Hongkong verschÀrft Krypto-Sicherheit: SMS-Passwörter bald verboten
Veröffentlicht: 09.07.2026 um 17:10 Uhr, Redaktion boerse-global.de
Der Vorfall zeigt, wie Kriminelle zunehmend digitale Unterschriftenmechanismen ausnutzen.
PrÀziser Diebstahl durch Permit2-Exploit
Der Angriff ereignete sich, als der HĂ€ndler eine schĂ€dliche Nachricht im Zusammenhang mit der Uniswap Permit2-Funktion signierte. Diese Funktion ermöglicht es Nutzern, Token-Berechtigungen ĂŒber Signaturen statt einzelner On-Chain-Transaktionen zu verwalten â eine Bequemlichkeit, die Angreifer zunehmend missbrauchen.
Der TĂ€ter versuchte zunĂ€chst, eine Million US-Dollar abzuheben. Als diese Transaktion aufgrund unzureichender Deckung scheiterte, berechnete der Angreifer sekundengenau den verfĂŒgbaren Betrag neu. Nur 36 Sekunden spĂ€ter startete er eine zweite Transaktion â diesmal erfolgreich. Ăber drei Einzeltransaktionen in den Blöcken 25489460 und 25489463 des Ethereum-Netzwerks verschwanden 999.999 USDT.
Der Fall reiht sich in eine Serie Ă€hnlicher VorfĂ€lle ein. Anfang Juli verlor ein anderes Opfer rund 1,65 Millionen Euro auf identische Weise. Ein weiterer HĂ€ndler bĂŒĂte kĂŒrzlich 196.000 Euro in $VIRTUAL-Token durch eine kompromittierte Genehmigung ein.
Der aktuelle Fall zeigt, wie schnell professionelle Hacker reagieren und kleinste LĂŒcken fĂŒr ihre Zwecke ausnutzen. Ein kostenloses Anti-Phishing-Paket hilft Unternehmen dabei, die psychologischen Manipulationstaktiken der Angreifer zu entlarven und proaktiv gegenzusteuern. In 4 Schritten zum sicheren Unternehmen: Jetzt Leitfaden kostenlos herunterladen
Wachsende Verluste und Branchenauswirkungen
Branchendaten zeigen, dass Phishing weiterhin die Hauptangriffsvektoren fĂŒr On-Chain-DiebstĂ€hle darstellt. Laut CertiK verursachten Phishing-VorfĂ€lle im Jahr 2025 Verluste von 723 Millionen Euro in 248 dokumentierten FĂ€llen. Analysten berichten von einem Anstieg um 200 Prozent im Vergleich zu Vorperioden. Chainalysis beziffert die Gesamtverluste durch On-Chain-Betrug im Jahr 2025 auf mindestens 14 Milliarden Euro.
Der Trend setzt sich 2026 fort: Allein im Januar betrugen die Phishing-Verluste schĂ€tzungsweise 370 Millionen Euro. Im April 2026 wurde mit 629 Millionen Euro ein monatlicher Rekordwert erreicht â verteilt auf ĂŒber 20 gröĂere VorfĂ€lle. FĂŒr das erste Halbjahr 2026 summierten sich die Verluste auf rund 366 Millionen Euro.
Als Reaktion auf die anhaltende Bedrohung haben Strafverfolgungsbehörden und Sicherheitsfirmen ihre BemĂŒhungen verstĂ€rkt. Die Initiative Operation Atlantic konnte im April zwölf Millionen Euro an gestohlenen Vermögenswerten einfrieren.
Angesichts der RekordschÀden durch CyberkriminalitÀt setzen immer mehr Organisationen auf gezielte Awareness-Kampagnen zur Hacker-Abwehr. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Ihr Unternehmen wirksam absichern und Phishing-Angriffe stoppen, bevor sie entstehen. Kostenloses Anti-Phishing-Paket jetzt sichern
Regulierungsbehörden reagieren
Die Hongkonger Wertpapier- und Terminhandelskommission (SFC) hat heute neue Richtlinien erlassen. Krypto-Plattformen und Online-Broker mĂŒssen innerhalb von zwölf Monaten auf phishing-resistente Authentifizierungsmethoden umstellen. Einmalpasswörter per SMS, E-Mail oder Standard-Apps sind dann nicht mehr zulĂ€ssig.
Die VerschĂ€rfung kommt nicht von ungefĂ€hr: Angreifer setzen zunehmend auf hochentwickelte Technologien. Die Sicherheitsfirma Blockaid registrierte im Juni und Juli eine Welle von Wallet-Draining-Operationen, die bekannte Marken wie SpaceX oder die FIFA-Weltmeisterschaft 2026 imitierten. Diese Kampagnen nutzen hĂ€ufig Deepfakes und KI-gestĂŒtzte Sprachsynthese, um gefĂ€lschte Investment-Angebote oder Gewinnspiel-Seiten zu erstellen â mit dem Ziel, Wallet-Berechtigungen zu erlangen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
