ScamSniffer: Phishing-Angriffe im August verursachen Verluste von 12,17 Millionen US-Dollar, ein Anstieg von 72 % im Vergleich zum Vormonat, der Kryptowährungsbereich wird stark betroffen.

Laut dem neuesten Bericht der Blockchain-Sicherheitsanalyseplattform ScamSniffer (202X Jahr 8 Monat globalen Cyber-Sicherheitsbedrohungsbericht) stiegen die wirtschaftlichen Verluste durch Phishing-Angriffe im August weltweit auf 12,17 Millionen US-Dollar, was einem Anstieg von 72 % im Vergleich zu 7,07 Millionen US-Dollar im Juli (berechnet anhand historischer Daten von ScamSniffer) entspricht. Dies ist der zweithöchste monatliche Verlust seit 202X, und die Bedrohung durch Phishing zeigt eine ernsthafte Situation mit "häufiger Verschlüsselung, verbesserten Methoden und präzisen Zielen".

Aus der Perspektive der Angriffsziele und Szenarien zeigen die Phishing-Angriffe im August ein deutliches Merkmal der "Bereichszentrierung". Dabei ist der Kryptowährungsbereich besonders betroffen, mit einem Verlustanteil von bis zu 68 %, was etwa 827,6 Millionen US-Dollar entspricht. Die Angreifer täuschen hauptsächlich die Login-Seiten bekannter Börsen (wie gefälschte Phishing-Links von Binance und Coinbase), verkleiden sich als Airdrop-Benachrichtigungen von DeFi-Projekten und senden E-Mails mit bösartigem Code, die "Wallet-Berechtigungen" anfordern, um Benutzer zu verleiten, ihre privaten Schlüssel preiszugeben oder die Übertragungsberechtigungen zu genehmigen. Beispielsweise wurde eine bekannte NFT-Community Mitte August Opfer von massiven Phishing-Angriffen, bei denen Angreifer einen Link zur "begrenzten NFT-Whitelist-Anmeldung" im offiziellen Discord-Kanal der Community veröffentlichten, was dazu führte, dass über 300 Benutzer Wallet-Vermögenswerte transferiert wurden, wobei der Verlust bei diesem einzigen Vorfall über 1,2 Millionen US-Dollar betrug.

Zweitens im traditionellen Finanz- und E-Commerce-Sektor beträgt der Verlustanteil etwa 22%, was einem Betrag von 2.677.000 US-Dollar entspricht. Solche Angriffe nutzen häufig Vorwände wie „ungewöhnliche Kontologins“, „Bestellung muss verifiziert werden“ und „Kreditkartenabrechnung ist ungewöhnlich“, um den Nutzern Benachrichtigungen mit Phishing-Links per SMS oder E-Mail zu senden. Ein typischer Fall ist, dass Nutzer einer bestimmten grenzüberschreitenden E-Commerce-Plattform eine SMS erhalten, in der steht: „Bestellung eingefroren, klicken Sie zur Verifizierung auf den Link“. Nach dem Klicken auf den Link werden sie auf eine gefälschte Plattformseite weitergeleitet, wo sie ihre Bankkartennummer, das Passwort und den SMS-Code eingeben, und die Gelder auf ihrem Konto werden schnell abgebucht; der durchschnittliche Verlust pro Fall beträgt etwa 8.000 US-Dollar, und die Nutzer sind häufig ältere Menschen oder Neulinge im grenzüberschreitenden Einkauf.

Aus der Entwicklung der Angriffsmethoden betrachtet, zeigen sich im August zwei neue Trends im Bereich Phishing: Erstens die Unterstützung durch KI-Technologie bei der Erstellung von Phishing-Inhalten, wobei Angreifer große Modelle wie ChatGPT nutzen, um logisch straffe und überzeugend klingende Phishing-Texte zu generieren, die sogar den Kommunikationsstil des Kundenservice der Zielplattform nachahmen und so die Wachsamkeit der Nutzer senken; zweitens die Kombination aus „kurzen Links + zeitlich begrenzten Anreizen“, wobei Phishing-Links häufig kurze Link-Kompaktierungswerkzeuge verwenden, um den echten Domainnamen zu verbergen, während sie mit Formulierungen wie „Konto wird eingefroren, wenn nicht innerhalb von 24 Stunden verifiziert“ oder „nur noch 30 Minuten bis zum begrenzten Angebot“ kombiniert werden, um die Nutzer in ihrer Angst dazu zu bringen, Risikoüberprüfungen zu ignorieren.

ScamSniffer-Sicherheitsforscher haben in ihrem Bericht darauf hingewiesen, dass die Hauptgründe für den Anstieg der Verluste im August drei Punkte umfassen: Erstens, die Hochsaison für den Konsum ist gekommen, und die Nutzer erhöhen die Häufigkeit ihrer Transaktionen auf E-Commerce- und Reiseplattformen, was den Phishing-Angriffen mehr Möglichkeiten bietet; zweitens, der Kryptowährungsmarkt zeigt eine kurzfristige Erholung, und einige Investoren sind eilig daran interessiert, „den Tiefpunkt zu erreichen“ oder an neuen Projekten teilzunehmen, wodurch ihre Fähigkeit zur Unterscheidung von Informationen über Airdrops und Whitelists sinkt; drittens, einige kleine und mittlere Plattformen haben unzureichende Sicherheitsmaßnahmen, und Vorfälle von Datenlecks sind häufig, was es Angreifern erleichtert, ihre Ziele präzise zu lokalisieren.

Angesichts der aktuellen ernsten Sicherheitslage schlägt ScamSniffer drei Präventionsmaßnahmen vor: 1. Alle Links, die mit Kontologins und Vermögensoperationen zu tun haben, müssen über die offizielle APP oder durch manuelle Eingabe der Domain im Browser aufgerufen werden; das Klicken auf unbekannte Links in SMS oder E-Mails ist abzulehnen; 2. Sensible Informationen wie private Schlüssel, Bankkartennummern und SMS-Codes werden von offiziellen Plattformen niemals über inoffizielle Kanäle angefordert; solche Anforderungen sind direkt als Phishing zu werten; 3. Es wird empfohlen, professionelle Sicherheitswerkzeuge auf den Geräten zu installieren, die Phishing-Links und bösartigen Code in Echtzeit blockieren, um das Risiko eines Betrugs zu verringern.