Im Januar 2026 stiegen die Phishing-Verluste durch Kryptowährungs-Wallets auf 630.000 US-Dollar an, ein Anstieg von 207 % gegenüber Dezember. Daten von Scam Sniffer zeigen, dass die Angreifer auf eine “Waljagd”-Strategie umgestellt haben, wobei nur zwei Opfer 65 % des Gesamtverlusts ausmachen, mit einer maximalen Einzeltransaktion von 302.000 US-Dollar. Ein weiterer Vorfall mit der “Adressvergiftung” führte zu einem Verlust von 1.225 Dollar für ein einzelnes Opfer.
Die Verluste durch Phishing-Signaturen stiegen um 207 %, und die Zahl der Opfer sank
Laut dem Bericht von Scam Sniffer stahlen Signature-Phishing-Angriffe im ersten Monat dieses Jahres etwa 630.000 Dollar aus den Kryptowährungs-Wallets der Nutzer. Diese Angriffsmethode gewährt Dritten unbestimmte Berechtigungen, indem sie Nutzer dazu bringt, bösartige “Permit”- oder “IncreaseAllowance”-Funktionen zu unterschreiben, sodass Angreifer Gelder ohne Benutzergenehmigung für bestimmte Transaktionen stehlen können.
Das Schockierendste ist der Unterschied zwischen der Höhe der Verluste und der Anzahl der Opfer. Während die Zahl der Opfer im Vergleich zum Dezember um 11 % zurückging, stieg die Gesamtzahl der Gestohlenen um 207 %. Diese Diskrepanz verdeutlicht einen grundlegenden Wandel in den Taktiken von Cyberkriminellen: Vom früheren “Weit-Netz-Auswerfen”-Modell hin zu präzisen “Waljagd”-Angriffen, bei denen eine kleine Anzahl vermögender Personen mit großem Vermögen angegriffen wurden, anstatt wie früher eine große Anzahl kleiner Einzelhandelskonten anzugreifen.
Dieser Strategiewechsel stellt eine neue Herausforderung für die Sicherheit von Kryptowährungs-Wallets dar. Der traditionelle Phishing-Schutz konzentriert sich oft darauf, die Anzahl der Angriffe und die Anzahl der Opfer zu identifizieren, aber diese Indikatoren können ihre Warnwirkung verlieren, wenn Angreifer ihren Fokus auf eine kleine Anzahl von hochrangigen Zielen richten. Auch wenn die Zahl der Opfer zurückgeht, zeigt der explosive Anstieg der Gesamtverluste weiterhin, dass die Schwere der Bedrohung zunimmt.
Was Signature Phishing gefährlich macht, ist, dass es die technischen Eigenschaften von Blockchain-Interaktionen ausnutzt. Viele dezentrale Anwendungen (DApps) verlangen, dass Nutzer Smart Contracts Zugang zu Token gewähren, was ein normaler Betriebsprozess ist. Angreifer tarnen jedoch bösartige Verträge als legitime Anwendungen, um Nutzer zu einer Autorisierung zu bewegen. Nach der Unterschrift können die Angreifer Vermögenswerte unbegrenzt aus der Wallet des Opfers übertragen, ohne weitere Bestätigung des Nutzers.
Die Waljagdstrategie machte 65 % des Gesamtverlusts aus, mit einer maximalen Einzeltransaktion von 302 Dollar
Der Bericht von Scam Sniffer offenbart eine bemerkenswerte Tatsache: Nur zwei Opfer machten im Januar fast 65 % aller Verluste bei Signature-Phishing aus. In einem der größten Einzelfälle verlor ein Nutzer 302.000 US-Dollar nach dem Signieren einer bösartigen Berechtigungsfunktion. Diese hochkonzentrierte Verlustverteilung zeigt deutlich die neue Taktik des Angreifers – Kryptowährungs-Wallets mit großen Mengen an Vermögenswerten gezielt zu lokalisieren und anzugreifen.
Was Walfang-Taktiken von traditionellem Phishing unterscheidet, liegt in der Informationsbeschaffung vor einem Angriff. Anstatt Phishing-Links zufällig zu senden, identifizieren Angreifer wertvolle Ziele durch On-Chain-Datenanalysen, analysieren deren Transaktionsmuster und -gewohnheiten und passen dann ihre Angriffspläne an. Dieser Ansatz erfordert mehr Vorbereitungszeit und technische Fähigkeiten, aber die Erträge sind exponentiell.
