Im Februar verzeichneten Krypto-Hacks einen deutlichen Rückgang, während Kriminelle vermehrt auf Phishing und Approval Scams setzen. Die Angreifer verlagern ihre Taktiken von technischen Exploits hin zu ausgeklügelten Social-Engineering-Methoden, die menschliche Schwachstellen ausnutzen.
Die gemeldeten Verluste durch direkte Krypto-Hacks fielen im Februar auf 49 Millionen US-Dollar. Diese Verschiebung spiegelt eine Zunahme komplexerer Betrugsmaschen wider, die darauf abzielen, Nutzer zur Preisgabe sensibler Daten oder zur Genehmigung schädlicher Blockchain-Transaktionen zu verleiten.
Seit Mai 2021 wurden durch Approval Phishing-Betrügereien Kryptowährungen im Wert von mindestens 1 Milliarde US-Dollar gestohlen.
Approval Phishing erlaubt Angreifern, Token aus der Wallet des Opfers zu entnehmen, indem sie diese dazu bringen, eine bösartige Transaktion zu signieren. Allein im Jahr 2023 wurden schätzungsweise 374 Millionen US-Dollar auf diese Weise entwendet.
Ein signifikanter Anstieg der Verluste durch Signatur-Phishing wurde im Januar verzeichnet, mit einem Zuwachs von 207 Prozent auf rund 6,3 Millionen US-Dollar. Besonders betroffen waren sogenannte ‚Whales‘, vermögende Krypto-Nutzer, wobei ein Einzelfall einen Verlust von 3,02 Millionen US-Dollar ausmachte.
Weitere Bedrohungen sind ‚Address Poisoning‘, bei dem täuschend ähnliche Adressen erstellt werden, um Fehlinvestitionen zu provozieren – ein Vorfall verursachte im Januar 12,25 Millionen US-Dollar Schaden. Romance Scams werden oft mit Approval Phishing kombiniert, um Vertrauen aufzubauen und Transaktionen zu erschleichen.
Experten weisen darauf hin, dass Angreifer zunehmend menschliche Schwächen statt reiner Code-Schwachstellen ins Visier nehmen.
Für das Gesamtjahr 2024 wird eine weitere Zunahme der Gefahren durch Krypto-Kriminelle erwartet. Dies wird auch durch die vermehrte Nutzung generativer KI begünstigt, die Phishing-E-Mails überzeugender gestalten kann.
