Warnung: Neue Krypto-Betrugsmasche auf Telegram im Umlauf!

Es gibt eine neue, raffinierte Betrugsmasche, die Nutzer auf Telegram ins Visier nimmt. Dabei werden Opfer um ihr digitales Vermögen gebracht, ohne dass eine Transaktionsbestätigung erforderlich ist. Diese Methode nutzt eine Schwachstelle in Tokens, die dem ERC-2612-Standard folgen und ermöglicht es Betrügern, Übertragungen ohne Transaktionsgebühren durchzuführen.

Das Schlupfloch im ERC-2612-Standard

Der Kern des Problems liegt im ERC-2612-Standard, der für seine Fähigkeit bekannt ist, Überweisungen ohne Ether (ETH) im Wallet des Senders zu ermöglichen. Dieser Mechanismus erfordert, dass Benutzer eine Nachricht signieren, statt eine Transaktion direkt zu genehmigen. Mit der zunehmenden Implementierung des ERC-2612-Standards in mehr Tokens könnte diese Art von Angriff häufiger werden. Ein Nutzer berichtete Cointelegraph, dass er über 600 Dollar in Open Exchange (OX) Tokens verlor, nachdem er einer gefälschten Telegram-Gruppe beigetreten war, die sich als offizielle Gruppe der Token-Entwickler ausgab.

So funktioniert der Betrug

Das Opfer wurde in der Gruppe aufgefordert, sein Wallet zu verbinden, um zu beweisen, dass es kein Bot ist. Diese Aufforderung führte zur Öffnung eines Browserfensters und zur Verbindung des Wallets mit einer betrügerischen Website. Kurz darauf waren alle OX-Token des Opfers verschwunden, ohne dass eine Transaktion explizit genehmigt wurde. Die Untersuchung enthüllte, dass die Betrüger eine gefälschte Version des Collab.Land-Telegram-Verifizierungssystems verwendeten, um ihre Opfer zu täuschen.

Vorsicht ist geboten

Die Betrüger nutzten die „Permit“-Funktion des OX-Token-Vertrags, um sich selbst als „spender“ zu autorisieren und die Token ohne traditionelle Genehmigung zu übertragen. Dieser Vorfall unterstreicht die Notwendigkeit für Web3-Nutzer, äußerst vorsichtig zu sein und zu verstehen, dass die Unterzeichnung einer Nachricht ausreichen kann, um Betrügern den Zugriff auf ihre Mittel zu ermöglichen. Während die „Permit“-Funktion ursprünglich dazu gedacht war, die Benutzerfreundlichkeit zu erhöhen, indem sie Transaktionen ohne ETH ermöglicht, zeigt dieser Fall, dass Betrüger innovative Wege finden, um diese Technologie auszunutzen.

Ausblick

Die Entwickler hinter Collab.Land bestätigten, dass weder der Bot noch die Website, die für den Angriff verwendet wurden, mit dem echten Collab.Land-Protokoll in Verbindung stehen. Nachdem sie über den Betrug informiert wurden, meldeten sie den Vorfall an Telegram. Dieser Vorfall dient als warnendes Beispiel für die Krypto-Community, die Sicherheit ihrer Wallets ernst zu nehmen und wachsam gegenüber neuen Betrugsmethoden zu bleiben. Nutzer sollten sich bewusst sein, dass die Genehmigung von Transaktionen nicht die einzige Möglichkeit ist, wie Angreifer Zugang zu ihren Mitteln erhalten können.

Weitere Infos:

Für Altcoin-Investments: Du willst dir ein diversifiziertes Krypto-Portfolio für den nächsten Bullrun aufbauen, weißt aber nicht, wie du an die besten Markt-Daten kommst? Schau dir meinen Guide zu der mächtigen Altcoin-Suchmaschine Moralis Money an!

Krypto-Portfolio-Guide: Du suchst nach einer kompakten Anleitung, die dir alle Schritte von A bis Z erklärt, wie du ein komplettes Krypto-Portfolio aufbauen und managen kannst? Dann wirf mal einen Blick in mein E-Book „Krypto-Portfolio-Guide – eine Schritt-für-Schritt-Anleitung für den Aufbau eines starken Portfolios“. Dort erkläre ich ganz genau, wie man Kryptowährungen kaufen kann, wie man Wallets richtig benutzt und verwaltet, gebe zwei Modell-Portfolios mit insgesamt 20 sorgfältig ausgewählten, chancenreichen Projekten, gebe eine umfassende Investment-Strategie und erkläre, wie man ein Krypto-Portfolio richtig managed.

Krypto & Steuern: Steuern sind ein kompliziertes Thema in der Krypto-Welt. In meinem Guide erfährst du alle grundlegenden Dinge und ich zeige ein Tool, mit dem man seine Krypto-Steuererklärung einfach umsetzen kann: Krypto-Steuer-Guide für deutsche Investoren

Disclaimer: Die Inhalte dieses Artikels dienen ausschließlich der Information und stellen weder eine Anlageberatung oder sonstige Empfehlung dar noch sind sie als Zusicherung etwaiger Kursentwicklungen zu verstehen. Sie ersetzen nicht die selbständige, sorgfältige Prüfung und eingehende Analyse des Investments (Due Diligence), sowohl in Bezug auf seine Chancen als auch auf seine Risiken und ihre persönliche Tragbarkeit. Die Informationen stellen ausdrücklich keine Aufforderung zum Kauf, Halten oder Verkauf von Finanzinstrumenten oder anderen Anlageprodukten dar. Die geäußerten Ansichten geben allein die Meinung des Autors wieder. Weder der Autor noch decentralist.de haften für Verluste oder Schäden irgendwelcher Art, die im Zusammenhang mit dem Inhalt des Artikels oder einem auf der Grundlage der darin enthaltenen Informationen getätigten Investment stehen.

Disclaimer auf Deutsch: Der Krypto-Sektor jenseits von Bitcoin ist ein verdammtes Casino. Einzelne Coins können zwar komplett durch die Decke gehen, das Risiko eines Totalverlustes ist jedoch auch an der Tagesordnung. Altcoins haben in den meisten Fällen nichts mit Investments zu tun, sondern sind viel mehr reine Spekulation. Wenn ihr am Casino-Tisch Platz nehmt, dann macht ihr das auf eigene Gefahr. Ich zeige hier, wie ich im Krypto-Sektor unterwegs bin und welche Strategien ich benutze, weil ich das Thema liebe und gerne darüber spreche. Ihr könnt mit den Informationen machen, was ihr wollt, ihr seid erwachsen – eine Empfehlung von meiner Seite ist es definitiv nicht. Ich empfehle gar nichts, jeder Mensch sollte eigene, auf ausführlicher Recherche, gesundem Menschenverstand und individueller Risikoabwägung basierende Entscheidungen darüber treffen, was man mit seinem eigenen Geld machen möchte.