Wie man vermeidet, ein Web3-Phishing-Opfer zu werden

Wie man vermeidet, ein Web3-Phishing-Opfer zu werden

Wir beobachten einen zunehmenden Trend von Phishing-Angriffen, die Verluste in Millionenhöhe verursacht haben. Daher müssen wir neben der technischen Perspektive die Benutzer über gängige Phishing-Methoden informieren und sie darin schulen, wie sie Phishing-Angriffe vermeiden können.

Arten von Phishing-Angriffen

Wir finden vier Arten von gängigen Phishing-Angriffen.

  • Direkter Token-Transfer: Der Angreifer lockt Benutzer dazu, den nativen Token (Ether) oder ERC20/ERC711-Token direkt auf von Angreifern kontrollierte Konten zu übertragen.

  • Genehmigungs-Phishing (Approval Phishing): Eine Genehmigung ist ein Mechanismus, der es einem Benutzer ermöglicht, seine Token an einen Ausgeber (Spender) zu delegieren, indem er eine Genehmigungstransaktion signiert. Der Angreifer kann Benutzer dazu verleiten, eine Transaktion zu signieren, um seine Token an den Angreifer zu genehmigen, und dann kann der Angreifer die Token des Opfers übertragen.

  • Adressenvergiftung (Address Poisoning): Wie Fake-Token-Angriffe, Nullwert-Angriffe und Dust-Transfer-Angriffe.

  • NFT Zerobuy Phishing: Der Angreifer verleitet Benutzer dazu, eine Transaktion zu signieren, um ihre NFTs zu einem niedrigen Preis oder sogar kostenlos zu verkaufen.

  • Sonstige.

Direkter Token-Transfer

Die erste Art wird als direkter Token-Transfer bezeichnet. Angreifer bitten Benutzer, eine Transaktion zu signieren, um ihren Ether direkt auf ein vom Angreifer kontrolliertes Konto zu übertragen. Eine fortschrittlichere Methode nutzt einen bösartigen Smart Contract mit einer Funktion namens SecurityUpdate oder ClaimRewards, um Benutzer zur Signatur der Transaktion zu verleiten.

Die vorherige Abbildung (die rechte) zeigt ein Beispiel für eine Phishing-Transaktion mit der Funktion SecurityUpdate im Smart Contract. Wenn Benutzer diese Transaktion signieren, werden ihre Ether an diesen Smart Contract und dann an den Angreifer übertragen.

Genehmigungs-Phishing (Approval Phishing)

Eine Genehmigung ist ein Mechanismus, der es Benutzern ermöglicht, anderen Benutzern (Ausgebern) zu erlauben, ihre Token auszugeben. Zum Beispiel kann ein Benutzer seine USDC an einen Smart Contract genehmigen, damit der Smart Contract im Namen des Benutzers mit dem USDC-Token handeln kann, z. B. die USDC in andere Token umtauschen. Da der Benutzer seine Token an den Smart Contract genehmigt hat, benötigt die Operation auf dem USDC-Token des Benutzers keine weitere Bestätigung (oder eine neue signierte Nachricht) vom Benutzer. Dies kann den gesamten Ablauf reibungslos gestalten.

Angreifer haben diesen Mechanismus jedoch missbraucht. Sie können Benutzer dazu verleiten, eine Transaktion zu signieren, um ihre USDC (oder andere wertvolle Token) an einen vom Angreifer kontrollierten Vertrag oder eine EOA-Adresse zu genehmigen. Danach kann der Angreifer die Token des Benutzers auf sich selbst übertragen.

Die vorherige Abbildung zeigt eine Transaktion, die die USDT an den Angreifer genehmigt. Beachten Sie, dass die Genehmigungserlaubnis nicht abläuft, bis der Benutzer sie ausdrücklich widerruft. Widerrufen Sie daher die bösartige Genehmigung so schnell wie möglich.

Wir stellen auch eine neue Art von Phishing-Angriff fest, die den legitimen Vertrag nutzt, den wir in Web3-Phishing-Angriffen als ROP bezeichnen. Weitere Informationen finden Sie in unserem Blog.

