Phishing: Hacker werden schlauer

Durch die zunehmende Zahl von Phishing-Angriffen sind im Oktober bisher satte 41 Millionen US-Dollar verloren gegangen. Bei den meisten Phishing-Operationen im Krypto-Bereich geht es in der Regel darum, Benutzer dazu zu bewegen, Aktionen über ihre Krypto-Wallets zu signieren, um Verträge zu genehmigen oder Verknüpfungsberechtigungen zu erteilen.

A whopping $41 million has been lost in October so far due to the increasing influx of phishing attacks. Most of the phishing operations within the crypto space usually involve engaging users in signing actions through their crypto wallets, to approve contracts or linking permissions.

Durch die zunehmende Zahl von Phishing-Angriffen sind im Oktober bisher satte 41 Millionen US-Dollar verloren gegangen. Bei den meisten Phishing-Operationen im Krypto-Bereich geht es in der Regel darum, Benutzer dazu zu bewegen, Aktionen über ihre Krypto-Wallets zu signieren, um Verträge zu genehmigen oder Verknüpfungsberechtigungen zu erteilen.

Making false tokens that look like real wallet tokens is one typical phishing method used to pilfer cryptocurrencies from victims’ wallets. Particularly harmful is permit phishing since it lets several highly valuable tokens be transferred simultaneously.

Die Herstellung falscher Token, die wie echte Wallet-Tokens aussehen, ist eine typische Phishing-Methode, mit der Kryptowährungen aus den Wallets der Opfer gestohlen werden. Besonders schädlich ist Permit-Phishing, da dabei mehrere sehr wertvolle Token gleichzeitig übertragen werden können.

3 hours ago, another victim lost $1.57M after signing a “permit” phishing signature.

Vor drei Stunden verlor ein anderes Opfer 1,57 Millionen US-Dollar, nachdem es eine Phishing-Signatur mit der Aufschrift „Erlaubnis“ unterzeichnet hatte.

Phishing: Hackers Getting Smarter

Phishing: Hacker werden schlauer

An example is a wallet breach with $1.39 million worth of meme tokens. Although such ransom attacks are not new, they picked up the pace just in the last few days of October, which correlates with increased user activity.

Ein Beispiel ist ein Wallet-Verstoß mit Meme-Tokens im Wert von 1,39 Millionen US-Dollar. Obwohl solche Lösegeldangriffe nicht neu sind, haben sie erst in den letzten Oktobertagen an Tempo zugenommen, was mit einer erhöhten Benutzeraktivität einhergeht.

25 mins ago, a PEPE holder lost $1.39M worth of PEPE, MSTR, and APU after signing a “permit2” phishing signature.

Vor 25 Minuten verlor ein PEPE-Inhaber PEPE, MSTR und APU im Wert von 1,39 Millionen US-Dollar, nachdem er eine „permit2“-Phishing-Signatur unterzeichnet hatte.

Most such attacks occur on the Ethereum blockchain, which is very liquid and uses well-known smart contracts. Most hackers use open-source contracts to devise malicious links or develop quite realistic-looking smart contracts for unsuspecting individuals to click.

Die meisten dieser Angriffe finden auf der Ethereum-Blockchain statt, die sehr liquide ist und bekannte Smart Contracts nutzt. Die meisten Hacker nutzen Open-Source-Verträge, um bösartige Links zu ersinnen oder recht realistisch aussehende Smart Contracts zu entwickeln, auf die ahnungslose Personen klicken können.

Hacked Social Media Accounts Spread Fake Links

Gehackte Social-Media-Konten verbreiten gefälschte Links

Crypto has seen a lot of activity on X and similar platforms, which makes X user accounts now the biggest target for hackers. The issue is particularly high in October, as the meme token frenzy would overlap with a broader market recovery. Hacked X accounts, especially those of influencers or meme token projects, share links deceiving users into connecting their wallets.

Krypto hat auf X und ähnlichen Plattformen viele Aktivitäten erlebt, was X-Benutzerkonten mittlerweile zum größten Ziel für Hacker macht. Das Problem ist im Oktober besonders groß, da sich der Meme-Token-Rausch mit einer breiteren Markterholung überschneiden würde. Gehackte X-Konten, insbesondere die von Influencern oder Meme-Token-Projekten, teilen Links, die Benutzer dazu verleiten, ihre Wallets zu verknüpfen.

The link might empty the wallets, even from a simple “connect wallet” click. Some malicious links might be token recovery or anti-hack tools. Other fake links also resemble and mimic advertisements from search engines, such as Google, which ask people to connect their wallets to new blockchains. Therefore, all necessary testing for authenticity should be done with empty wallets.

Der Link kann die Wallets leeren, selbst wenn Sie einfach auf „Wallet verbinden“ klicken. Bei einigen bösartigen Links handelt es sich möglicherweise um Token-Recovery- oder Anti-Hack-Tools. Auch andere gefälschte Links ähneln und imitieren Werbung von Suchmaschinen wie Google, die Menschen dazu auffordern, ihre Wallets mit neuen Blockchains zu verbinden. Daher sollten alle notwendigen Echtheitsprüfungen mit leeren Geldbörsen durchgeführt werden.

Exploits In Airdrop And Advertising

Exploits in Airdrop und Werbung

Phishing schemes always employ interest in airdrops or point farming to raise the guard and obtain wallet permissions. Recently, hackers stole an X account associated with the SPX6900 meme token, which might have put the buyers at risk of malicious addresses.

Phishing-Angriffe nutzen immer das Interesse an Airdrops oder Point Farming, um die Wachsamkeit zu erhöhen und Wallet-Berechtigungen zu erhalten. Kürzlich haben Hacker ein mit dem SPX6900-Meme-Token verknüpftes X-Konto gestohlen, wodurch die Käufer möglicherweise dem Risiko bösartiger Adressen ausgesetzt waren.

Malicious links may appear like harmless offers or download links targeting people preparing their wallets for trading meme tokens but these events will become more prevalent as more users begin filling the meme token space.

Schädliche Links können wie harmlose Angebote oder Download-Links erscheinen, die sich an Personen richten, die ihre Geldbörsen für den Handel mit Meme-Tokens vorbereiten. Diese Ereignisse werden jedoch häufiger auftreten, je mehr Benutzer beginnen, den Raum für Meme-Tokens zu füllen.

Social media scam ads, fake comments, botched Discord servers, and expired invitation links are additional risks. One attack can swallow your wallet, another might do a lot more damage that could be beyond your crypto wallet.

Weitere Risiken sind Betrugsanzeigen in sozialen Medien, gefälschte Kommentare, verpfuschte Discord-Server und abgelaufene Einladungslinks. Ein Angriff kann Ihr Wallet verschlingen, ein anderer könnte viel mehr Schaden anrichten, der über Ihr Krypto-Wallet hinausgehen könnte.