Ein Krypto-Benutzer hat fast 1 Million US-Dollar verloren, nachdem er eine bösartige Ethereum-Transaktion genehmigt hatte, die Betrügern Zugang verschaffte, um fast das gesamte Wallet-Guthaben abzuschöpfen, was zu den in diesem Jahr verzeichneten Phishing-Verlusten in Höhe von Hunderten Millionen US-Dollar beitrug.
Zusammenfassung
- Ein Krypto-Benutzer verlor fast 1 Million US-Dollar, nachdem er eine böswillige Ethereum-Transaktion genehmigt hatte, die es Betrügern ermöglichte, die Brieftasche zu leeren.
- Phishing-Betrügereien verursachten im Jahr 2025 in 248 Vorfällen Verluste in Höhe von 723 Millionen US-Dollar, da genehmigungsbasierte Angriffe weiterhin auf Kryptonutzer abzielten.
- Der jüngste Diebstahl folgt auf einen weiteren On-Chain-Verlust in Höhe von mehreren Millionen Dollar und verdeutlicht die einzelnen Risiken durch Phishing-Genehmigungen und fehlerhafte Transaktionsweiterleitung.
Nach Angaben der Blockchain-Sicherheitsplattform Scam Sniffer verlor das Opfer am Mittwoch 999.999 Tether (USDT) bei einem Ethereum-Phishing-Token-Genehmigungsbetrug, nachdem es eine böswillige Genehmigungsanfrage unterzeichnet hatte.
On-Chain-Daten zeigten, dass die Angreifer zunächst versuchten, durch Multicall-Transaktionen rund 1 Million US-Dollar abzuheben, die Überweisung scheiterte jedoch, da sich in der Wallet etwas weniger als dieser Betrag befand.
Sekunden später passten die Angreifer ihr Skript an und zogen erfolgreich das exakte Restguthaben der Wallet ab.
„Das Skript hat eine Neuberechnung durchgeführt und den genauen Restbetrag ermittelt“, sagte Scam Sniffer.
Phishing-Genehmigungen belasten weiterhin Krypto-Wallets
Sicherheitsforscher sagen, dass Genehmigungs-Phishing nach wie vor einer der häufigsten Social-Engineering-Angriffe im Kryptobereich ist, da Benutzer unwissentlich unbegrenzte Ausgabenberechtigungen erteilen, während sie glauben, eine harmlose Transaktion zu genehmigen.
Nach Angaben des Blockchain-Sicherheitsunternehmens CertiK handelt es sich um Phishing-Betrug verursacht Verluste in Höhe von 723 Millionen US-Dollar bei 248 Vorfällen im Jahr 2025. Bei diesen Angriffen werden Opfer in der Regel dazu verleitet, böswillige Token-Genehmigungen zu unterzeichnen, sodass Angreifer Gelder aus ihren Wallets abheben können, ohne dass eine weitere Unterschrift erforderlich ist.
Der jüngste Vorfall folgt auf eine weitere große Wallet-Kompromittierung, die Anfang des Monats gemeldet wurde. In diesem Fall verlor ein Krypto-Inhaber etwa 1,65 Millionen US-Dollar, nachdem er sich mit einer gefälschten Börse verbunden und einen böswilligen Smart Contract unterzeichnet hatte.
„Die Genehmigung gab Angreifern uneingeschränkten Zugriff und ermöglichte es einer automatisierten Kehrmaschine, Gelder abzuschöpfen“, sagte der Forscher Ryan Coleman am Freitag.
Der jüngste Phishing-Verlust ereignete sich nur wenige Tage, nachdem ein weiterer hochkarätiger Vorfall in der Kette ein anderes Risiko aufgezeigt hatte, dem Krypto-Benutzer ausgesetzt sind. Anfang dieser Woche ein Händler verlor fast 2 Millionen Dollar nachdem eine dezentrale Börse einen Ether-Swap über einen Pool mit geringer Liquidität geleitet hatte, wodurch ein Arbitrage-Handel im selben Block den größten Teil des Transaktionswerts herausholen konnte.
Laut GoPlus Security wurde der Verlust durch Transaktionsrouting und nicht durch Phishing verursacht, was Forscher dazu veranlasste, Benutzer dazu zu drängen, die Ausführungspfade sorgfältig zu überprüfen, bevor sie On-Chain-Transaktionen bestätigen.
Scam Sniffer rät Benutzern, jede Signaturanfrage sorgfältig zu prüfen, übereilte Genehmigungen zu vermeiden und Betrugserkennungstools oder Browsererweiterungen zu verwenden, bevor sie Wallet-Transaktionen signieren.

