Eine neue und beunruhigende Art von Malware, genannt "Wallet-Entleerer", hat in der Welt der Kryptowährungen in den letzten Jahren Schrecken verbreitet. Laut einem Bericht von Scam Sniffer haben diese bösartigen Programme in nur einem Jahr mehr als 295 Millionen US-Dollar von rund 324.000 Opfern gestohlen - ein erschütternder Betrag, der viele in der Branche alarmiert hat. Die "Wallet-Entleerer" funktionieren, indem sie sich auf Phishing-Websites einschleichen und ahnungslose Nutzer dazu verleiten, schädliche Transaktionen zu autorisieren, die letztendlich zu einem Diebstahl ihrer Krypto-Assets führen. Besonders besorgniserregend ist, dass am 11.
März allein fast 7 Millionen US-Dollar gestohlen wurden, hauptsächlich aufgrund von Schwankungen bei den USDC-Kursen, wobei Opfer auf Phishing-Websites hereinfielen, die sich als Circle ausgaben. Ebenfalls bemerkenswerte Diebstähle ereigneten sich um den 24. März herum, als der Discord von Arbitrum kompromittiert wurde, was mit ihrem Airdrop-Datum zusammenfiel. Scam Sniffer fand heraus, dass die Höhepunkte des Diebstahls strategisch mit gruppenbezogenen Ereignissen wie Airdrops oder Hacking-Zwischenfällen zusammenfielen. Nachdem Monkey Drainer von ZachXBT entlarvt wurde, erklärte er seinen Rückzug nach sechs Monaten Aktivität.
Daraufhin übernahm Venom einen bedeutenden Teil seines Kundenstamms. Danach tauchten neue Entitäten wie MS, Inferno, Angel und Pink um März herum auf. Als Venom seine Aktivitäten um April einstellte, wechselten viele Phishing-Gruppen zu alternativen Diensten. Die Dimensionen und das Tempo dieser Aktivitäten haben sich dramatisch verschärft. Zum Beispiel entzog Monkey in sechs Monaten 16 Millionen US-Dollar, während Inferno Drainer dies deutlich überschritt und in nur neun Monaten 81 Millionen US-Dollar raubte.
Unter der Annahme einer 20%igen Gebühr für die Entleerung von Wallets haben diese Entitäten laut Bericht mindestens 47 Millionen US-Dollar durch den Verkauf von Wallet-Entleerungsdiensten verdient. "Bei der Analyse der Trends wird deutlich, dass Phishing-Aktivitäten kontinuierlich zugenommen haben. Darüber hinaus wird jedes Mal, wenn ein Entleerer ausscheidet, ein neuer ihn ersetzt, wie Angel scheint der neue Ersatz nach dem Rückzug von Inferno zu sein." Phishing-Websites ziehen in erster Linie Besucher durch verschiedene Methoden an: Hacking-Angriffe, organischen Verkehr und bezahlten Verkehr. Während Hacking-Angriffe eine weitreichende Auswirkung haben, reagiert die Community laut Scam Sniffer in der Regel schnell, oft innerhalb eines Zeitraums von 10-50 Minuten.
Darüber hinaus sind Airdrops, organischer Verkehr, bezahlte Werbung und die Übernahme von Discord-Links weitaus unauffälliger. Zusätzlich gibt es eine gezieltere Form des Phishing, die persönliche private Nachrichten einschließt. Es ist erschreckend zu sehen, wie diese "Wallet-Entleerer" betrügerischen Gruppen den Menschen beträchtliche Summen an Krypto-Assets rauben, was viele Nutzer verunsichert und zu erhöhter Wachsamkeit in der Community führt. Es bleibt zu hoffen, dass Maßnahmen ergriffen werden, um solche Betrügereien einzudämmen und die Sicherheit der Krypto-Nutzer zu gewährleisten.
