken in Russland in Verbindung steht). Dies zeigt, dass die Strafverfolgungsbehörden sich bei der Untersuchung und Bekämpfung von Blockchain-Kriminalität beschleunigen.
Milliarden Dollar wurden gestohlen – und die Zahl steigt weiter
Laut Statistiken des Blockchain-Analyseunternehmens Chainalysis wurden von Mai 2021 bis Juli 2024 insgesamt 2,7 Milliarden USD durch Approval-Phishing-Angriffe gestohlen. Diese Zahl schließt nicht die ungemeldeten Vorfälle ein – die als sehr häufig angesehen werden, da viele Opfer nicht wissen, dass sie betrogen wurden oder sich nicht trauen, Anzeige zu erstatten.
Ein Beispiel dafür ist der Hack von BadgerDAO im Jahr 2021 im Wert von 120 Millionen USD – bei dem Hacker Organisationen dazu verleiteten, schadhafte Verträge zu genehmigen. Die meisten Opfer waren wohlhabende Einzelpersonen, insbesondere solche, die NFTs oder wertvolle Tokens besitzen, die leicht zu 'Zielen' für raffinierte Betrugsaktionen werden können.
Sogar ein bekannter NFT-Sammler verlor fast 2 Millionen USD durch eine Form des Betrugs namens 'Ice Phishing' – eine Variante des Approval-Phishings, bei der schadhafte Verträge als legitime Transaktionen getarnt werden.
Eine Lektion für Krypto-Nutzer – Vorsicht war noch nie genug
Der Vorfall ist ein Weckruf für die Krypto-Community – insbesondere für Nutzer von dezentralen Wallets (DeFi). Hier sind einige wichtige Grundsätze zur Vermeidung von Approval-Phishing:
Unterzeichnen Sie keine Transaktionen, wenn Sie den Inhalt nicht genau verstehen.
Die meisten Angriffe basieren auf Unwissenheit oder Nachlässigkeit seitens der Nutzer.Nutzen Sie Tools zur Überprüfung von Zugriffsrechten (Token-Autorisierungen).
Es gibt viele Websites und Erweiterungen, die es Ihnen ermöglichen, die Zugriffsrechte von erteilten Verträgen zu überprüfen und zurückzuziehen.Klicken Sie nicht auf unbekannte Links, auch nicht von 'Bekannten'.
Viele Phishing-Angriffe beginnen damit, dass ein Konto gehackt wird und bösartige Links an Freunde gesendet werden.Stellen Sie sich Fragen, wenn Sie zu einer Investition oder einem Airdrop 'verführt' werden.
Die 'verlockenden' Angebote sind oft mit gefährlichen Fallen verbunden.
Kontakt zu Binance-Nutzern und dem Krypto-Markt
Obwohl der Vorfall nicht auf der Binance-Plattform stattfand, ist dies eine wichtige Erinnerung für alle Nutzer, die im Krypto-Ökosystem tätig sind, einschließlich der Binance-Nutzer.
Die meisten Approval-Phishing-Angriffe finden außerhalb von Börsen in Web3-Wallets wie MetaMask, Phantom oder interaktiven NFT-Plattformen statt. Daher müssen sich die Nutzer, egal ob sie Binance oder eine andere große Plattform verwenden, selbst schützen, wenn sie ihre Wallet mit Websites oder Projekten unbekannter Herkunft verbinden.
Binance und viele große Börsen haben mittlerweile Funktionen zur Phishing-Warnung und ein mehrschichtiges Sicherheitssystem, aber die letzte Verantwortung liegt immer noch beim Nutzer, die Transaktionen sorgfältig zu überprüfen und ihre privaten Schlüssel zu sichern.
Fazit
Der erfolgreiche Schlag gegen den Vorfall durch den Secret Service und Kanada zeigt den globalen Willen zur Bekämpfung von Blockchain-Kriminalität und bekräftigt, dass unabhängig davon, wie weit die Technologie fortschreitet, der menschliche Faktor und das Bewusstsein die erste Verteidigungslinie bleiben.
Die Onchain-Welt ist voller Potenzial, aber auch voller Fallstricke. Lassen Sie nicht zu, dass Nachlässigkeit Sie zum nächsten Opfer macht.
⚠️ Risiko Warnung:
Die Investition und der Handel mit Krypto-Währungen bergen stets hohe Risiken. Die Nutzer sollten umfassend informiert sein, vorsichtig mit dezentralen Wallet-Transaktionen umgehen und auf keinen Fall Transaktionen unterzeichnen, die sie nicht genau verstehen. Krypto ist nicht für jeden geeignet – forschen Sie gründlich, bevor Sie teilnehmen.#anhbacong