Adressenvergiftung (Address Poisoning)

In diesem Video zeigen wir Ihnen, wie Adressenvergiftung geschieht, einschließlich Fake-Token-Angriffen, Nullwert-Angriffen und Dust-Transfer-Angriffen, und wie Sie verdächtige Transaktionen auf Etherscan erkennen.

Nullwert-Übertragung: Der Angreifer erstellt einen Nullwert-Übertragungsdatensatz von beliebten Token (z. B. USDC) vom Opfer an eine Phishing-Adresse. Diese Phishing-Adresse ähnelt der Adresse in der Transaktionshistorie des Opfers. Wenn das Opfer die Adresse für die nächste Übertragung direkt kopiert, kopiert es möglicherweise die Phishing-Adresse aus der Transaktionshistorie. Lesen Sie mehr in unserem Twittter, Coinbase-Untersuchungen 1 2 3 und mehr.

NFT Zerobuy Phishing

Beim Verkauf eines NFTs auf NFT-Marktplätzen, z. B. OpenSea, signiert der Benutzer zunächst eine Transaktion, die die Absicht bekundet, seinen NFT zu einem Preis zu verkaufen. Dann können diejenigen, die diesen NFT kaufen möchten, die signierte Order-Nachricht aufnehmen, um die Order auszuführen.

Dies gibt dem Betrüger die Möglichkeit, Benutzer dazu zu verleiten, eine Transaktion zu signieren, um ihre NFTs zu einem besonders niedrigen Preis (oder sogar kostenlos) zu verkaufen. Der Angreifer kann diese Transaktion dann auf dem NFT-Marktplatz ausführen und diese Order zu einem niedrigen Preis (oder kostenlos) einlösen, um den NFT des Opfers zu erhalten.

Dieses Phishing ist weit verbreitet, da die Benutzer Schwierigkeiten haben, die Bedeutung beim Signieren einer Order zu verstehen.

Die vorherige Abbildung zeigt die Benutzeroberfläche von MetaMask beim Signieren einer Order für OpenSea. Leider sind solche Informationen für Benutzer schwer zu verstehen.

Wie wir uns schützen können

  • Unterschreiben Sie zuerst nur Transaktionen, die Sie verstehen! Wenn Sie Fragen zu der Transaktion haben, unterschreiben Sie sie nicht.
  • Zweitens, verwenden Sie mehrere Wallets für Transaktionen. Verwenden Sie eine Wallet-Adresse für tägliche Transaktionen mit einer geringen Menge an Token. Legen Sie die meisten Token in eine separate Wallet-Adresse, die keine Transaktionen signiert, außer Überweisungen an die erste Wallet.
  • Drittens, überprüfen Sie Ihre Genehmigungen und entfernen Sie unnötige. Sie können die Approval Diagnosis von MetaSuites zu diesem Zweck nutzen.
Sign up for the latest updates
Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

During the week of February 9 to February 15, 2026, three blockchain security incidents were reported with total losses of ~$657K. All incidents occurred on the BNB Smart Chain and involved flawed business logic in DeFi token contracts. The primary causes included an unchecked balance withdrawal from an intermediary contract that allowed donation-based inflation of a liquidity addition targeted by a sandwich attack, a post-swap deflationary clawback that returned sold tokens to the caller while draining pool reserves to create a repeatable price-manipulation primitive, and a token transfer override that burned tokens directly from a Uniswap V2 pair's balance and force-synced reserves within the same transaction to artificially inflate the token price.

Top 10 "Awesome" Security Incidents in 2025

Top 10 "Awesome" Security Incidents in 2025

To help the community learn from what happened, BlockSec selected ten incidents that stood out most this year. These cases were chosen not only for the scale of loss, but also for the distinct techniques involved, the unexpected twists in execution, and the new or underexplored attack surfaces they revealed.

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

On August 29, 2025, Panoptic disclosed a Cantina bounty finding and confirmed that, with support from Cantina and Seal911, it executed a rescue operation on August 25 to secure roughly $400K in funds. The issue stemmed from a flaw in Panoptic’s position fingerprint calculation algorithm, which could have enabled incorrect position identification and downstream fund risk.