Wie Phishing-Angriffe in Krypto funktionieren

Kryptobasierte Phishing-Angriffe nehmen von Tag zu Tag zu. Ein Cyberkrimineller sendet eine böswillige Nachricht an einen Krypto-Investor. Diese Nachricht soll von einer Krypto-Börse oder einem Wallet-Anbieter stammen.

Cryptocurrency is booming, and so are cryptocurrency scams. Cybercriminals are targeting crypto whales with phishing scams, tricking them into revealing the private key of their crypto wallet. These investors have massive amounts of crypto holdings, making them a prime target for scammers.

Kryptowährungen boomen, und damit auch Kryptowährungsbetrügereien. Cyberkriminelle greifen Kryptowale mit Phishing-Angriffen an und verleiten sie dazu, den privaten Schlüssel ihrer Krypto-Wallet preiszugeben. Diese Anleger verfügen über riesige Mengen an Krypto-Beständen, was sie zu einem Hauptziel für Betrüger macht.

Tricksters use fake emails and websites to deceive whales into revealing their personal information. In this way, phishing scams are causing significant financial losses in the crypto industry. Currently, various security challenges need to be addressed within the cryptocurrency space.

Betrüger nutzen gefälschte E-Mails und Websites, um Wale dazu zu verleiten, ihre persönlichen Daten preiszugeben. Auf diese Weise verursachen Phishing-Betrügereien erhebliche finanzielle Verluste in der Kryptoindustrie. Derzeit müssen im Bereich der Kryptowährungen verschiedene Sicherheitsherausforderungen bewältigt werden.

How Phishing Attack Works In Crypto

Wie Phishing-Angriffe in Krypto funktionieren

Crypto-based phishing attacks are increasing day by day. A cybercriminal sends a malicious message to a crypto investor. This message claims to be from a crypto exchange or wallet provider.

Kryptobasierte Phishing-Angriffe nehmen von Tag zu Tag zu. Ein Cyberkrimineller sendet eine böswillige Nachricht an einen Krypto-Investor. Diese Nachricht soll von einer Krypto-Börse oder einem Wallet-Anbieter stammen.

This message is often urgent, like “Your account has been compromised. Click here to secure it.” The scammer attaches a link to a fake website with the message. This fake site asks the investor to enter private keys or login credentials.

Diese Nachricht ist oft dringend, etwa „Ihr Konto wurde kompromittiert.“ Klicken Sie hier, um es zu sichern.“ Der Betrüger fügt der Nachricht einen Link zu einer gefälschten Website bei. Diese gefälschte Website fordert den Investor auf, private Schlüssel oder Anmeldeinformationen einzugeben.

Once the investor enters information, the attacker gets access to their cryptocurrency wallet. Now, the scammer can easily transfer funds to their wallet.

Sobald der Investor Informationen eingibt, erhält der Angreifer Zugriff auf sein Kryptowährungs-Wallet. Jetzt kann der Betrüger ganz einfach Geld auf sein Wallet überweisen.

Phishing attacks target crypto wallets, cryptocurrency exchanges, and initial coin offerings. Mostly, scammers convert the stolen crypto funds into fiat money or other digital assets.

Phishing-Angriffe zielen auf Krypto-Wallets, Kryptowährungsbörsen und Initial Coin Offerings ab. Meistens wandeln Betrüger die gestohlenen Kryptogelder in Fiat-Geld oder andere digitale Vermögenswerte um.

They are proficient in using sophisticated social engineering tactics to deceive victims into revealing their personal information.

Sie beherrschen den Einsatz ausgefeilter Social-Engineering-Taktiken, um Opfer dazu zu verleiten, ihre persönlichen Daten preiszugeben.

Notable Phishing Scams in 2024

Bemerkenswerte Phishing-Betrügereien im Jahr 2024

Below, you can check the details for the top phishing scams of 2024 that happened with crypto whales.

Nachfolgend können Sie die Details zu den häufigsten Phishing-Betrügereien im Jahr 2024 mit Kryptowalen einsehen.

