Was sind gefälschte Airdrop-Betrügereien? Grundlagen der Wallet-Sicherheit

Was sind gefälschte Airdrop-Betrügereien?

1. Bei gefälschten Airdrop-Betrügereien handelt es sich um betrügerische Kampagnen, die sich als legitime Token-Verteilungsinitiativen tarnen, die von echten oder erfundenen Blockchain-Projekten gestartet werden.

2. Diese Betrügereien locken Benutzer mit dem Versprechen kostenloser Token an, die oft an trendige Meme-Münzen wie Hamster Kombat oder Wall Street Pepe ($WEPE) gebunden sind, und nutzen dann Vertrauen und Dringlichkeit aus, um sensible Daten zu extrahieren.

3. Angreifer stellen geklonte Websites mit nahezu identischen Benutzeroberflächen auf offiziellen Plattformen bereit und nutzen dabei Domänen wie bitget-claim.com oder bitget-airdrop.net , um Browser-Sicherheitsfilter zu umgehen.

4. Opfer werden durch scheinbar routinemäßige Schritte geführt – Wallet-Verbindung, Signaturgenehmigung und „Backup-Verifizierung“ –, um dann auf dem letzten Bildschirm aufgefordert zu werden, ihre aus 12 oder 24 Wörtern bestehende mnemonische Phrase einzugeben.

5. Nach der Übermittlung gewährt die Mnemonik die volle Kontrolle über alle Vermögenswerte in dieser Wallet in jeder von ihr unterstützten Kette und ermöglicht so eine sofortige Entleerung ohne nachvollziehbare Transaktionssignaturen.

Wie gefälschte Airdrops die Wallet-Kontrolle stehlen

1. Der Phishing-Fluss beginnt mit unerwünschten Nachrichten auf X (Twitter), Telegram oder E-Mail, bei denen es sich häufig um verifizierte Konten oder Medienkanäle wie CoinDesk handelt.

2. Benutzer erhalten Links zu gefälschten Videokonferenz-Tools wie LapeAI.io , die eine automatische Wallet-Erkennung auslösen und eine sofortige Verbindung über MetaMask oder Trust Wallet veranlassen.

3. Nach der Verbindung fordern böswillige DApps übermäßige Token-Genehmigungen an – oft für ERC-20-Tokens auf Ethereum oder SPL-Tokens auf Solana – und ermöglichen so spätere stille Geldtransfers.

4. Einige Varianten betten „Widerrufen“-Schaltflächen ein, die Benutzer auf sekundäre Phishing-Seiten weiterleiten, wo sie unwissentlich Vertragsinteraktionen unterzeichnen, die ihnen uneingeschränkten Zugriff auf ihr gesamtes Guthaben gewähren.

5. In fortgeschrittenen Fällen verwenden Angreifer KI-generierte Sprachanrufe, die bekannte Kontakte nachahmen, um Opfer unter zeitkritischen Vorwänden dazu zu drängen, Transaktionen zu genehmigen.

Mnemonische Phrasen: Der unersetzliche Schlüssel

1. Eine mnemonische Phrase ist kein Passwort – sie ist der deterministische Keim, aus dem alle privaten Schlüssel in einer Wallet abgeleitet werden.

2. Keine legitime dApp, Börse oder Projekt fordert Benutzer jemals auf, ihre mnemonischen Phrasen auf einer Webseite oder einer mobilen Schnittstelle einzugeben.

3. Durch die Eingabe des Satzes in ein beliebiges Online-Feld wird effektiv das Eigentum an allen Vermögenswerten übertragen, die mit dieser Wallet verknüpft sind, einschließlich NFTs, Stablecoins und Governance-Tokens.

4. Wiederherstellungsphrasen können nicht geändert, zurückgesetzt oder widerrufen werden; Sobald es kompromittiert ist, besteht der einzige Ausweg in der Migration zu einer neu generierten Wallet ohne Vorgeschichte.

5. Hardware-Wallets wie Ledger oder Trezor isolieren mnemonische Speicher von der Internetexposition und machen sie so immun gegen webbasierte Datenerfassungsversuche, sofern sie nicht physisch gefährdet werden.

