SlowMist stellt steigende Risiken für Krypto-Diebstahl in Q4 2025 fest

SlowMist stellt steigende Risiken für Krypto-Diebstahl in Q4 2025 fest
SlowMist meldet Krypto-Diebstähle in Q4

SlowMist, ein führendes Unternehmen für Blockchain-Sicherheit und Threat Intelligence, hat eine detaillierte Analyse der Vorfälle von Kryptowährungsdiebstählen im vierten Quartal 2025 veröffentlicht, die eine ernüchternde Momentaufnahme der sich weiterentwickelnden Angriffsmethoden bietet. Der Bericht basiert auf Daten, die über die MistTrack-Funktion zur Einreichung von Berichten über gestohlene Gelder gesammelt wurden, die einen stetigen Zustrom von Anfragen von Opfern verzeichnet, die Hilfe beim Aufspüren und Wiedererlangen gestohlener Vermögenswerte suchen.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Die Ergebnisse unterstreichen, dass die Blockchain-Technologie an sich zwar robust ist, menschliches Verhalten und Betriebsgewohnheiten jedoch weiterhin das schwächste Glied in der Sicherheit digitaler Vermögenswerte darstellen.

Phishing und Social Engineering dominieren die Diebstahlsmethoden

Laut SlowMist erhielt das MistTrack-Team im 4. Quartal 2025 insgesamt 300 Meldungen über gestohlene Fonds, darunter 210 Fälle im Inland und 90 aus dem Ausland. In allen Fällen wurden kostenlose Bewertungen auf Gemeinschaftsebene durchgeführt. In neun Fällen konnte das Team den Opfern erfolgreich dabei helfen, gestohlene Vermögenswerte in Höhe von rund 1 Million US-Dollar einzufrieren oder wiederzuerlangen.

Phishing-Angriffe waren in diesem Quartal die häufigste Ursache für Verluste. SlowMist wies sowohl auf traditionelle Betrugsversuche mit gefälschten Domains als auch auf verdeckte Techniken wie das Hijacking von Browser-Autovervollständigungen und Address Poisoning hin. Ein bemerkenswerter Fall betraf ein Opfer, das irrtümlich fast 50 Millionen US-Dollar in USDT an eine bösartige Adresse überwies, die dem beabsichtigten Empfänger sehr ähnlich sah.

Auch Social-Engineering-Angriffe waren weit verbreitet. Die Angreifer gaben sich häufig als Sicherheitsteams, Personalvermittler oder vertrauenswürdige Kontakte aus und nutzten die Dringlichkeit und das Vertrauen aus, um sensible Informationen zu erlangen oder die Opfer zur Unterzeichnung hochriskanter Transaktionen zu veranlassen. Diese Betrügereien beruhten oft weniger auf technischer Raffinesse als vielmehr auf psychologischer Manipulation.

Malware und Jobbetrug schaffen neue Risikoebenen

Der Bericht dokumentiert auch ein Wiederaufleben von Angriffen mit Malware und Betrug bei Vorstellungsgesprächen. In mehreren Fällen gaben sich die Angreifer als Web3-Recruiter aus und überzeugten die Opfer, unter dem Deckmantel technischer Bewertungen bösartigen Code auszuführen oder kompromittierte Software zu installieren. Sobald die Malware ausgeführt wurde, zielte sie auf private Schlüssel, Wallet-Berechtigungen und Signiergeräte ab, wobei sie manchmal sogar den Schutz vor Mehrfachsignaturen umging.

SlowMist betonte, dass solche Angriffe zunehmend legitime Arbeitsabläufe imitieren, was ihre Entdeckung erschwert. Das Unternehmen warnte, dass Geräte, die zum Signieren von Transaktionen oder zur Verwaltung von privaten Schlüsseln verwendet werden, als kritische Infrastrukturen behandelt und von routinemäßigem Browsing oder Downloads isoliert werden sollten.

Langfristiges Sicherheitsbewusstsein aufbauen

Das 2018 gegründete Unternehmen SlowMist bietet Sicherheitsprüfungen, Threat Intelligence, AML-Lösungen und Überwachungswerkzeuge wie MistTrack und MistEye für Börsen, Institutionen und einzelne Nutzer an. Das Unternehmen sagte, dass die Ergebnisse des vierten Quartals den Bedarf an nachhaltiger Sicherheitsaufklärung, besseren Wallet-Warnungen und stärkeren Nutzergewohnheiten unterstreichen.

Mit Blick auf die Zukunft erwartet SlowMist, dass sich die Angriffstechniken weiter entwickeln werden und mehr Wert auf eine proaktive Risikobewertung als auf eine reaktive Wiederherstellung gelegt wird.

Lesen Sie auch: Ethereum erobert 3.000 Dollar zurück

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.