Scam 1: The $24 Million Whale Hack

Betrug 1: Der 24-Millionen-Dollar-Wal-Hack

A prominent crypto whale fell victim to a phishing scam In September 2024. This scam stole $24 Million worth of crypto assets from the whale. The attackers exploited advanced social engineering tactics to deceive investors into revealing sensitive information.

Ein bekannter Krypto-Wal wurde im September 2024 Opfer eines Phishing-Betrugs. Durch diesen Betrug wurden dem Wal Krypto-Vermögenswerte im Wert von 24 Millionen US-Dollar gestohlen. Die Angreifer nutzten fortschrittliche Social-Engineering-Taktiken, um Investoren dazu zu verleiten, vertrauliche Informationen preiszugeben.

The stolen assets included liquid staking derivatives, such as Rocket Pool ETH (rETH) and Lido Staked ETH (stETH). It was valued at $8.5 Million and $15.6 Million, respectively.

Zu den gestohlenen Vermögenswerten gehörten liquide Staking-Derivate wie Rocket Pool ETH (rETH) und Lido Staked ETH (stETH). Der Wert betrug 8,5 Millionen US-Dollar bzw. 15,6 Millionen US-Dollar.

The attackers used a fake website claiming to be a legitimate cryptocurrency platform. The attackers sent a phishing email to the investor about securing the account immediately due to a supposed security breach.

Die Angreifer nutzten eine gefälschte Website, die behauptete, eine legitime Kryptowährungsplattform zu sein. Die Angreifer schickten dem Investor eine Phishing-E-Mail mit der Bitte, das Konto wegen einer angeblichen Sicherheitslücke sofort zu sichern.

The email had a malicious link to the fake website. The investor clicked the link and entered their private keys and login credentials. In this way, scammers managed to drain funds from the investor’s wallet.

Die E-Mail enthielt einen schädlichen Link zur gefälschten Website. Der Investor klickte auf den Link und gab seine privaten Schlüssel und Anmeldedaten ein. Auf diese Weise gelang es Betrügern, Gelder aus dem Portemonnaie des Anlegers abzuschöpfen.

Scam 2: The $55 Million DAI Phishing Attack

Betrug 2: Der 55-Millionen-Dollar-DAI-Phishing-Angriff

The second high-profile phishing case is about a whale who lost $55 million worth of DAI stablecoin. The attackers used a combination of fake emails and social engineering tactics to gain control over the whale’s wallet.

Im zweiten hochkarätigen Phishing-Fall geht es um einen Wal, der DAI-Stablecoins im Wert von 55 Millionen US-Dollar verloren hat. Die Angreifer nutzten eine Kombination aus gefälschten E-Mails und Social-Engineering-Taktiken, um die Kontrolle über die Wallet des Wals zu erlangen.

Like the first case, the crypto whale clicked on a link from a malicious email. The email was about warning the investor of suspicious activity on their account.

Wie im ersten Fall klickte der Kryptowal auf einen Link aus einer bösartigen E-Mail. In der E-Mail ging es darum, den Anleger vor verdächtigen Aktivitäten auf seinem Konto zu warnen.

The investor entered their login credentials by clicking on the link. After that, attackers accessed the wallet and quickly transferred the $55 million worth of DAI to their accounts.

Der Investor gab seine Zugangsdaten ein, indem er auf den Link klickte. Danach griffen die Angreifer auf die Wallet zu und überwiesen schnell DAI im Wert von 55 Millionen US-Dollar auf ihre Konten.

Scam 3: The Blast Network Scam

Betrug 3: Der Blast Network-Betrug

The Blast Network experienced a significant phishing scam in October 2024. The scam resulted in the loss of approximately $35 million worth of Few Wrapped Duo ETH (fwDETH) tokens.

Das Blast Network erlebte im Oktober 2024 einen erheblichen Phishing-Betrug. Der Betrug führte zum Verlust von Few Wrapped Duo ETH (fwDETH)-Tokens im Wert von etwa 35 Millionen US-Dollar.

Attackers used sophisticated social engineering tactics to deceive the investor. They sent emails posing as customer support from a well-known DeFi platform. The emails claimed the investor’s account needed immediate verification after a security breach.

