- SBI Crypto wurde angegriffen und verlor 21 Millionen US-Dollar an Vermögenswerten durch eine mutmaßliche Geldwäscheoperation.
- Ein Phishing-Betrug, der auf GMGN abzielte, verleitete 107 Benutzer dazu, gefälschte Transaktionen zu genehmigen.
- Die Zahl der Honeypot-Token-Betrügereien stieg im Vergleich zum Vormonat um 600 %, wobei über 2.100 Token entdeckt wurden.
Das Web3 ist in eine neue Phase der Cyberbedrohungen eingetreten, in der Angreifer nun künstliche Intelligenz, Automatisierungstools und komplexes Social Engineering nutzen, um Benutzer in dezentralen Netzwerken auszunutzen.
Laut GoPlus Security gingen allein im Oktober über 45,84 Millionen US-Dollar durch eine Welle von Betrügereien, Phishing-Angriffen, Token-Exploits und Wallet-Hacks verloren.
Die Daten zeigen, wie Betrüger ihre Methoden weiterentwickeln und hochwirksame Exploits erstellen, die Tausende von Benutzern und Plattformen auf Ethereum, Binance Smart Chain und Base betroffen haben.
Hacker nutzen KI und Automatisierung, um Phishing-Kampagnen zu fördern
GoPlus beobachtete einen starken Anstieg von Phishing-Angriffen, die zu Verlusten von mehr als 3,5 Millionen US-Dollar führten.
Eine wachsende Zahl dieser Betrügereien wird durch “Phishing-as-a-Service”-Plattformen unterstützt, bei denen Bedrohungsakteure KI-Tools verwenden, um schnell gefälschte Websites zu generieren und groß angelegte Kampagnen mit niedrigeren Betriebskosten durchzuführen.
Einer der größten Phishing-Fälle betraf die Broker GMGN.
Bei diesem Vorfall wurden 107 Benutzer von einer gefälschten Website eines Drittanbieters dazu verleitet, schädliche Transaktionen zu autorisieren. Die Verluste beliefen sich auf mehr als 700.000 US-Dollar.
Der Phishing-Betrug replizierte legitime Wallet-Interaktionen und verleitete die Opfer dazu, Genehmigungsanfragen zu unterzeichnen, die den Angreifern die Kontrolle über ihre Gelder gaben.
In einem anderen Fall genehmigte ein Händler einen böswilligen “increaseAllowance”-Befehl, der zu einem Verlust von 325.000 US-Dollar in Coinbase Wrapped Bitcoin führte.
Unabhängig davon erlitt ein anderer Benutzer einen Verlust von 440.000 US-Dollar, nachdem er eine betrügerische “Genehmigung”-Transaktion unterzeichnet hatte.
Beide Exploits verdeutlichen die Zunahme gefälschter Vertragsgenehmigungen, die oft durch irreführende Schnittstellen ermöglicht werden, die vertrauenswürdige Apps nachahmen.
Ausgeklügelte Exploits, die mit staatlichen Geldwäschetaktiken verbunden sind
Der größte Exploit kam von SBI Crypto, das eine Sicherheitsverletzung erlitt, bei der digitale Vermögenswerte im Wert von 21 Millionen US-Dollar abgezogen wurden. Zu den Verlusten gehörten Bitcoin, Ethereum, Litecoin, Dogecoin und Bitcoin Cash.
Obwohl SBI Crypto die Quelle des Verstoßes nicht offiziell bestätigte, deutete eine gemeinsame Untersuchung von ZachXBT und Cyvers auf Muster hin, die denen nordkoreanischer Hackergruppen ähneln.
Die Angreifer sollen Gelder über Tornado Cash geschleust haben, einen bekannten Krypto-Mixer, der zuvor für seine Rolle bei der Geldwäsche von staatlich geförderten Diebstählen sanktioniert wurde.
Diese Geldwäschemethode spiegelt die Aktivitäten im Zusammenhang mit der Lazarus-Gruppe weitgehend wider, obwohl der Bericht betonte, dass die Verbindung nicht verifiziert ist.
Web3-Plattformen unter Beschuss durch Honeypot-Token
Neben Phishing und Exploits fand der Bericht einen dramatischen Anstieg der Honeypot-Token.
Dabei handelt es sich um bösartige Smart Contracts, die es den Nutzern ermöglichen, Token zu kaufen, sie aber daran hindern, Gelder zu verkaufen oder abzuheben.
Die Honeypot-Token stiegen im vergangenen Monat um 600 % und erreichten 2.189 identifizierte Token – wenn auch immer noch weit weniger als die 40.000, die im Juni 2025 verzeichnet wurden.
Quelle: GoPlus Security
Die Binance Smart Chain machte mit 1.780 den Großteil dieser Token aus, gefolgt von 216 auf Ethereum und 131 auf Base.
Diese Token sind mit versteckten Restriktionen versehen, die Transaktionen blockieren und Anlegergelder in illiquiden Vermögenswerten stranden lassen.
Ihr Anstieg unterstreicht eine Verlagerung hin zu eingebettetem Betrug auf Vertragsebene, bei dem grundlegende Sicherheitstools umgangen werden können.
Token und Socials wurden bei breiteren Exploits kompromittiert
Auch das breitere Ökosystem verzeichnete Verluste durch Sicherheitsverletzungen in sozialen Medien und auf Plattformen.
Das offizielle Social-Media-Konto von Astra Nova wurde gekapert, was einen groß angelegten Ausverkauf des nativen Tokens RVV auslöste und Verluste von etwa 10,3 Millionen US-Dollar verursachte.
In einem separaten Exploit wurde die dezentrale Finanzplattform Garden Finance von einer Schwachstelle getroffen, die die Nutzer laut ZachXBT rund 10,8 Millionen US-Dollar kostete.
Diese Vorfälle spiegeln eine wachsende Angriffsfläche wider, die sich sowohl auf benutzerseitigen Schnittstellen als auch auf Backend-Vertragscode erstreckt.
