Am 25. Juni 2026 hat ein Hacker-Angriff auf die Plattform Polymarket für Aufregung gesorgt. Rund 3,1 Millionen Euro in Kryptowährungen wurden von den Nutzern erbeutet. Besonders schockierend: Die Angreifer zielten nicht auf die Smart Contracts ab, sondern hatten es auf die Benutzeroberfläche abgesehen! Mit einem kompromittierten Drittanbieter-Dienst schleusten sie schädlichen Code ein, der die Nutzer dazu brachte, Transaktionen zu autorisieren. Das Ergebnis? Ihre PUSD-Guthaben flohen quasi über Nacht in die Taschen der Kriminellen.

Die Sicherheitsanalysten schätzen, dass zwischen elf und 15 Wallets geknackt wurden. Die gestohlenen Gelder wurden dann vom Polygon-Netzwerk auf die Ethereum-Blockchain transferiert und in etwa 1.893 ETH umgewandelt. Sogar die Hauptadresse des Angreifers konnte identifiziert werden. Ein bisschen wie ein Déjà-vu, denn die verwendete Methode erinnert stark an einen früheren Angriff auf den 1inch Lottie Player im Jahr 2024. Polymarket hat mittlerweile reagiert, die gefährdete Drittanbieter-Komponente entfernt und Chainalysis-Überwachungstools integriert. Dennoch bleibt ein mulmiges Gefühl zurück.

Ein zweischneidiges Schwert: Sicherheitsvorfälle häufen sich

Und das ist nicht der einzige Vorfall, der die Krypto-Community beunruhigt. Nur wenige Wochen zuvor, am 22. Mai, gab es einen internen Wallet-Bruch bei Polymarket, bei dem Verluste zwischen 520.000 und 700.000 Euro entstanden. Auch im Dezember hatte die Plattform mit einem Sicherheitsproblem auf ihrem Discord-Server zu kämpfen. Und als ob das nicht genug wäre, häufen sich auch die Warnungen vor Phishing-Angriffen im Zusammenhang mit dem Ethereum Improvement Proposal (EIP-7702).

Ein Analystenbericht hebt hervor, dass ein Phishing-Angriff einem Investor über 1 Million USD gekostet hat. Die Anti-Betrugsdienstleistung Scam Sniffer hat einen Anstieg solcher Betrügereien verzeichnet, die gezielt Adressen anvisieren, die auf den neuen EIP-7702 Standard aktualisiert wurden. Diese neue Funktion ermöglicht es Externally Owned Accounts, wie Smart Contracts zu agieren, was die Effizienz verbessert, aber auch neue Ausnutzungsmöglichkeiten eröffnet. Komischerweise haben sich gefälschte DeFi-Oberflächen, die legitime Plattformen wie Uniswap imitieren, als besonders beliebte Angriffsziele herausgestellt.

Aufmerksame Nutzer sind gefragt

Die als „Batch-Transaktionen“ getarnten Phishing-Versuche haben es in sich. Opfer wurden dazu verleitet, Transaktionen zu genehmigen, die harmlos erscheinen, aber heimlich alles abziehen, was sie haben. Das letzte Opfer verlor über 1,54 Millionen USD, während ein anderer Nutzer zwei Tage zuvor ebenfalls eine Million USD in Token und NFTs durch ähnliche Tricks verloren hatte. Man fragt sich, wie viele noch in der Mangel sind, ohne es zu merken.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Inmitten all dieser Vorfälle hat die Bafin, zusammen mit anderen europäischen Finanzaufsichtsbehörden, Informationsblätter zu Betrugsmethoden veröffentlicht. Diese richten sich an Verbraucher und bieten Tipps zur Erkennung von Warnzeichen und Schutzmaßnahmen. Es ist klar, dass die Kombination aus Kryptowährungen und künstlicher Intelligenz neue Möglichkeiten für Kriminelle eröffnet. Wer hätte gedacht, dass es so gefährlich sein kann, in digitale Währungen zu investieren?

Die Krypto-Welt bleibt ein Abenteuer mit ungewissem Ausgang. Die Aufregung und die potenziellen Gewinne ziehen viele an, doch die Risiken sind nicht zu unterschätzen. Nutzer sollten wachsam sein und stets darauf achten, welche Transaktionen sie genehmigen. Denn wie sagt man so schön? Vorsicht ist die Mutter der Porzellankiste – und in der Welt der Kryptowährungen kann ein kleiner Fehler teuer werden.