Angreifer nutzten ausgefeilte Social-Engineering-Taktiken, um den Investor zu täuschen. Sie verschickten E-Mails, in denen sie sich als Kundensupport einer bekannten DeFi-Plattform ausgab. In den E-Mails wurde behauptet, dass das Konto des Anlegers nach einer Sicherheitsverletzung sofort überprüft werden müsse.

The investor entered their private keys and login credentials on the fake site. It allowed the attackers to access and transfer the fwDETH tokens. The victim also signed a fraudulent “permit” signature to enable the attackers to drain funds from the wallet.

Der Investor gab seine privaten Schlüssel und Anmeldedaten auf der gefälschten Website ein. Dadurch konnten die Angreifer auf die fwDETH-Tokens zugreifen und diese übertragen. Das Opfer unterzeichnete außerdem eine betrügerische „Erlaubnis“-Unterschrift, um es den Angreifern zu ermöglichen, Gelder aus der Wallet abzuheben.

Best Ways To Protect Against Phishing Scams

Die besten Möglichkeiten zum Schutz vor Phishing-Betrug

Crypto investors need to follow below practices to protect against phishing scams:

Krypto-Investoren müssen die folgenden Praktiken befolgen, um sich vor Phishing-Betrug zu schützen:

Be wary of any unsolicited emails or messages claiming to be from a cryptocurrency exchange, wallet provider, or other crypto-related entity.

Seien Sie vorsichtig bei unerwünschten E-Mails oder Nachrichten, die angeblich von einer Kryptowährungsbörse, einem Wallet-Anbieter oder einer anderen kryptobezogenen Organisation stammen.

Inspect the sender’s email address and domain name carefully. Official emails will typically come from a domain that matches the organization’s website address.

Überprüfen Sie die E-Mail-Adresse und den Domainnamen des Absenders sorgfältig. Offizielle E-Mails stammen normalerweise von einer Domain, die mit der Website-Adresse der Organisation übereinstimmt.

Hover over any links in the email or message without clicking on them. This will usually display the true destination of the link in your browser’s status bar.

Bewegen Sie den Mauszeiger über einen beliebigen Link in der E-Mail oder Nachricht, ohne darauf zu klicken. Dadurch wird normalerweise das wahre Ziel des Links in der Statusleiste Ihres Browsers angezeigt.

Never enter your private keys, login credentials, or other sensitive information on any website or form that you access through a link in an email or message.

Geben Sie niemals Ihre privaten Schlüssel, Anmeldedaten oder andere vertrauliche Informationen auf einer Website oder einem Formular ein, auf das Sie über einen Link in einer E-Mail oder Nachricht zugreifen.

If you’re unsure whether an email or message is legitimate, contact the organization directly through their official website or customer support channels.

Wenn Sie sich nicht sicher sind, ob eine E-Mail oder Nachricht legitim ist, wenden Sie sich direkt über die offizielle Website oder die Kundensupportkanäle an die Organisation.

Use a hardware cryptocurrency wallet to store your digital assets securely. Hardware wallets are not connected to the internet, making them immune to phishing attacks.

Verwenden Sie eine Hardware-Kryptowährungs-Wallet, um Ihre digitalen Vermögenswerte sicher aufzubewahren. Hardware-Wallets sind nicht mit dem Internet verbunden und daher immun gegen Phishing-Angriffe.

Phishing scams are still targeting crypto whales. The scammers are developing unique techniques to steal crypto funds from people. It shows the increased need for tight security for crypto investors.

Phishing-Betrügereien zielen immer noch auf Kryptowale ab. Die Betrüger entwickeln einzigartige Techniken, um Menschen Kryptogelder zu stehlen. Es zeigt den gestiegenen Bedarf an strenger Sicherheit für Krypto-Investoren.

Investors should protect themselves from falling victim to these scams after understanding the techniques used by attackers. Start following best practices

Anleger sollten sich davor schützen, Opfer dieser Betrügereien zu werden, nachdem sie die Techniken der Angreifer verstanden haben. Beginnen Sie mit der Befolgung von Best Practices