Diese Bedrohung ist besonders gravierend für Nutzer, die große Mengen an Vermögenswerten besitzen. Traditionell glauben vermögende Investoren vielleicht, sie wüssten, wie sie ihre Vermögenswerte besser schützen können als der durchschnittliche Nutzer, doch in Wirklichkeit macht ihr hoher Wert sie zu einem Prioritätsziel. Angreifer sind bereit, mehr Ressourcen in gezielte Social Engineering-Angriffe zu investieren, darunter gefälschte, realistischere Webseiten, das Imitieren bekannter Projektgruppen und sogar den Aufbau langfristiger Vertrauensbeziehungen über soziale Medien.
Dieser Trend spiegelt sich auch in der Verfeinerung der Angriffsmethoden wider. Früher beruhte Phishing oft auf groben Betrugs-E-Mails und offensichtlich gefälschten Webseiten, aber moderne Walfang-Angriffe können perfekt replizierte Benutzeroberflächen, gefälschte Domainnamen (Verschleierung mit ähnlichen Zeichen wie i und l) und ausgeklügelte Notfallszenarien beinhalten, die Nutzer dazu bringen, unter Druck Entscheidungen zu treffen.
Die Adresse verursachte einen einzigen Verlust von 1225 Dollar, indem sie in eine tödliche Falle kopierte und einfügte
Neben Signature Phishing betrifft auch die Nutzer von Kryptowährungs-Wallets eine ebenso schädliche Bedrohung – “Adressvergiftung”. In einem typischen Fall im Januar verlor ein Anleger 1.225.000 US-Dollar, nachdem er Gelder an eine betrügerische Adresse überwiesen hatte – der größte Einzelverlust in einem einzigen Monat.
Adressvergiftung nutzt Nutzergewohnheiten und die technischen Eigenschaften von Blockchain-Adressen. Kryptowährungs-Wallet-Adressen bestehen typischerweise aus 42-stelligen hexadezimalen Zeichenketten, und deren vollständige Überprüfung ist äußerst mühsam. Viele Nutzer haben sich angewöhnt, nur wenige Zeichen am Anfang und Ende einer Adresse zu überprüfen, und genau diese Schwachstelle nutzen Angreifer aus. Sie erzeugen “gefälschte” oder “gefälschte” Adressen, betrügerische Zeichenfolgen, die genau den Anfang und das Ende legitimer Wallet-Adressen in der Transaktionshistorie eines Nutzers nachahmen.
Adressvergiftungsangriffsprozess
Ziele überwachen: Angreifer verfolgen die Transaktionshistorie von hochwertigen Wallets
Erstelle gefälschte Adressen: verwendet einen Algorithmus, um gefälschte Adressen mit demselben ersten und letzten Zeichen zu erstellen.
Schick Köder: Kleine Token an die Ziel-Wallet senden (meist ein Dust-Angriff)
Verschmutzungsgeschichte: Gefälschte Adressen erscheinen in der Transaktionshistorie des Opfers
Warte auf einen FehlerDas Opfer hat die gefälschte Adresse beim Kopieren und Einfügen aus der Geschichte missbraucht
Anstatt den vollständigen String zu überprüfen, möchte der Angreifer, dass der Benutzer die gestohlene Adresse beim nächsten Transfer aus der Historie kopiert und einfügt. Da gefälschte Adressen genau wie echte beginnen und enden, ist der Unterschied fast unmöglich zu erkennen, es sei denn, der mittlere Teil wird sorgfältig untersucht. Sobald Gelder an eine gefälschte Adresse gesendet werden, werden die Vermögenswerte aufgrund der irreversiblen Natur von Blockchain-Transaktionen sofort und dauerhaft an die Angreifer übertragen.
Ein einziger Verlust von 1.225.000 Dollar unterstreicht die verheerende Natur dieses Angriffs. Für Investoren oder Institutionen, die große Geldbeträge verwalten, kann ein einziger Fehltritt in einer Transaktion katastrophale Folgen haben. Noch beunruhigender ist, dass dieser Angriff keine ausgeklügelten technischen Schwachstellen erfordert und ausschließlich auf menschlicher Psychologie und Betriebsgewohnheiten beruht, was die Verhinderung erschwert.
