Newsbit
Im Store anzeigen
Siehe

Ein Nutzer des Ethereum-Netzwerks hat innerhalb weniger Sekunden fast 1 Million Dollar in Tether (USDT) verloren. Ursache war kein Hack seiner Wallet, sondern ein Phishing-Angriff, bei dem er unwissentlich eine schädliche Transaktion freigab. Nach der erteilten Zustimmung konnten die Angreifer nahezu sein gesamtes Guthaben abziehen.

Automatisiertes Skript räumte fast die gesamte Wallet leer

Nach Angaben der Sicherheitsplattform Scam Sniffer verlor das Opfer letztlich 999.999 USDT. Die Angreifer versuchten zunächst mehrfach, exakt 1 Million Dollar zu transferieren. Das scheiterte, weil sich etwas weniger Geld in der Wallet befand.

Wenige Sekunden später setzten sie ein automatisiertes Skript ein. Es berechnete das noch verfügbare Guthaben und zog anschließend nahezu den gesamten Bestand aus der Wallet ab.

„Das Skript berechnete den Restbetrag neu und zog genau diesen Betrag ab“, erklärte Scam Sniffer.

Der Angriff begann mit einer Phishing-Freigabe. Dabei erhält ein Nutzer über eine gefälschte Website oder einen irreführenden Link die Aufforderung, eine Transaktion zu signieren. Das wirkt oft harmlos, erteilt einem bösartigen Smart Contract tatsächlich aber die Erlaubnis, Geld aus der Wallet abzuziehen. Viele Opfer bemerken den Betrug erst, wenn ihre Bestände bereits verschwunden sind.

Phishing bleibt eines der größten Probleme

Nach Angaben des Sicherheitsunternehmens CertiK sind 2025 bereits 723 Millionen Dollar durch Phishing-Angriffe verloren gegangen, verteilt auf 248 Vorfälle. Damit gehört Phishing weiterhin zu den erfolgreichsten Formen von Kryptobetrug.

Anfang des Monats gab es einen weiteren Fall. Damals verlor ein anderer Nutzer mutmaßlich 1,65 Millionen Dollar, nachdem er sich mit einer gefälschten Plattform verbunden und dort einen bösartigen Smart Contract signiert hatte.

Der Sicherheitsforscher Ryan Coleman erklärt, warum solche Angriffe so gefährlich sind.

„Die Freigabe verschaffte den Angreifern unbegrenzten Zugriff. Ein automatisiertes System konnte dadurch Guthaben abziehen.“

Auch das Blockchain-Analyseunternehmen Chainalysis sieht den Schaden schnell steigen. Nach Einschätzung des Unternehmens dürften Onchain-Betrugsmaschen 2025 mindestens 14 Milliarden Dollar einbringen. Vor allem Anlagebetrug bleibt ein großes Problem; Phishing ist dabei ein häufig genutzter Weg, um Zugriff auf Wallets zu erhalten.

Nach Einschätzung des leitenden Forschers Renato Bastos arbeiten viele Betrüger zudem nach demselben Muster.

„Betrüger verwenden bei ihren Opfern immer wieder dieselben Wallets, legitime Freigabefunktionen von Smart Contracts und Auszahlungswege. Jeder Bericht legt dadurch ein größeres Netzwerk offen.“

So schützen sich Nutzer vor Betrug

Scam Sniffer rät Nutzern, niemals blind eine digitale Signatur zu leisten. Vor jeder Freigabe sollte genau geprüft werden, welche Rechte eingeräumt werden. Sicherheitstools, die verdächtige Websites oder Transaktionen erkennen, können zusätzlichen Schutz bieten.

Neben Phishing warnen Experten auch vor Address Poisoning. Dabei legen Betrüger eine Wallet-Adresse an, die einer Adresse stark ähnelt, an die ein Nutzer früher bereits Geld gesendet hat. Indem sie zunächst einen kleinen Betrag an diese gefälschte Adresse schicken, hoffen sie, dass das Opfer sie später versehentlich für eine größere Transaktion kopiert.

MetaMask hat deshalb kürzlich eine Funktion eingeführt, die Nutzer warnt, wenn eine kopierte Wallet-Adresse auffällig stark früher verwendeten Adressen ähnelt.

Schon deine 15 XRP als Willkommensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

15 XRP sichern Sie werden weitergeleitet zu

Leider geschlossen

Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein

Leider geschlossen
Hacker
Cyberangriff durch Hacker
Mehr Hack news

Meist gelesen

XRP, Ripple
Ripple, Nasdaq
Vancouver, KANADA - 30. Apr. 2024: Ripple- und XRP-Symbole auf einem iPhone-Bildschirm