Der Monat Januar 2026 markierte eine besorgniserregende Eskalation in der Intensität und Präzision der Cyberangriffe im Kryptowährungssektor. Obwohl die Gesamtzahl der Opfer leicht zurückgegangen ist, ist die Effektivität der von Cyberkriminellen erzielten Treffer buchstäblich explodiert, was einen Übergang zu viel gezielteren und verheerenderen Angriffsstrategien verdeutlicht.
Die Explosion des "Signature Phishing"
Nach dem jüngsten Bericht der Sicherheitsfirma blockchain Scam Sniffer zufolge sind die Verluste durch sogenanntes "Signatur-Phishing" sprunghaft angestiegen und haben allein im Januar 6,3 Millionen Dollar überschritten. Obwohl die Zahl der betroffenen Nutzer im Vergleich zum Vormonat um 11 Prozent zurückging, stieg der Gesamtwert der gestohlenen Gelder im Vergleich zum Dezember um 207 Prozent.
Someone lost $12.25M in January by copying the wrong address from their transaction history. In December, another victim lost $50M the same way.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) February 8, 2026
Two victims. $62M gone.
Signature phishing also surged — $6.27M stolen across 4,741 victims (+207% vs Dec).
Top cases:
· $3.02M —… pic.twitter.com/7D5ynInRrb
Diese scheinbar widersprüchliche Zahl spiegelt einen taktischen Paradigmenwechsel wider. Die Kriminellen haben sich von Massenkampagnen, die auf Kleinsparer abzielen, abgewandt und sind auf "Waljagd" gegangen. Sie haben es jetzt auf "High-Net-Worth Individuals" abgesehen, also auf Personen mit extrem großen Portfolios, die sich mit einem einzigen Fehler eine Beute von mehreren Millionen Dollar sichern können.
Zwei Opfer machen 65 % der Verluste aus
Die Wirksamkeit dieser neuen Strategie lässt sich an den Zahlen ablesen: Auf nur zwei Opfer entfielen fast 65 % aller Verluste, die im Januar beim Signatur-Phishing verzeichnet wurden. Bei dem schwerwiegendsten Vorfall verlor ein einzelner Anleger 3,02 Millionen Dollar.
Der Diebstahl erfolgte durch die Anmeldung bei einer bösartigen Funktion namens "permit" oder "increaseAllowance". Diese Mechanismen gewähren, wenn sie vom Nutzer unwissentlich genehmigt werden, einem Dritten unbegrenzten Zugang, um Token aus der Brieftasche zu bewegen. Die Gefahr besteht darin, dass der Angreifer, sobald er die "Unterschrift" erlangt hat, das Guthaben leeren kann, ohne dass der Besitzer jede weitere Transaktion genehmigen muss.
Die Plage des Address Poisoning
Neben dem Signatur-Phishing gibt es eine weitere Bedrohung, die die Branche plagt: das Adress-Poisoning. In einem emblematischen Fall im Januar verlor ein Anleger 12,25 Millionen Dollar, nachdem er Gelder an eine betrügerische Adresse geschickt hatte.
Diese Technik nutzt die Gewohnheiten der Benutzer bei der Verwaltung ihrer Brieftaschen aus. Die Hacker generieren "Vanity"- oder "Lookalike"-Adressen, die die ersten und letzten Buchstaben einer legitimen Adresse im Transaktionsverlauf des Opfers imitieren. Die Kriminellen hoffen, dass der Benutzer die Adresse direkt aus dem Verlauf kopiert und einfügt, ohne die gesamte alphanumerische Zeichenfolge zu überprüfen.
Die Warnung von Safe Labs
Die Schwere dieser koordinierten Angriffe hat Safe Labs (früher bekannt als Gnosis Safe), einen führenden Anbieter von Geldbörsen mit mehreren Signaturen, dazu veranlasst, eine weltweite Sicherheitswarnung zu veröffentlichen. Das Unternehmen hat eine massive Social-Engineering-Kampagne identifiziert, bei der etwa 5.000 bösartige Adressen verwendet werden, um seine Nutzer anzugreifen.
Wir haben einen koordinierten Versuch bösartiger Akteure identifiziert, Tausende ähnlicher ("lookalike") Safe-Adressen zu erstellen, die darauf abzielen, Nutzer dazu zu bringen, Geld an ein falsches Ziel zu senden. Dabei handelt es sich um Social Engineering in Kombination mit Address Poisoning, erklärte das Unternehmen in einem Beitrag auf X.
🚨 Sicherheitsupdate: Adressvergiftung im großen Stil + Social-Engineering-Kampagne, die auf Multisig-Benutzer abzielt
- Safe{Labs} (@SafeLabs_) February 6, 2026
Wir haben eine koordinierte Anstrengung von bösartigen Akteuren identifiziert, um Tausende von ähnlich aussehenden Safe-Adressen zu erstellen, die Benutzer dazu bringen sollen, Geld an die falschen...
Die Empfehlung der Experten ist eindeutig: Verlassen Sie sich niemals auf die visuelle Vertrautheit der ersten paar Zeichen einer Adresse. Vor der Durchführung von Übertragungen mit hohem Wert ist es unerlässlich, jedes einzelne Zeichen der Zielzeichenkette zu überprüfen. In einer Welt, in der digitale Signaturen verbindlich und unumkehrbar sind, bleibt Vorsicht die einzige wirkliche Barriere gegen die Elite der Cyberkriminalität.
