Ethereum Nutzer verliert 440.358 USDC durch betrügerischen Lizenzmissbrauch – So schützen Sie sich
Ein einzelner Nutzer wurde um über 440.000 USDC erleichtert – ein brutaler Reminder, dass selbst stabile Coins kein sicheres Hafen sind, wenn Social Engineering ins Spiel kommt.
Die Masche: Lizenzbetrug im Krypto-Raum
Angreifer nutzen gefälschte Lizenz- oder Compliance-Anfragen, um Zugriff zu erhalten. Sie geben sich als offizielle Stellen aus, fordern „Verifizierungen“ – und plündern dann die Wallet. Die Taktik ist nicht neu, aber sie funktioniert erschreckend oft. Die vermeintliche Sicherheit von Stablecoins verleitet Nutzer dazu, bei Transaktionen weniger wachsam zu sein. Ein teurer Irrtum.
Dezentral bedeutet nicht anonym
Die Transparenz der Blockchain macht jede Bewegung nachvollziehbar, aber sie macht das gestohlene Geld nicht automatisch wiederbringbar. Smart Contracts sind nur so sicher wie die Person, die sie bedient. Der Vorfall unterstreicht die ewige Wahrheit des Kryptoraums: Dein Private Key ist deine Burg. Gib ihn nie aus der Hand, egal wie offiziell die Anfrage klingt.
Ein Schlag ins Kontor der „sicheren“ Digital-Assets
Während traditionelle Finanzinstitute mit endlosen Compliance-Fragen nerven, zeigt dieser Fall die andere Seite der Medaille: Zu viel Vertrauen in eine einzige, ungeprüfte Anfrage kann alles zunichtemachen. Es ist fast schon zynisch – man entflieht den Bankgebühren, nur um dann von Betrügern abkassiert zu werden, die die gleiche bürokratische Sprache sprechen. Letztlich siegt auch hier der gesunde Menschenverstand über jedes technische Feature. Bleiben Sie skeptisch.
Phishing-Angreifer genehmigt Überweisung von 440.000 USDC vom Opfer
Laut Blockchain-Daten von Etherscan nutzte der Angreifer eine sogenannte „Permit“-Transaktion. Dabei handelt es sich um eine Signaturart, die Token überträgt, ohne dass der Besitzer diese manuell bestätigen muss. Selbst wenn zum Zeitpunkt der Signatur kein Geld fließt, kann der Angreifer den Betrag später eintragen und ohne weitere Zustimmung cash . In diesem Fall wurden 440.358 US-Dollar eingetragen.
Nach der Genehmigung führte der Angreifer mehrere „transferFrom“-Aufrufe über den FiatTokenProxy-tracdurch, der USDC-Transaktionen abwickelt. Gegen 10:00 Uhr UTC am Montag wurden gleichzeitig 22.000 USDC an ein gefälschtes Phishing-Konto, 66.060 USDC an die Adresse 0xbb4…666f682aF und 352.300 USDC an die Adresse 0x6a3aF6…d8F9a00B gesendet.
Opfer:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605
Betrüger:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00B https://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8. Dezember 2025
Scam Sniffer berichtete außerdem über einen weiteren Phishing- dent am 7. November, bei dem ein anderer Benutzer 1,22 Millionen US-Dollar in USDC und einen PlaUSDT0-Token verlor, nur 30 Minuten nachdem er betrügerische Genehmigungsnachrichten unterzeichnet hatte.
Der Phishing-Bericht des Sicherheitsunternehmens Web3 für November weist Gesamtschäden in Höhe von 7,77 Millionen US-Dollar aus, ein Anstieg um 1137 % gegenüber 3,28 Millionen US-Dollar im Oktober. Trotz dieses starken Anstiegs sank die Zahl der Opfer um 42 %: Im November wurden 6344 betroffene Nutzer registriert, ein Rückgang um 42 % gegenüber den 10.935 Opfern im Vormonat.
Vor knapp einer Woche erbeuteten Hacker mithilfe von „Address Poisoning“ 1,1 Millionen USDT auf Ethereum. Laut Kyle Soska, CIO von Ramiel Capital, überwachte die Gruppe kleinere ausgehende Überweisungen von Wallets großer Investoren und generierte anschließend mithilfe von GPU-basierten Systemen nahezu identischedent.
„Der Angreifer sendet in diesem Fall eine sehr kleine Tether-Transaktion an das Opfer, sodass die gefälschte Adresse in der Aktivitätsliste der Web3-Wallet des Opfers erscheint. Das Opfer wählt danndentdiese Adresse aus, um den größeren Geldbetrag zu senden“, erklärte Soska auf die Frage eines Nutzers, wie dieserdent überhaupt möglich war.
Weihnachtseinkaufssaison von Identitätsbetrug überschwemmt
Die Zunahme von Phishing-Angriffen im Kryptobereich folgt auf einen Anstieg digitaler Betrugsfälle während der Weihnachtssaison. Dark trac , ein Cybersicherheitsunternehmen, das globale Phishing-Trends analysiert, meldete einen Anstieg von 201 % bei trac , bei denen sich Betrüger als große US-Einzelhändler ausgaben, in der Woche vor Thanksgiving im Vergleich zur gleichen Woche im Oktober.
Die Anzahl der E-Mails, die Macy's, Walmart und Target imitierten, stieg innerhalb einer Woche um 54 %, aber Amazon war insgesamt das am häufigsten imitierte Unternehmen und machte 80 % aller Phishing-Versuche aus, mehr als die digitalen Konsumgütermarken Apple, Alibaba und Netflix.
Allein Anfang November entdeckte Kaspersky 146.535 Spam-E-Mails mit Bezug auf saisonale Rabatte, darunter 2.572 im Zusammenhang mit Singles-Day-Aktionen. Viele dieser Nachrichten verwendeten bewährte Vorlagen aus den Vorjahren. Betrüger gaben sich als Amazon, Walmart und Alibaba aus, um mit vermeintlichen Frühbucherangeboten zu werben und Nutzer auf gefälschte Bezahlseiten umzuleiten, wo siedentstahlen und betrügerische Aktionen durchführten.
Daten des Kaspersky Security Network (KSN) zeigen, dass das Unternehmen zwischen Januar und Oktober 6.394.854 Phishing-Angriffe auf Online-Shops, Banken und Zahlungssysteme abgewehrt hat. Fast die Hälfte dieser Angriffe (48,2 %) zielte speziell auf Online-Käufer ab.
Im gleichen ZeitraumdentKaspersky mehr als 20 Millionen Angriffe auf Spieleplattformen, darunter 18,56 Millionen, die Discord missbrauchten. Laut Kaspersky handelt es sich bei Discord um einen Verbreitungspunkt für bösartige Dateien, die als Spielesoftware getarnt sind.
Auch Unterhaltungsplattformen waren von intensivem Targeting betroffen: Im Jahr 2025 wurden 801.148 Phishing-Versuche mit Bezug zu Netflix und 576.873 Phishing-Versuche mit Bezug zu Spotify registriert. Das Unternehmen dokumentierte außerdem 2.054.336 Phishing-Versuche, bei denen die Spieleplattformen Steam, PlayStation und Xbox imitiert wurden.
Darüber hinaus verzeichnete Kaspersky 20.188.897 versuchte Malware-Infektionen, die als „gängige Software“ getarnt waren, wobei Discord mit 18.556.566 Erkennungen den größten Anteil ausmachte – mehr als 14 Mal so viele wie imdent.
Möchten Sie Ihr Projekt den führenden Köpfen der Krypto-Welt vorstellen? Stellen Sie es in unserem nächsten Branchenbericht vor, in dem Daten auf Wirkung treffen.
