Kurzfassung
- Die Opfer von Signatur-Phishing stiegen im Januar um mehr als 200 %, wobei 6,27 Mio. US-Dollar gestohlen wurden, warnte die Blockchain-Sicherheitsfirma Scam Sniffer.
- Trotz des Anstiegs waren die Gesamtschäden durch Phishing im Jahr 2025 deutlich niedriger als im Jahr 2024.
- Günstigere Ethereum-Gebühren nach dem Fusaka-Upgrade haben Phishing-Taktiken wie Massenadressvergiftungsangriffe für Betrüger attraktiver gemacht, sagten Forscher.
Die Blockchain-Sicherheitsfirma Scam Sniffer warnt vor einem deutlichen Anstieg beim Signatur-Phishing, bei dem im Januar insgesamt 6,27 Mio. US-Dollar verloren gingen und 4.700 Wallets geleert wurden – ein Anstieg von 207 % gegenüber Dezember.
Signature Phishing tritt auf, wenn Angreifer Nutzer auf bösartige dezentrale Anwendungen locken, die sie auffordern, Off-Chain-Nachrichten zu signieren. Während die Anfragen harmlos erscheinen – wie die Genehmigung einer Token-Einzahlung oder die Listung eines NFTs – können die Signaturen stattdessen unbegrenzte Token-Ausgaben oder die Übertragung von NFTs autorisieren, was es Angreifern ermöglicht, Wallets später zu leeren.
Jemand verlor im Januar 12,25 Mio. US-Dollar, weil er die falsche Adresse aus seiner Transaktionshistorie kopierte. Im Dezember verlor ein weiterer Opfer auf die gleiche Weise 50 Mio. US-Dollar.
Zwei Opfer. 62 Mio. US-Dollar weg.
Signature Phishing nahm ebenfalls zu — 6,27 Mio. US-Dollar wurden bei 4.741 Opfern gestohlen (+207 % gegenüber Dezember).
Top-Fälle:
· 3,02 Mio. US-Dollar —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8. Februar 2026
Der Anstieg im Januar steht im Gegensatz zu einem insgesamt rückläufigen Trend bei Krypto-Phishing im vergangenen Jahr. Scam Sniffer berichtete, dass die Gesamtschäden durch Phishing im Jahr 2025 83,85 Mio. US-Dollar bei 106.106 Opfern auf Ethereum und EVM-basierte Chains betrugen, was einem Rückgang von 83 % im Wert und 68 % bei den Opfern im Vergleich zu 2024 entspricht.
Die Verluste im letzten Monat waren stark konzentriert. Zwei Wallets machten etwa 65 % der insgesamt durch Phishing und andere Angriffe gestohlenen Beträge aus, darunter 3,02 Mio. US-Dollar, die durch einen Permit- und IncreaseAllowance-Angriff mit SLV- und XAUt-Token erlangt wurden, sowie 1,08 Mio. US-Dollar, die durch einen Permit-Angriff abgezogen wurden.
Neben Signature Phishing wies Scam Sniffer auf Adressvergiftung und Permit-Betrügereien als wichtige Ursachen hin. Angreifer bei der Adressvergiftung senden winzige Transaktionen, sogenannte Dust, an Zieladressen, die den legitimen Adressen, mit denen die Wallet bereits interagiert hat, sehr ähnlich sind. Wenn Nutzer später eine Adresse aus ihrer Transaktionshistorie kopieren, könnten sie versehentlich Gelder an eine vom Angreifer kontrollierte Doppelgängeradresse senden.
Ethereum’s Fusaka-Upgrade verändert die Betrugsökonomie
Forscher sagten, dass Taktiken wie Adressvergiftung nach dem Fusaka-Upgrade von Ethereum, das die Transaktionsgebühren deutlich senkte, attraktiver geworden sind. Der Blockchain-Forscher Andrey Sergeenkov stellte fest, dass die Erstellung neuer Adressen im letzten Monat sprunghaft anstieg, wobei eine Woche 2,7 Millionen neue Adressen verzeichnete, etwa 170 % über den üblichen Werten. Er sagte, dass etwa zwei Drittel der neuen Adressen weniger als 1 US-Dollar in Stablecoins als erste Transaktion erhielten, was mit groß angelegten Adressvergiftungs-Kampagnen übereinstimmt.
Sergeenkov argumentierte, dass die niedrigeren Ethereum-Gebühren die Wirtschaftlichkeit von Massenvergiftungsangriffen verändert haben. Während die Konversionsraten nach wie vor äußerst niedrig sind, hat die geringere Kosten für das Senden von Millionen Dust-Transaktionen die Strategie rentabel gemacht, wobei die Gewinne nun aus einer kleinen Anzahl hochpreisiger Fehler stammen.
Neben der Überprüfung, ob Nutzer Transaktionen prüfen und verstehen, was sie signieren oder wohin sie Geld senden, versuchen Wallets auch, Funktionen einzuführen, um das Risiko von Angriffen zu begrenzen.
Tara Annison, Leiterin Produkt bei Twinstake, sagte, Wallets fügten zunehmend Transaktionssimulationen, klarere Warnungen und Vorabprüfungen ein, um riskante Interaktionen zu kennzeichnen. „Rabby führt eine Vorab-Simulation durch und warnt Sie, wenn Sie mit bekannten bösartigen Smart Contracts interagieren oder wenn versteckte Logik in der Transaktion vorhanden ist“, sagte sie gegenüber Decrypt.
