Krypto-Betrüger zielen jetzt auf Smartphone-Nutzer

Die Schadenssummen sinken, doch die Angriffe auf Krypto-Nutzer werden perfider. Ein aktueller Sicherheitsbericht zeigt eine beunruhigende Trendwende: Kriminelle verlagern ihren Fokus gezielt auf mobile Nutzer und setzen auf raffinierte Methoden wie “Address Poisoning” und komplexe Signatur-Tricks. Besonders Besitzer der weit verbreiteten MetaMask-Wallet stehen im Visier.

Trügerische Sicherheit: Mehr Angriffe, kleinere Summen

Die nackten Zahlen klingen zunächst gut. Laut dem Bericht der Web3-Analyseplattform Scam Sniffer sanken die durch Phishing verursachten Krypto-Verluste im Jahr 2025 um rund 83 Prozent auf 83,85 Millionen US-Dollar. Im Vorjahr waren es noch fast 500 Millionen. Doch Experten warnen: Das ist keine Entwarnung.

Die Strategie der Angreifer hat sich gewandelt. Statt auf wenige große Fische zu zielen, setzen sie jetzt auf Masse. Die Analyse zeigt eine Verlagerung hin zu “kleinen Beträgen bei hoher Frequenz”. Der durchschnittliche Verlust pro Opfer liegt nun unter 800 Dollar – ein klares Indiz, dass der normale Kleinanleger ins Visier gerät. Besonders alarmierend: Im dritten Quartal 2025, parallel zu einer Erholung des Ethereum-Kurses, schnellten die Diebstähle auf über 31 Millionen Dollar hoch. Betrüger passen ihre Aktivitäten präzise an das Marktinteresse an.

Phishing, gefälschte Wallet-Adressen und manipulierte Signaturen treffen inzwischen vor allem Smartphone-Nutzer – häufig unbemerkt. Ein kostenloser, praxisorientierter 4‑Schritte‑Guide erklärt, wie Sie typische Phishing‑Tricks wie Address Poisoning oder gefälschte Permit‑Anfragen erkennen, die Zwischenablage sichern und Wallet‑Transaktionen prüfen. Mit konkreten Prüf‑Checks für MetaMask & Co. und einer Notfall-Checkliste für den Ernstfall. Anti-Phishing-Paket jetzt herunterladen

Die mobile Falle: So funktioniert “Address Poisoning”

Für Smartphone-Nutzer wird es besonders gefährlich. Eine der heimtückischsten neuen Methoden ist das “Address Poisoning”.

Hier nutzen Betrüger eine schlechte Angewohnheit aus: Viele Nutzer kopieren Wallet-Adressen aus ihrer Transaktionshistorie, anstatt sie manuell einzutippen. Die Angreifer senden winzige Beträge von einer Adresse, die der des Nutzers oder eines häufigen Kontakts extrem ähnlich sieht. Kopiert der Nutzer nun flüchtig die letzte Adresse aus seiner Historie, landet das Geld beim Betrüger.

Zusätzlich grassiert Malware über scheinbar harmlose Apps. Schadsoftware wie “SparkKitty” oder der Android-Trojaner “BankBot-YNRK” versteckt sich in Utility-Apps oder Spiele-Klonen. Diese Programme warten im Hintergrund, bis eine Wallet-App geöffnet wird. Dann greifen sie Passwörter ab oder manipulieren Transaktionsdaten in der Zwischenablage.

Der unsichtbare Diebstahl: Die Gefahr der “Permit”-Signaturen

Neben gefälschten Adressen nutzen Angreifer zunehmend technische Schlupflöcher. Ein Großteil der jüngsten Diebstähle basierte auf “Permit”-Signaturen.

Diese Funktion soll eigentlich Gas-Gebühren sparen und ist nutzerfreundlich gedacht. Sie erlaubt es, eine Transaktion “off-chain” zu signieren. Für den Laien sieht die Signaturaufforderung auf dem Smartphone oft harmlos oder unverständlich aus. Bestätigt er sie jedoch, erteilt er dem Angreifer eine Vollmacht, Tokens abzuziehen – ohne weitere Bestätigung.

Nach dem “Pectra”-Upgrade von Ethereum erreichte diese Bedrohung eine neue Dimension. Erste Angreifer missbrauchten den neuen Standard EIP-7702, um mehrere schädliche Aktionen in einer einzigen Signatur zu bündeln. Das macht es für Sicherheitsmechanismen und Nutzer noch schwerer, die Gefahr rechtzeitig zu erkennen.

Ein endloses Katz-und-Maus-Spiel

Die Sicherheitsbranche rüstet auf. Wallet-Anbieter und Sicherheitsfirmen haben ihre Warnsysteme massiv verbessert. Tools wie Wallet Guard oder integrierte Features in MetaMask versuchen, bösartige Websites und Signaturen proaktiv zu erkennen.

Branchenbeobachter führen den Rückgang der Gesamtschadenssumme teilweise auf diese Maßnahmen zurück. “Blacklists” für Phishing-Domains werden schneller aktualisiert denn je. Doch die Angreifer weichen einfach aus: Sie manipulieren den Menschen vor dem Bildschirm, statt die Software zu hacken.

Ein paradoxer Trend: Während die Blockchains selbst sicherer werden, verlagert sich das Risiko auf die letzte Meile – das Endgerät des Nutzers und dessen Aufmerksamkeit. Die Ära der großen Hacks mag vorbei sein. Die Ära des mikroskopischen, allgegenwärtigen Diebstahls hat gerade erst begonnen.

PS: Wer sich vor Mikrodiebstahl, manipulierten Signaturen und versteckter Malware schützen möchte, findet im kostenlosen Anti‑Phishing‑Paket konkrete Handlungsanweisungen für Smartphone‑Checks, App‑Prüfung und korrektes Verhalten bei Signatur‑Anfragen. Der Leitfaden zeigt die vier wichtigsten Präventionsschritte, typische Täuschmuster und eine Notfall-Checkliste für verlorene oder kompromittierte Wallets. Jetzt Anti-Phishing-Guide sichern