Nutzer der Krypto-Wallet Phantom werden vermehrt Opfer von Phishing-Angriffen, die mit gefälschten Update-Pop-ups und Spam-NFTs sensible Daten wie die Seed Phrase stehlen wollen. Sicherheitsunternehmen und der Phantom-Blog warnen vor diesen Methoden und betonen die Wichtigkeit, niemals die Seed Phrase weiterzugeben und auf offizielle Quellen zu achten. Auch neue Phishing-Methoden wie "Transaktionssimulations-Spoofing" werden zunehmend eingesetzt, um Nutzer zu täuschen.
Nutzer der im Solana-Ökosystem populären Krypto-Wallet Phantom sind zunehmend Ziel von Phishing-Angriffen. Wie Cointelegraph berichtet, werden Nutzer durch täuschend echt aussehende Pop-up-Fenster, die vermeintliche Sicherheitsupdates anbieten, in die Falle gelockt. Diese Pop-ups imitieren das Design und die Funktionalität echter Phantom-Updates, um die Nutzer zu täuschen und sie zur Eingabe ihrer Seed Phrase oder zur Bestätigung bösartiger Transaktionen zu verleiten. Diese Taktik zielt darauf ab, sensible Informationen wie die Seed Phrase, den privaten Schlüssel zum Wallet, zu entwenden.
Der Phantom-Blog unterstreicht die Bedeutung von Sicherheit im Web3-Bereich und weist auf die steigende Zahl von Phishing-Angriffen hin. Während die Kontrolle über die privaten Schlüssel die volle Kontrolle über die digitalen Vermögenswerte bedeutet, betont Phantom die damit einhergehende Verantwortung für die eigene Sicherheit. Der Blog warnt ausdrücklich davor, niemals die Seed Phrase preiszugeben und mahnt zur Vorsicht vor betrügerischen Nachrichten auf Plattformen wie Discord, Telegram und Twitter. Auch Airdropped Spam-Tokens und NFTs werden als gängige Phishing-Methoden genannt, die oft dazu dienen, Nutzer auf bösartige Websites zu locken.
Auch Fireblocks, ein Unternehmen für digitale Asset-Infrastruktur, hat in einem Blogbeitrag die zunehmende Verbreitung von Spam-NFTs für Phishing-Zwecke thematisiert. Fireblocks vergleicht diese NFTs mit Spam-E-Mails, die Nutzer auf gefälschte Websites oder dApps locken, um Wallet-Informationen zu stehlen. Das Unternehmen hat eine NFT-Spam-Schutzfunktion entwickelt, die eingehende NFTs analysiert und Spam- oder Phishing-Verhalten erkennt. Fireblocks berichtet, dass ein erheblicher Teil der von ihren Kunden erhaltenen NFTs als Spam identifiziert wurde.
Bereits 2021 berichtete Check Point Research (CPR) über eine groß angelegte Phishing-Kampagne gegen Nutzer von Krypto-Wallets, darunter auch Phantom. CPR stellte fest, dass die Betrüger Google-Anzeigen nutzten, um ihre Phishing-Websites in den Suchergebnissen vor der offiziellen Website zu platzieren. Die gefälschten Websites imitierten das Design der offiziellen Websites, um Nutzer zu täuschen und ihre Anmeldedaten zu stehlen. CPR riet Nutzern von Klicks auf Anzeigen ab und empfahl, ausschließlich direkte, bekannte URLs zu verwenden.
Ein Bericht von The Coin Republic unterstreicht die anhaltende Bedrohung durch Phishing-Angriffe im Krypto-Bereich. Der Bericht hebt hervor, dass im Januar 2025 trotz eines Rückgangs der Gesamtverluste durch Phishing neue Angriffsmethoden wie "Transaktionssimulations-Spoofing" auftauchen, bei denen Nutzer zur Genehmigung bösartiger Transaktionen verleitet werden, die als legitime Aktionen getarnt sind.
Binance berichtete ebenfalls über die Entdeckung einer gefälschten Phantom-Wallet-Erweiterung im Microsoft Edge Store. Die als "Phantom Currency Wallet Converter" getarnte Erweiterung wurde als Phishing-Software identifiziert. Nutzer wurden gewarnt, ausschließlich die offizielle Phantom-Wallet von der offiziellen Website herunterzuladen.
Heimdal Security berichtete über einen Vorfall, bei dem Solana-Phantom-Nutzer mit gefälschten Sicherheitsupdate-NFTs angegriffen wurden. Die NFTs enthielten Links zu bösartigen Websites, die Passwort stehlende Malware herunterluden. Heimdal Security empfahl den Opfern, ihre Geräte mit einem Antivirenprogramm zu scannen und ihre Krypto-Gelder in ein neues Wallet zu transferieren.
Quellen:
