Sogar fortgeschrittene Krypto-Investoren werden Opfer von Phishing-Angriffen, da (noch) Millionen von Dollar verloren gehen

Dies ist ein häufiger Fehler unter Benutzern, der selbst Anleger mit fortgeschrittenen Kenntnissen betrifft, wenn sie Kryptowährungen verwenden, die diese Angriffe erleichtern.

Someone lost (yet another) millions of dollars’ worth of funds to a phishing attack while using decentralized finance (DeFi). This is a common mistake among users, affecting even investors with advanced knowledge if using cryptocurrencies that facilitate these attacks.

Jemand hat durch einen Phishing-Angriff bei der Nutzung der dezentralen Finanzierung (DeFi) (wieder) Gelder im Wert von mehreren Millionen Dollar verloren. Dies ist ein häufiger Fehler unter Benutzern, der selbst Anleger mit fortgeschrittenen Kenntnissen betrifft, wenn sie Kryptowährungen verwenden, die diese Angriffe erleichtern.

In this most recent event, the Ethereum address ‘0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57‘ lost 12,083.6 spEWTH, valued at $32.33 million. Ethereum’s blockchain registered the transaction to two addresses labeled “Fake Phishing” on September 28 at 6:15 a.m. UTC.

Bei diesem jüngsten Ereignis verlor die Ethereum-Adresse „0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57“ 12.083,6 spEWTH im Wert von 32,33 Millionen US-Dollar. Die Blockchain von Ethereum registrierte die Transaktion am 28. September um 6:15 Uhr UTC an zwei Adressen mit der Bezeichnung „Fake Phishing“.

Finbold consulted the Arkham Intelligence database, which suggests the address belongs to Shixing Mao, also known as DiscusFish on X. Right now, it still holds $8.25 million worth of tokens, of which $2.85 million are in DAI stablecoin.

Finbold hat die Arkham Intelligence-Datenbank konsultiert, die darauf hindeutet, dass die Adresse Shixing Mao gehört, auch bekannt als DiscusFish auf

Notably, Shixing Mao is an experienced crypto executive and co-founder of F2Pool and Cobo. If this address truly belongs to Mao, it is yet another cautionary tale about how even experts can fall victim to such attacks – urging the need to find universal solutions to avoid similar events.

Insbesondere ist Shixing Mao ein erfahrener Krypto-Manager und Mitbegründer von F2Pool und Cobo. Wenn diese Ansprache wirklich Mao gehört, ist sie eine weitere warnende Geschichte darüber, wie selbst Experten Opfer solcher Angriffe werden können – und betont die Notwendigkeit, universelle Lösungen zu finden, um ähnliche Ereignisse zu verhindern.

1 in 7 crypto investors were victims of Phishing

Jeder siebte Krypto-Investor wurde Opfer von Phishing

A survey from WalletConnect shows that nearly one in every seven cryptocurrency users has fallen victim to a phishing attack. According to WalletConnect, 14.4% of respondents said, “Yes, I have lost crypto due to a phishing attack or scam.”

Eine Umfrage von WalletConnect zeigt, dass fast jeder siebte Kryptowährungsnutzer Opfer eines Phishing-Angriffs geworden ist. Laut WalletConnect sagten 14,4 % der Befragten: „Ja, ich habe Krypto aufgrund eines Phishing-Angriffs oder Betrugs verloren.“

Accounts on X have reported some of the big numbers crypto investors lost while interacting with malicious contracts or addresses. A recent example involves Scam Sniffer‘s report on July 23 of a $4.69 million loss of Pendle (PENDLE) re-staking tokens.

Konten auf X haben einige der großen Zahlen gemeldet, die Krypto-Investoren durch die Interaktion mit böswilligen Verträgen oder Adressen verloren haben. Ein aktuelles Beispiel ist der Bericht von Scam Sniffer vom 23. Juli über einen Verlust von 4,69 Millionen US-Dollar an Pendle (PENDLE) Re-Stake-Tokens.

Also, the $55 million DAI loss to a phishing attack Lookonchain reported on August 21, urging users to double-check transactions. In the first half of 2024, Scam Sniffer identified over $314 million stolen across Ethereum Virtual Machine (EVM) chains.

Außerdem berichtete Lookonchain am 21. August über den DAI-Verlust in Höhe von 55 Millionen US-Dollar durch einen Phishing-Angriff und forderte die Benutzer auf, Transaktionen noch einmal zu überprüfen. Im ersten Halbjahr 2024 identifizierte Scam Sniffer über 314 Millionen US-Dollar, die über Ethereum Virtual Machine (EVM)-Ketten gestohlen wurden.

On Finbold, we have reported plenty of these cases. Namely related to the TON ecosystem, Tether freezing suspicious activity, and the attacker who returned stolen wBTC.

Auf Finbold haben wir viele dieser Fälle gemeldet. Nämlich im Zusammenhang mit dem TON-Ökosystem, dem Einfrieren verdächtiger Aktivitäten durch Tether und dem Angreifer, der gestohlenes wBTC zurückgab.

