Hongkong, Krypto-Sicherheit

Hongkong verschÀrft Krypto-Sicherheit: SMS-Passwörter bald verboten

Veröffentlicht: 09.07.2026 um 17:10 Uhr, Redaktion boerse-global.de

Ein raffinierter Permit2-Exploit fĂŒhrt zum Verlust von 999.999 USDT. Phishing bleibt 2026 die Hauptbedrohung fĂŒr On-Chain-Vermögen.

Krypto-HĂ€ndler verliert fast 1 Mio. US-Dollar durch Permit2-Phishing
Eine Hand hĂ€lt ein Smartphone mit einer Krypto-Wallet und Fehlermeldungen, die einen Phishing-Angriff und Diebstahl digitaler Vermögenswerte symbolisieren. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Der Vorfall zeigt, wie Kriminelle zunehmend digitale Unterschriftenmechanismen ausnutzen.

PrÀziser Diebstahl durch Permit2-Exploit

Der Angriff ereignete sich, als der HĂ€ndler eine schĂ€dliche Nachricht im Zusammenhang mit der Uniswap Permit2-Funktion signierte. Diese Funktion ermöglicht es Nutzern, Token-Berechtigungen ĂŒber Signaturen statt einzelner On-Chain-Transaktionen zu verwalten – eine Bequemlichkeit, die Angreifer zunehmend missbrauchen.

Der TĂ€ter versuchte zunĂ€chst, eine Million US-Dollar abzuheben. Als diese Transaktion aufgrund unzureichender Deckung scheiterte, berechnete der Angreifer sekundengenau den verfĂŒgbaren Betrag neu. Nur 36 Sekunden spĂ€ter startete er eine zweite Transaktion – diesmal erfolgreich. Über drei Einzeltransaktionen in den Blöcken 25489460 und 25489463 des Ethereum-Netzwerks verschwanden 999.999 USDT.

Der Fall reiht sich in eine Serie Ă€hnlicher VorfĂ€lle ein. Anfang Juli verlor ein anderes Opfer rund 1,65 Millionen Euro auf identische Weise. Ein weiterer HĂ€ndler bĂŒĂŸte kĂŒrzlich 196.000 Euro in $VIRTUAL-Token durch eine kompromittierte Genehmigung ein.

Anzeige

Der aktuelle Fall zeigt, wie schnell professionelle Hacker reagieren und kleinste LĂŒcken fĂŒr ihre Zwecke ausnutzen. Ein kostenloses Anti-Phishing-Paket hilft Unternehmen dabei, die psychologischen Manipulationstaktiken der Angreifer zu entlarven und proaktiv gegenzusteuern. In 4 Schritten zum sicheren Unternehmen: Jetzt Leitfaden kostenlos herunterladen

Wachsende Verluste und Branchenauswirkungen

Branchendaten zeigen, dass Phishing weiterhin die Hauptangriffsvektoren fĂŒr On-Chain-DiebstĂ€hle darstellt. Laut CertiK verursachten Phishing-VorfĂ€lle im Jahr 2025 Verluste von 723 Millionen Euro in 248 dokumentierten FĂ€llen. Analysten berichten von einem Anstieg um 200 Prozent im Vergleich zu Vorperioden. Chainalysis beziffert die Gesamtverluste durch On-Chain-Betrug im Jahr 2025 auf mindestens 14 Milliarden Euro.

Der Trend setzt sich 2026 fort: Allein im Januar betrugen die Phishing-Verluste schĂ€tzungsweise 370 Millionen Euro. Im April 2026 wurde mit 629 Millionen Euro ein monatlicher Rekordwert erreicht – verteilt auf ĂŒber 20 grĂ¶ĂŸere VorfĂ€lle. FĂŒr das erste Halbjahr 2026 summierten sich die Verluste auf rund 366 Millionen Euro.

Als Reaktion auf die anhaltende Bedrohung haben Strafverfolgungsbehörden und Sicherheitsfirmen ihre BemĂŒhungen verstĂ€rkt. Die Initiative Operation Atlantic konnte im April zwölf Millionen Euro an gestohlenen Vermögenswerten einfrieren.

Anzeige

Angesichts der RekordschÀden durch CyberkriminalitÀt setzen immer mehr Organisationen auf gezielte Awareness-Kampagnen zur Hacker-Abwehr. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Ihr Unternehmen wirksam absichern und Phishing-Angriffe stoppen, bevor sie entstehen. Kostenloses Anti-Phishing-Paket jetzt sichern

Regulierungsbehörden reagieren

Die Hongkonger Wertpapier- und Terminhandelskommission (SFC) hat heute neue Richtlinien erlassen. Krypto-Plattformen und Online-Broker mĂŒssen innerhalb von zwölf Monaten auf phishing-resistente Authentifizierungsmethoden umstellen. Einmalpasswörter per SMS, E-Mail oder Standard-Apps sind dann nicht mehr zulĂ€ssig.

Die VerschĂ€rfung kommt nicht von ungefĂ€hr: Angreifer setzen zunehmend auf hochentwickelte Technologien. Die Sicherheitsfirma Blockaid registrierte im Juni und Juli eine Welle von Wallet-Draining-Operationen, die bekannte Marken wie SpaceX oder die FIFA-Weltmeisterschaft 2026 imitierten. Diese Kampagnen nutzen hĂ€ufig Deepfakes und KI-gestĂŒtzte Sprachsynthese, um gefĂ€lschte Investment-Angebote oder Gewinnspiel-Seiten zu erstellen – mit dem Ziel, Wallet-Berechtigungen zu erlangen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69733133 |