- Die Zahl der Web3-Phishing-Angriffe stieg im zweiten Quartal 2022 im Vergleich zum ersten 170 Prozent. Bisher entstand 2022 ein Schaden von rund zwei Milliarden Dollar.
- Die Hacker missbrauchen Social-Media-Konten, insbesondere auf Discord und Telegram und nutzen die Leichtgläubigkeit und das Wunschdenken naiver Nutzer aus.
Mit der zunehmenden Verbreitung des Web 3 ist auch die Zahl der Phishing-Angriffe doppelt so schnell gestiegen. Der jüngste Bericht von Certik zeigt, dass mit der zunehmenden Verbreitung von Web 3 auch die Hacker aktiver werden.
Im zweiten Quartal 22 ist die Zahl der Phishing-Angriffe weiter stark gestiegen, wobei vor allem Social-Media-Accounts missbraucht wurden. Ein entsprechender Bericht des Sicherheitsunternehmens Certik stellt fest, dass die Zahl der Phishing-Angriffe um 170 Prozent gestiegen ist. Im ersten Quartal gab es 106 registrierte Angriffe, im zweiten Quartal waren es 290.
Im zweiten Quartal entstand auch der bisher grösste Schaden durch Flash Loan-Angriffe, nämlich 308.579.156 Dollar. Das Certik-Team hatte 628 Projekte bei 432 neuen Kunden überprüft. In dem Bericht stellt Certik fest:
„Allein in Q1 und Q2 sind über zwei Milliarden Dollar verloren gegangen, was bedeutet, dass 2022 bereits ein höherer Schaden durch Hacks und Exploits entstand, als im gesamten Jahr 2021. Dies bedeutet, dass 2022 bereits das mit Abstand teuerste Jahr für web3 ist. Durch Fortschreibung dieser Zahlen wird für 2022 ein Schadensanstieg um 223% im Vergleich zu 2021 prognostiziert.“
Hacker missbrauchen Social Media
Hacker missbrauchen vor allem Social-Media-Plattformen. Die meisten Angriffe finden per Discord und Telegram statt. Im Gegensatz zu Twitter, das die angegebenen Kundendaten wenigstens einigermassen verifiziert, machen Discord und Telegram gar nicht erst den Versuch, Fake-Accounts zu verhindern..
Dieses Geschäftsbegaren grenzt geradezu an Beihilfe für die kriminellen Hacker, Konten zu klonen und leichtgläubige Nutzer auszunehmen. Oft werden verlockende Werbegeschenke angepriesen, und viele naive Nutzer fallen darauf herein. Laut Certik-Bericht nutzen die Kriminellen im Web3 dieselben alten Tricks wie im Web 2 anwenden. Sie setzen also weitgehend auf menschliches Versagen als Erfolgsrezept für ihre Straftaten – unschöner ausgedrückt, aber mehr auf den Punkt gebracht: Solange die Dummen nicht aussterben, stirbt auch diese Art Kriminalität nicht aus.
Es unterstreicht andererseits aber die enge Beziehung zwischen Web3 und den anfälligen Infrastrukturen des Web2. Der Bericht stellt fest:
„Die überwiegende Mehrheit dieser Angriffe richtet sich gegen die Discord-Server der Projekte, was sowohl die Abhängigkeit der NFT-Projekte von der Social-Media-Plattform für das Marketing und die Kommunikation mit ihren Communities als auch die enormen Sicherheitsrisiken verdeutlicht, die diese Abhängigkeit mit sich bringt.“
Darüber hinaus stellte Certik fest, dass Rug-Pulls und Exit-Scams weiterhin die häufigsten Formen der Angriffe sind. Allerdings sind die Rug-Pull-Angriffe im zweiten Quartal Vergleich zum ersten zurückgegangen. Exploits sind eine breite Kategorie, wozu etwa Bugs und Schwachstellen im Code gehören, Kompromittierung von Multi-Sig-Passwörtern, Reentrancy-Probleme etc.
