Krypto-Drainer sind eine wachsende Bedrohung, die darauf abzielt, Kryptowährungen aus Wallets zu entwenden. Bis September wurden schätzungsweise 538 Millionen US-Dollar durch diese Phishing-Angriffe gestohlen. Nun werden Echtzeit-Phishing-Blockaden eingeführt, um dem entgegenzuwirken.
Krypto-Drainer sind bösartige Skripte, die als Web3-Projekte getarnt sind und Benutzer dazu verleiten, ihre Krypto-Wallets zu verbinden und Transaktionen zu genehmigen. Diese Transaktionen ermöglichen es den Angreifern, die Kontrolle über die Gelder im Wallet zu übernehmen. Oft werden gefälschte Web3-Seiten in Discord-Gruppen und über kompromittierte Social-Media-Konten verbreitet.
Laut Berichten von CertiK wurden bis zum 30. September dieses Jahres etwa 538 Millionen US-Dollar durch Phishing-Angriffe im Zusammenhang mit Krypto-Drainern gestohlen. Eine Studie ergab, dass im Jahr 2023 über 320.000 Benutzer betroffen waren, mit einem Gesamtschaden von knapp 300 Millionen US-Dollar.
Krypto-Drainer sind Phishing-Werkzeuge, die sich als Web3-Projekte ausgeben. Sie verleiten Opfer dazu, ihre Krypto-Wallets mit dem Drainer zu verbinden.
Um dieser Bedrohung entgegenzuwirken, hat SEAL, eine gemeinnützige Sicherheitsorganisation, ein Echtzeit-Phishing-Abwehrnetzwerk in Partnerschaft mit MetaMask, WalletConnect, Backpack und Phantom gestartet. Dieses Netzwerk verwendet ‚Verifiable Phishing Reports‘ (VPR).
Validierte Berichte werden in ein Erkennungssystem eingespeist, das Phishing-Domains und riskante Vertragsinteraktionen in teilnehmenden Wallets blockiert. Dies soll Benutzer besser vor Krypto-Drainern schützen.
Drainer-Betreiber passen sich schnell an Gegenmaßnahmen an. Als Reaktion auf schnellere Updates zur Erkennung von Phishing-Seiten wechselten sie häufiger ihre Landingpages. Sie migrierten auch zu Offshore-Bulletproof-Services und setzten Cloaking- und Anti-Fingerprinting-Maßnahmen ein.
