Krypto-Diebe nutzen gezieltes Genehmigungs-Phishing aus und schöpfen laut Chainalysis Report im Jahr 2023 374 Millionen US-Dollar ab
Summary:
Kryptowährungsdiebe entwickeln ihre Strategien weiter und greifen auf eine Methode zurück, die als gezieltes Genehmigungs-Phishing bekannt ist, so ein Bericht des On-Chain-Analyseunternehmens Chainalysis. Bei diesem Trick werden die Opfer dazu gebracht, Transaktionen zu unterzeichnen, die es Betrügern ermöglichen, auf ihre Kryptowährungs-Wallets zuzugreifen und ihr Geld abzuheben. Der Bericht deutet darauf hin, dass die Technik, die in den letzten zwei Jahren ein erhebliches Wachstum verzeichnet hat, im Jahr 2023 für mindestens 374 Millionen US-Dollar an gestohlenen Kryptowährungen verantwortlich gewesen sein könnte. Der Betrug, der gemeinhin als Schweineschlachten bezeichnet wird, beginnt oft auf Dating-Websites, auf denen der Betrüger im Laufe der Zeit Vertrauen zu seinem Opfer aufbaut und es schließlich zu gefälschten Investitionen überredet.
Betrüger, die sich auf Krypto-Diebstahl spezialisiert haben, haben eine neue Methode entdeckt, die als gezieltes Genehmigungs-Phishing bekannt ist. Chainalysis, ein Unternehmen, das sich auf On-Chain-Analysen spezialisiert hat, hob diese Technik in ihrem Bericht vom 14. Dezember hervor und stellte fest, dass sie in den letzten zwei Jahren deutlich zugenommen hat. Der Bericht schätzt, dass im Jahr 2023 wahrscheinlich Kryptowährungen im Wert von 374 Millionen US-Dollar mit dieser Technik gestohlen wurden. Beim gezielten Genehmigungs-Phishing verleiten Betrüger ihre Opfer dazu, Transaktionen zu autorisieren, die ihnen Zugriff auf ihre virtuellen Geldbörsen gewähren, wodurch es einfacher wird, Gelder abzuschöpfen. Laut Chainalysis hat diese Methode bei schweineschlachtenden Betrügern an Popularität gewonnen, Betrügern, die sich mit ihren Opfern auf Dating-Websites anfreunden, bevor sie sie in Scheininvestitionsmöglichkeiten locken. Der Begriff "Schweineschlachten" ist eine Analogie für die Mast eines Ziels, indem so viele Mittel wie möglich entnommen werden, bevor es schnell aussteigt.
Eric Jardine, der Leiter der Cybercrime-Forschung bei Chainalysis, sagte gegenüber Cointelegraph, dass die Verlagerung hin zu Genehmigungs-Phishing eine Änderung der Taktik für Krypto-Schweineschlachter darstellt. Er hob hervor, dass sich diese Betrügereien in der Regel über einen längeren Zeitraum abspielten, wobei der Betrüger nach und nach eine scheinbar erfolgreiche Krypto-Investment-Website einführte und die Zielperson davon überzeugte, stark zu investieren. Der Betrüger verschwand dann, sobald das Opfer misstrauisch wurde oder glaubte, die Ressourcen des Opfers geplündert zu haben. Umgekehrt konzentriert sich diese neue Methode darauf, die Opfer davon zu überzeugen, eine Transaktion zu autorisieren, die es dem Betrüger ermöglicht, sein Geld abzuschöpfen.
Taylor Monahan, leitender Produktmanager von MetaMask, entdeckte über tausend Adressen, die mit gezieltem Genehmigungs-Phishing-Betrug in Verbindung gebracht werden. Diese Betrügereien sollen den Opfern seit Mai 2021 schätzungsweise 1 Milliarde US-Dollar gestohlen haben. Chainalysis geht jedoch davon aus, dass die tatsächliche Zahl erheblich höher sein könnte, da Liebesbetrug in der Regel zu wenig gemeldet wird. Der Bericht enthüllt außerdem, dass eine Adresse, die angeblich mit Genehmigungs-Phishing-Betrug in Verbindung gebracht wird, mit Tausenden von Opfern einen Gewinn von 44,3 Millionen US-Dollar erzielt zu haben scheint. Die Untersuchungen des Unternehmens zeigen, dass die Top 10 der Genehmigungs-Phishing-Adressen zusammen fast 16 % des Gesamtwerts ausmachen können, der im untersuchten Zeitraum gestohlen wurde. Abschließend schlägt Chainalysis vor, dass die Aufklärung der Benutzer, keine Transaktionen zu autorisieren, bis sie sicher sind, dass sie dem Empfänger vertrauen, eine wirksame Schutzmaßnahme sein könnte.
Published At
12/14/2023 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.