Metamask hingegen „gibt Ihnen eine schöne große Warnung, wenn die Seite, mit der Sie sich verbinden, wie eine Phishing-Website aussieht, und enthält menschenlesbare Warnungen, wenn die Transaktion möglicherweise etwas Verdächtiges für Ihre Vermögenswerte tun könnte“, sagte Annison. Sie fügte hinzu, dass Wallets Sicherheitsfunktionen wie diese „im Vordergrund“ platzieren, um zu vermeiden, dass Sie etwas unterschreiben, das Sie nicht sollten.
Decrypt hat die Ethereum Foundation um einen Kommentar gebeten.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Die Verluste der Amerikaner durch Krypto-Betrügereien stiegen im letzten Jahr auf über 11 Milliarden US-Dollar, so das FBI berichtet
Im Jahr 2025 sahen sich Amerikaner Betrugsverlusten in Höhe von 11,4 Milliarden US-Dollar durch Kryptowährungsbetrügereien ausgesetzt, was einen Anstieg von 22% gegenüber 2024 darstellt. Organisierte kriminelle Organisationen, hauptsächlich aus Südostasien, nutzen Opfer aus, um diese Betrügereien durchzuführen. Der allgemeine Anstieg bei der Cyberkriminalität zeigt eine wachsende Bedrohung.
CoinDesk47M her
Zum ersten Mal, um einen Krypto-Post zu verifizieren! X führt neue Anti-Betrugs-Regeln ein, um Kontodiebstahl durch Hacker und Werbung für Scam-Coins zu verhindern
Die Social-Media-Plattform X führt einen verpflichtenden Verifizierungsmechanismus für Inhalte rund um Kryptowährungen ein, um den zunehmend ernsten Betrugsproblemen entgegenzuwirken. Der Mechanismus soll Konten beim ersten Nennen von Kryptowährungen im Konto sperren und von den Nutzern eine vollständige Identitätsverifizierung verlangen. Den Daten zufolge werden die Krypto-Betrügereien im Jahr 2025 voraussichtlich 17,0 Milliarden US-Dollar erreichen, und die Social-Media-Plattformen werden zu einer wichtigen Quelle für Betrug. Die neuen Maßnahmen zielen darauf ab, die Erfolgsquote von Betrugsversuchen zu senken, die Hacker mithilfe von Konten mit hohem Vertrauen durchführen; dennoch breitet sich das Betrugsgeschehen weiterhin schnell aus, und die Schutzmaßnahmen stehen vor Herausforderungen.
CryptoCity2Std her
Nobelpreisträger der Physik warnt: Quantencomputing könnte die privaten Schlüssel von Bitcoin innerhalb von Minuten knacken
Der frühere Leiter der Google-Quantenhardware, John Martinis, warnt, dass Bitcoin möglicherweise zum Ziel von Quantencomputerangriffen werden könnte. Quantencomputer könnten in wenigen Minuten den Bitcoin-Private-Key ableiten, wodurch die Bedrohung größer ist als die des traditionellen Finanzsystems. Die Community sollte daher so früh wie möglich eine Quantenantwort-Upgrade-Planung durchführen, um die Bedrohung der nächsten 5 bis 10 Jahre zu bewältigen.
GateNews3Std her
Das Ministerium für Staatssicherheit warnt vor Betrügereien mit Token, die häufig vorkommen; es wird vermutet, dass sie illegale Finanzaktivitäten beinhalten oder von ausländischen Geheimdiensten missbraucht werden
Das Ministerium für Staatssicherheit hat in jüngster Zeit vor verschiedenen Betrügereien gewarnt, die als Lockmittel mit dem Slogan „Token horten kann reich machen“ arbeiten. Es heißt, dass diese Handlungen die nationale wirtschaftliche Sicherheit gefährden, und es fordert die Öffentlichkeit auf, bei illegalen Kryptowährungs-Transaktionen besonders vorsichtig zu sein.
GateNews4Std her
360 entdeckt drei schwerwiegende Sicherheitslücken in OpenClaw, darunter 1 kritische und 2 mittelschwere Sicherheitslücken
Gate News-Nachrichten: Am 7. April hat der 360-Schwachstellen-Ermittlungsagent in letzter Zeit bei OpenClaw 1 neuen hochgefährlichen und 2 mittelgefährliche sowie insgesamt 3 wertvolle Schwachstellen neu entdeckt und gemeldet. Sämtliche neu entdeckten Schwachstellen wurden inzwischen vom offiziellen Anbieter behoben und öffentlich offengelegt. Diese drei neu entdeckten Hauptschwachstellen zielen direkt auf die Kern-Mechanismen des Betriebs von KI-Agents ab und beeinträchtigen unmittelbar die zentrale Sicherheit der Geräte, Daten und Konten der Nutzer.
GateNews4Std her
Die Solana Foundation kündigt ein Sicherheits-Upgrade an – Tage nachdem es zu einem Drift-Exploit in Höhe von 270 Millionen US-Dollar gekommen ist
Die Solana Foundation kündigte am Montag eine Reihe von Sicherheitsinitiativen an, nur fünf Tage nachdem die DeFi-Plattform (Dezentrale Finanzierung) Drift Protocol einen 270-Millionen-Dollar-Exploit erlitten hatte, der von einer mit dem nordkoreanischen Staat verbundenen Gruppe durchgeführt wurde, nachdem zuvor eine sechsmonatige Kampagne zur Social Engineering durchgeführt worden war.
The
CoinDesk4Std her