In gefälschten Airdrop-Schnittstellen eingebettete Warnsignale

1. URLs, die Bindestriche, Rechtschreibfehler oder nicht standardmäßige TLDs wie .net , .xyz oder .io anstelle offizieller Domains mit der Endung .com oder .org enthalten.

2. Grammatikinkonsistenzen, inkonsistente Groß- und Kleinschreibung oder Platzhaltertext wie „Coming Soon“, der neben Live-Countdown-Timern angezeigt wird.

3. Schaltflächen mit der Bezeichnung „Geldbörse überprüfen“, „Sicherung bestätigen“ oder „Prämien freischalten“, die Signaturanfragen auslösen, bevor Vertragsdetails angezeigt werden.

4. Social-Proof-Elemente – gefälschte Kommentarthreads, von Bots generierte Antworten oder inszenierte Screenshots von „erfolgreichen Anspruchsstellern“ – sollen eine Community-Validierung simulieren.

5. Pop-ups, die im Voraus Benzingebühren verlangen oder „begrenzte verbleibende Slots“ behaupten und Benutzer unter Druck setzen, vor der Überprüfung der Echtheit zu handeln.

Tools zur Überprüfung der Wallet-Berechtigungen

1. Revoke.cash ermöglicht es Benutzern, ihre Wallet-Adresse zu scannen und alle aktiven Token-Genehmigungen in EVM-kompatiblen Ketten zu identifizieren, wodurch riskante Verträge mit hohen Zertifikatswerten hervorgehoben werden.

2. TokenUnsniffer bietet eine Echtzeitanalyse des Smart-Contract-Codes und kennzeichnet Funktionen, die willkürliche Übertragungen oder Selbstzerstörungsmechanismen ermöglichen.

3. Die Registerkarte „Vertrag lesen“ von Etherscan ermöglicht die manuelle Überprüfung genehmigter Geldgeber und zeigt, ob eine dApp die Erlaubnis hat, USDC, ETH oder andere wichtige Vermögenswerte zu übertragen.

4. Rabby Wallet verfügt über integrierte Berechtigungsmanagerfunktionen, die den Zugriffsbereich jeder verbundenen Site visualisieren und den Widerruf mit einem Klick pro Domain ermöglichen.

5. WalletGuard bietet Browser-Erweiterungswarnungen beim Besuch bekannter Betrugsdomänen und vergleicht diese mit aktualisierten Threat-Intelligence-Feeds, die von Chainalysis und Immunefi verwaltet werden.

Häufig gestellte Fragen

F1: Kann ich Geld zurückerhalten, nachdem ich während eines gefälschten Airdrops einen böswilligen Vertrag unterzeichnet habe? Eine Wiederherstellung ist praktisch unmöglich, es sei denn, der Vertrag enthält eine Notfall-Pause-Funktion, die von einem vertrauenswürdigen Multisig gesteuert wird – die meisten Betrugsverträge tun dies nicht.

F2: Ist es sicher, mein Wallet mit einer Website zu verbinden, nur um zu prüfen, ob ich mich für einen Airdrop qualifiziere? Nein. Allein die Verbindung löst den Wallet-Fingerabdruck aus, und viele Websites fordern bei der Verbindung automatisch Genehmigungen an, ohne sichtbare Aufforderungen.

F3: Warum zeigen einige gefälschte Airdrops auf Etherscan echte Blockchain-Transaktionen? Angreifer setzen oft kleine Testüberweisungen ein, um eine falsche Legitimität zu schaffen – diese stammen entweder von Burner-Wallets oder recycelten Adressen, die zuvor bei anderen Betrügereien verwendet wurden.

F4: Verhindert die Verwendung einer Hardware-Wallet gefälschten Airdrop-Diebstahl? Es verhindert mnemonisches Durchsickern, stoppt jedoch nicht signaturbasierte Angriffe; Benutzer können schädliche Verträge immer noch genehmigen, wenn sie blind auf dem Gerätebildschirm bestätigen.