Neue Krypto-Betrugsmasche greift Wallets ohne Benutzerbestätigung an

Neue Krypto-Betrugsmasche greift Wallets ohne Benutzerbestätigung an

Betrüger im Kryptowährungssektor entwickeln kontinuierlich neue Methoden, um Geld von Investoren zu stehlen. Die neueste Methode in diesem Sektor ist ein Protokoll zum Absaugen von Token, das es Betrügern ermöglicht, Inhalte aus einem gezielten Wallet zu stehlen, ohne dass eine Transaktionsgenehmigung erforderlich ist.

Die Betrüger haben eine Ausnutzungsmöglichkeit bei ERC-2612-Token entdeckt, die eine gebührenfreie Übertragungsoption haben. Diese Option ermöglicht es Hackern, ein Wallet nur mit der digitalen Signatur seines Besitzers zu leeren.

Nur ERC-2612-Token zeigen Anfälligkeit für solche Betrügereien

Dieser neueste Betrugstrend macht auf Telegram die Runde und hilft dabei, ein Wallet-Konto mit relativer Leichtigkeit zu leeren. Die gute Nachricht ist jedoch, dass diese Technik nur bei ERC-2612-Token funktioniert, die eine gebührenfreie Übertragungsoption haben, und bei Wallets, die keine ETH-Reserven haben. Diese Methode benötigt keine Transaktionsgenehmigung und funktioniert, indem sie die Opfer dazu bringt, eine Nachricht zu unterschreiben.

Besorgniserregend ist, dass verschiedene neue Token den ERC-2612-Standard integrieren. Daher besteht die Möglichkeit, dass diese Art von Betrugsangriffen beliebter wird.

Cointelegraph kontaktierte Nutzer, die berichteten, 600 Dollar an Open Exchange (OX) Token verloren zu haben. Die betroffene Partei besuchte eine verdächtige Telegram-Gruppe, die dem OX-Entwickler OPNX gehörte. Weitere Untersuchungen ergaben, dass es sich um einen Phishing-Betrug handelte.


Testen Sie noch heute GPT Definity AI, den #1 Krypto-Trading-Roboter! Klicken Sie hier, um mehr zu erfahren. Trading-Roboter mit künstlicher Intelligenz erobern das Handels-Ökosystem, Sie können sich dieser Revolution anschließen und von den täglichen Einnahmen profitieren! Seien Sie dem Handelsgeschehen mit der Krypto-Handelssoftware mit künstlicher Intelligenz noch heute voraus!


Permit-Funktion des ERC-2612-Standards

OpenZeppelin, ein Web 3.0-Entwickler und Analyst, bemerkte kürzlich, dass die Permit-Funktion Teil des ERC-2612-Standards ist und auch als neue Funktion in verschiedenen Smart Contracts hinzugefügt wurde. Diese Funktion ermöglicht Wallet-Transaktionen, die kein ETH haben.

Betrüger können jedoch die Permit ausnutzen, um die ERC-20-Zulassung zu ändern, indem sie eine Nachricht initiieren, die vom Konto signiert wurde. Da dieses Protokoll nicht ERC-20 verwendet, ist es nicht erforderlich, eine Transaktion zu senden oder überhaupt ETH zu besitzen.

Mit der Zeit wird diese Funktion es Wallet-Entwicklern ermöglichen, benutzerfreundliche Wallets zu erstellen, die nur Stablecoins enthalten. Eine Untersuchung von Cointelegraph zeigt jedoch, dass Betrüger dieselbe Funktion nutzen können, um Kontoinhaber dazu zu bringen, ihre Bestände preiszugeben. Der Bericht warnte Investoren, dass sie Gelder verlieren könnten, ohne eine Transaktionsgenehmigung erteilen zu müssen.

Bleeping Computer, ein führendes Unternehmen für Cybersicherheitsanalytik und -berichterstattung, berichtete, dass Drainer begonnen haben, in soziale Medienkonten einzudringen. In einem am 10. Januar 2024 veröffentlichten Bericht stellte das Unternehmen fest, dass ein Drainer-as-a-Service (DaaS) namens CLINKSINK verwendet wurde, um in das offizielle X-Konto der Cybersicherheitsfirma Mandiant einzudringen.

Die Google-Tochtergesellschaft berichtete, dass Betrüger das Konto nutzten, um etwa 123.000 Follower des Kontos auf eine Phishing-Seite umzuleiten, um deren Krypto-Zugangsdaten zu stehlen.

X-Kontohacking

Das Unternehmen reagierte prompt auf den Vorfall und stellte fest, dass die Betrüger mindestens 900.000 Dollar abschöpfen konnten. Das Unternehmen führte eine gründliche Prüfung der Angelegenheit durch und identifizierte ein Syndikat, bestehend aus 35 Partner-IDs, die alle mit einem DaaS namens Clinksink in Verbindung standen. Laut Mandiant erleichterten die Betreiber dieses DaaS Drainer-Skripte im Austausch gegen einen Prozentsatz der gestohlenen Kryptowährungen.

Dieser Affiliate bot Hackern Drainer-Skripte an, um ihnen zu helfen, Kryptowährungen von Investoren zu stehlen und einen Anteil von 20% an den Ausbeutungen zu erhalten. Hacker, die diese Drainer-Skripte verwendeten, brachen in X- und Discord-Konten ein und teilten kryptothematische Phishing-Seiten, die legitime Projekte wie Phantom und DappRadar imitierten. Hacker setzten fort, X-Konten von Firmen wie Netgear und Hyundai MEA X zu durchbrechen.

Nach dem Hacken dieser Konten bewarben Betrüger gefälschte Kryptowährungen oder posteten Links mit Malware und Phishing-Links. Auch das X-Konto von CertiK wurde gehackt und das offizielle Konto der SEC wurde ebenfalls kompromittiert.

Der Bericht von Bleeping Computer zeigt, dass X-Nutzer auch mit einem Sturm von bösartigen Krypto-Anzeigen bombardiert werden, die sie verdächtigen Airdrops, Betrügereien, Krypto- und NFT-Drainer-Seiten aussetzen. ScamSniffer-Projektionen zeigten, dass MS Drainer mit 59 Millionen Dollar an gestohlenen Kryptowährungen von 63.000 X-Nutzern zwischen März und November in Verbindung gebracht wurde.

Fazit

Abschließend ist festzustellen, dass die Bedrohung durch Krypto-Betrug, insbesondere durch das Ausnutzen von ERC-2612-Token, eine ernsthafte Herausforderung für Investoren darstellt. Es ist entscheidend, dass du wachsam bleibst und dich vor solchen Betrügereien schützt, indem du verdächtige Nachrichten und Anfragen kritisch hinterfragst. Informiere dich stets über die neuesten Sicherheitsprotokolle und nutze alle verfügbaren Schutzmaßnahmen, um deine digitalen Assets zu sichern. Erinnere dich daran, dass im digitalen Zeitalter Vorsicht besser als Nachsicht ist und dein finanzielles Wohlergehen maßgeblich von deinem Bewusstsein für Sicherheit und Betrugsprävention abhängt.

Felix Gruenewald
Über den Autor

Felix Gruenewald

Felix Gruenewald ist ein österreichischer Kryptowährungsexperte, der exklusiv für brokerkritiken.com über Kryptowährungskurse, Branchennews, wichtige Ereignisse und vieles mehr schreibt! Verpassen Sie nicht die täglich neu erscheinenden Publikationen!

Antwort hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wie einfach ist es, täglich $1.372 mit Kryptowährungen zu verdienen, indem man nur $250 investiert? Mehr Erfahren