Safe Labs warnt vor 5.000 bösartigen Adressen, um einen koordinierten Angriff zu starten.
Der Anstieg dieser Vorfälle veranlasste Safe Labs, den Entwickler der beliebten Multi-Signatur-Wallet, die früher als Gnosis Safe bekannt war, eine dringende Sicherheitswarnung auszusenden. Das Unternehmen entdeckte, dass eine organisierte Verbrecherbande einen massiven koordinierten Social-Engineering-Angriff auf ihre Nutzerbasis gestartet hatte und dabei etwa 5.000 bösartige Adressen nutzte.
Safe Labs sagte: “Wir haben böswillige Akteure identifiziert, die gemeinsam handeln und Tausende von ähnlichen Safe-Adressen erstellt haben, um Nutzer dazu zu bringen, Geld an die falsche Zieladresse zu senden. Dies ist eine Angriffsmethode, die soziale Manipulation und Bekämpfung von Vergiftung kombiniert.” Dieser groß angelegte Angriff zeigt, dass sich Phishing von einer einzelnen Straftat zu einer organisierten Industriekette entwickelt hat.
Die koordinierte Bereitstellung von 5.000 bösartigen Adressen bedeutet, dass die Angreifer über eine robuste technische Infrastruktur und Automatisierungswerkzeuge verfügen. Die Erzeugung einer so großen Anzahl gefälschter Adressen, die den Eigenschaften der Zieladresse genau entsprechen, erfordert erhebliche Rechenressourcen und Algorithmusoptimierung. Diese industrielle Angriffsfähigkeit deutet darauf hin, dass professionelle Cyberkriminalitätsorganisationen dahinterstecken könnten und nicht einzelne Hacker.
Für Anbieter von Kryptowährungs-Wallets stellt dieser groß angelegte Angriff eine neue Sicherheitsherausforderung dar. Traditionelle Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung (2FA) und Cold-Wallet-Speicherung sind gegen Adressvergiftung und Signature Phishing praktisch wirkungslos, da diese Angriffe legitime Transaktionsmechanismen und die eigenen Abläufe der Nutzer ausnutzen. Prävention erfordert einen Start auf mehreren Ebenen, wie zum Beispiel Benutzeroberflächendesign, Transaktionsbestätigungsprozess und Nutzerschulung.
Wichtige Maßnahmen zur Verhinderung von Phishing und Adressvergiftungen
Angesichts der wachsenden Bedrohung durch Phishing haben Safe Labs und Sicherheitsexperten mehrere Vorsichtsmaßnahmen ergriffen. Die wichtigste Maßnahme ist, immer die vollständige alphanumerische Zeichenkette der Adresse des Empfängers vor einer großen Überweisung zu überprüfen, anstatt nur Anfang und Ende zu überprüfen.
Best Practices zur Sicherheit von Kryptowährungs-Wallets
Überprüfen Sie die Adresse vollständig: Ein Zeichen-für-Zeichen-Vergleich einer vollständigen 42-Bit-Adresse, insbesondere des mittleren Teils
Verwenden Sie das Adressbuch: Häufig genutzte Adressen als Kontakte speichern, um Kopierungen aus der Transaktionshistorie zu vermeiden
Kleine Testübertragungen: Senden Sie vor der Überweisung großer Beträge einen Kleinbetrag-Test, um zu bestätigen, dass die Adresse korrekt ist
Überprüfen Sie die Autorisierungsberechtigungen: Überprüfen und widerrufen Sie regelmäßig unnötige Token-Autorisierungen
Handelssimulation aktivieren: Verwenden Sie eine Wallet, die Transaktionsvorschau unterstützt, und sehen Sie sich die Ergebnisse vor dem Signieren an
Mehrfachsignaturschutz: High-Value-Wallets verwenden Multi-Signaturen, was die Schwierigkeit von Angriffen erhöht
Außerdem sollten Nutzer wachsam vor Phishing-Websites bleiben, URLs direkt in ihre Browser eingeben, anstatt auf Links zu klicken, und die Details der Erlaubnisanfragen sorgfältig lesen, bevor sie Transaktionen unterschreiben. Für Nutzer, die große Vermögenswerte verwalten, sollten Hardware-Wallets und Multi-Signaturlösungen verwendet werden, die die Sicherheit erheblich verbessern können.