Yet, these are only part of a broader issue that costs users worldwide millions of dollars. Surprisingly, newer but less popular technologies and crypto protocols are already partially mitigating this issue.

Dies ist jedoch nur ein Teil eines umfassenderen Problems, das Benutzer weltweit Millionen von Dollar kostet. Überraschenderweise entschärfen neuere, aber weniger beliebte Technologien und Kryptoprotokolle dieses Problem bereits teilweise.

How to avoid phishing attacks and wallet drains on DeFi?

Wie kann man Phishing-Angriffe und Geldbeutelverluste bei DeFi vermeiden?

Essentially, most of these attacks are due to human error, exploited in different ways. For example, connecting a wallet to a malicious application or signing a malicious permission or transaction.

Im Wesentlichen sind die meisten dieser Angriffe auf menschliches Versagen zurückzuführen, das auf unterschiedliche Weise ausgenutzt wird. Zum Beispiel das Verbinden einer Wallet mit einer bösartigen Anwendung oder das Signieren einer böswilligen Erlaubnis oder Transaktion.

The most natural way to avoid falling victim to a phishing attack or wallet drain is to double-check websites and understand what you are signing up for, literally. For that, users can prioritize wallets and protocols with easily readable transaction signing, disclosing the action in detail.

Der natürlichste Weg, um nicht Opfer eines Phishing-Angriffs oder einer Geldverschwendung zu werden, besteht darin, Websites noch einmal zu überprüfen und zu verstehen, wofür Sie sich im wahrsten Sinne des Wortes anmelden. Zu diesem Zweck können Benutzer Wallets und Protokolle mit leicht lesbarer Transaktionssignierung priorisieren und die Aktion im Detail offenlegen.

However, more advanced technologies have already developed built-in solutions for crypto protocols that help prevent human errors, focusing on security.

Fortgeschrittenere Technologien haben jedoch bereits integrierte Lösungen für Kryptoprotokolle entwickelt, die dabei helfen, menschliche Fehler zu verhindern, wobei der Schwerpunkt auf der Sicherheit liegt.

Native assets prevent phishing and wallet drains

Native Assets verhindern Phishing und Wallet-Abflüsse

Popular blockchains like Ethereum (ETH), BNB Chain (BNB), Solana (SOL), Tron (TRX), Avalanche (AVAX), Algorand (ALGO), and Near (NEAR) all use a model where tokens work differently from their native assets, functioning through smart contract calls that require a previous special permission to move the funds.

Beliebte Blockchains wie Ethereum (ETH), BNB Chain (BNB), Solana (SOL), Tron (TRX), Avalanche (AVAX), Algorand (ALGO) und Near (NEAR) verwenden alle ein Modell, bei dem Token anders funktionieren als ihre nativen Vermögenswerte, die durch intelligente Vertragsaufrufe funktionieren, die eine vorherige Sondergenehmigung für die Übertragung der Gelder erfordern.

Dave, also known as DBCrypto, commented about this model with Finbold.

Dave, auch bekannt als DBCrypto, hat mit Finbold einen Kommentar zu diesem Modell abgegeben.

“The smart contract-based token model found on Ethereum, L2’s, and EVM chains is not only inefficient but also insecure, delaying Web3 adoption.”

„Das auf Smart Contracts basierende Token-Modell, das in Ethereum-, L2- und EVM-Ketten zu finden ist, ist nicht nur ineffizient, sondern auch unsicher, was die Einführung von Web3 verzögert.“

On the other hand, chains like Cardano (ADA), Sui (SUI), MultiversX (EGLD), and Radix (XRD) use a native-asset token model. In this model, all tokens behave as native assets within the protocol, not requiring database permissions that can be exploited. Users need to sign every transaction to move tokens in their ownership, creating another layer of security.

Andererseits verwenden Ketten wie Cardano (ADA), Sui (SUI), MultiversX (EGLD) und Radix (XRD) ein natives Asset-Token-Modell. In diesem Modell verhalten sich alle Token wie native Assets innerhalb des Protokolls und erfordern keine ausnutzbaren Datenbankberechtigungen. Benutzer müssen jede Transaktion signieren, um Token in ihrem Besitz zu übertragen, wodurch eine weitere Sicherheitsebene geschaffen wird.

Interestingly, users can now benefit as developers take a more careful look toward security concerns, phishing attacks, and token models. At one point, investors will inevitably need to choose whether they accept the old standards or migrate to the newer ones in the competitive and innovative free market that is crypto.

Interessanterweise können Benutzer jetzt davon profitieren, da Entwickler Sicherheitsbedenken, Phishing-Angriffe und Token-Modelle genauer unter die Lupe nehmen. Irgendwann müssen sich Anleger unweigerlich entscheiden, ob sie die alten Standards akzeptieren oder auf die neueren auf dem wettbewerbsintensiven und innovativen freien Markt der Kryptowährungen umsteigen.