Nach der Unterzeichnung einer böswilligen Transaktion im Zusammenhang mit einem Phishing-Angriff hat ein Kryptowährungshändler über 1,28 Millionen US-Dollar an verschiedenen digitalen Vermögenswerten verloren

Am 14. Oktober berichtete das Blockchain-Sicherheitsunternehmen PeckShieldAlert, dass ein Händler durch einen Betrug erhebliche Mengen an PEPE-, APU- und MSTR-Tokens verloren habe

A cryptocurrency trader has lost over $1.28 million in various digital assets after signing a malicious transaction linked to a phishing attack.

Ein Kryptowährungshändler hat über 1,28 Millionen US-Dollar an verschiedenen digitalen Vermögenswerten verloren, nachdem er eine böswillige Transaktion im Zusammenhang mit einem Phishing-Angriff unterzeichnet hatte.

On Oct. 14, blockchain security firm PeckShieldAlert reported that a trader lost significant amounts of PEPE, APU, and MSTR tokens after being tricked into signing a phishing permit signature. Specifically, the victim’s wallet, identified by “0xb0b..40c7,” lost 108 billion PEPE, 73.8 million APU, and 165,000 MSTR tokens.

Am 14. Oktober berichtete das Blockchain-Sicherheitsunternehmen PeckShieldAlert, dass ein Händler erhebliche Mengen an PEPE-, APU- und MSTR-Token verloren hat, nachdem er dazu verleitet wurde, eine Phishing-Genehmigungssignatur zu unterzeichnen. Konkret verlor die Wallet des Opfers, identifiziert durch „0xb0b..40c7“, 108 Milliarden PEPE, 73,8 Millionen APU und 165.000 MSTR-Token.

The permit signature granted attackers control over the victim’s wallet, enabling them to drain the funds in six quick transactions.

Die Genehmigungsunterschrift gewährte Angreifern die Kontrolle über die Brieftasche des Opfers und ermöglichte es ihnen, das Geld in sechs schnellen Transaktionen abzuschöpfen.

#PeckShieldAlert The address 0xb0b8…40c7 has been drained of ~$1.28M worth of cryptos, including 108B $PEPE, 73.8M $APU, and 165K $MSTR, after signing a #phishing permit signature.

#PeckShieldAlert Der Adresse 0xb0b8…40c7 wurden Kryptos im Wert von ~1,28 Millionen US-Dollar entzogen, darunter 108 Milliarden US-Dollar PEPE, 73,8 Millionen US-Dollar APU und 165.000 US-Dollar MSTR, nachdem eine #Phishing-Genehmigungssignatur unterzeichnet wurde.

The #phishing address #Fake_Phishing442846 is linked to the scammers who drained $32M worth of… pic.twitter.com/fq3a4DD0tD

Die #Phishing-Adresse #Fake_Phishing442846 ist mit den Betrügern verknüpft, die Geld im Wert von 32 Millionen US-Dollar erbeutet haben … pic.twitter.com/fq3a4DD0tD

— PeckShieldAlert (@PeckShieldAlert) October 14, 2024

– PeckShieldAlert (@PeckShieldAlert) 14. Oktober 2024

This method of attack, known as an approval phishing attack, is gaining steam in the crypto space. In this attack, users unknowingly grant permission to malicious actors to transfer their assets.

Diese als Approval-Phishing-Angriff bekannte Angriffsmethode gewinnt im Krypto-Bereich zunehmend an Bedeutung. Bei diesem Angriff erteilen Benutzer unwissentlich böswilligen Akteuren die Erlaubnis, ihre Vermögenswerte zu übertragen.

Once they capture a signature, attackers swiftly transfer assets from the victim’s wallet to their controlled addresses. The attackers then proceed to distribute the stolen cryptos across multiple wallets.

Sobald sie eine Signatur erfasst haben, übertragen Angreifer schnell Vermögenswerte aus der Wallet des Opfers an die von ihnen kontrollierten Adressen. Anschließend verteilen die Angreifer die gestohlenen Kryptos auf mehrere Wallets.

One of the wallets involved (“Fake_Phishing442846”) was previously linked to an attack two weeks ago, where over $32 million in spWETH tokens were drained. These incidents point to a growing trend of phishing attacks on cryptocurrency traders and investors.

Eines der beteiligten Wallets („Fake_Phishing442846“) wurde zuvor mit einem Angriff vor zwei Wochen in Verbindung gebracht, bei dem über 32 Millionen US-Dollar an spWETH-Tokens abgezogen wurden. Diese Vorfälle deuten auf einen wachsenden Trend zu Phishing-Angriffen auf Kryptowährungshändler und -investoren hin.

According to reports from blockchain intelligence firm Arkham, the previous $32 million theft and the recent attack were linked to Inferno Drainer, a well-known phishing-as-a-service provider in the crypto space. Inferno Drainer offers criminals a platform to launch phishing websites and other tools to trick users into signing over control of their wallets.

Berichten des Blockchain-Intelligence-Unternehmens Arkham zufolge standen der vorherige Diebstahl in Höhe von 32 Millionen US-Dollar und der jüngste Angriff mit Inferno Drainer in Verbindung, einem bekannten Phishing-as-a-Service-Anbieter im Kryptobereich. Inferno Drainer bietet Kriminellen eine Plattform zum Starten von Phishing-Websites und anderen Tools, um Benutzer dazu zu verleiten, die Kontrolle über ihre Wallets zu übernehmen.

The service, which resurfaced in May 2024 after briefly ceasing operations, charges scammers 30% for phishing websites and 20% for successful attacks. Since 2021, Inferno Drainer has been linked to numerous cryptocurrency phishing attacks.

Der Dienst, der im Mai 2024 nach einer kurzen Betriebseinstellung wieder auftauchte, berechnet Betrügern 30 % für Phishing-Websites und 20 % für erfolgreiche Angriffe. Seit 2021 wird Inferno Drainer mit zahlreichen Phishing-Angriffen auf Kryptowährungen in Verbindung gebracht.

Data from Dune Analytics showed that the service has stolen $237.7 million from over 200,000 victims. Despite being temporarily taken down in late 2023, demand from cybercriminals drove its resurgence, with the app continuing to be a major threat in 2024.

Daten von Dune Analytics zeigten, dass der Dienst über 200.000 Opfern 237,7 Millionen US-Dollar gestohlen hat. Obwohl die App Ende 2023 vorübergehend eingestellt wurde, sorgte die Nachfrage von Cyberkriminellen für einen erneuten Aufschwung, sodass die App auch im Jahr 2024 weiterhin eine große Bedrohung darstellt.

Phishing attacks have become a major source of losses for crypto investors. A recent Chainalysis report estimated that phishing scams have siphoned off $2.7 billion in multiple virtual assets since 2021.

Phishing-Angriffe sind zu einer Hauptverlustquelle für Krypto-Investoren geworden. Ein aktueller Chainalysis-Bericht schätzt, dass Phishing-Betrug seit 2021 2,7 Milliarden US-Dollar an mehreren virtuellen Vermögenswerten abgeschöpft hat.

The approval phishing attack continues to wreak havoc, as unsuspecting users are often unaware of the permissions they are granting to attackers. Last week, Cryptomode reported another high-profile incident involving a wallet linked to a venture capital fund losing $35 million in fwDETH tokens using this same technique.

Der Genehmigungs-Phishing-Angriff richtet weiterhin verheerende Schäden an, da ahnungslose Benutzer oft nicht wissen, welche Berechtigungen sie den Angreifern erteilen. Letzte Woche berichtete Cryptomode über einen weiteren aufsehenerregenden Vorfall, bei dem ein mit einem Risikokapitalfonds verbundenes Wallet mit derselben Technik fwDETH-Token im Wert von 35 Millionen US-Dollar verlor.

This exploit led to a significant dip in the token’s value, with a 90% decrease observed after the incident. Notably, blockchain security firm CertiK’s Q3 report identified phishing as the most damaging form of attack in 2024. The report estimated losses from phishing attacks at $343.1 million across 65 incidents in Q3 alone.

Dieser Exploit führte zu einem erheblichen Wertverlust des Tokens, wobei nach dem Vorfall ein Rückgang um 90 % zu beobachten war. Insbesondere identifizierte das Blockchain-Sicherheitsunternehmen CertiK in seinem Q3-Bericht Phishing als die schädlichste Angriffsform im Jahr 2024. Der Bericht schätzte die Verluste durch Phishing-Angriffe allein im dritten Quartal bei 65 Vorfällen auf 343,1 Millionen US-Dollar.