Die Web3-Sicherheitsfirma Scam Sniffer hat in ihrem neuesten Monatsbericht für August 2025 einen deutlichen Anstieg von Phishing-Angriffen dokumentiert. Insgesamt verloren 15.230 Investoren rund 12,17 Millionen US-Dollar, ein Plus von 72 % gegenüber Juli. Auch die Zahl der Betroffenen legte mit einem Zuwachs von 67 % stark zu. Damit zeigt sich, dass Phishing-Attacken weiterhin zu den größten Bedrohungen für Krypto-Investoren zählen.
🚨 ScamSniffer August 2025 Phishing Report
August losses: $12.17M | 15,230 victims
VS July: +72% in losses | +67% in victimsKey insight: Sharp escalation driven by EIP-7702 batch-signature scams and direct transfers to phishing contracts. 3 whale hits totaled $5.62M (46%).… pic.twitter.com/l3NJRryuxw
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 6, 2025
Phishing im Kryptobereich läuft meist über gefälschte Webseiten, betrügerische Smart Contracts oder Wallet-Prompts, die Nutzer unbewusst zur Freigabe von Berechtigungen verleiten. Einmal autorisiert, werden die Assets oft sofort und unwiderruflich abgezogen.
Wale als Hauptzielscheibe
Während Kleinanleger traditionell die Mehrheit der Opfer stellen, hat der August-Bericht vor allem die disproportionale Belastung großer Wallets hervorgehoben. Die drei größten Einzelfälle führten zu Verlusten von 3,08 Mio. USD, 1,54 Mio. USD und 1,00 Mio. USD. Zusammengenommen machten diese Vorfälle fast 46 % der Monatsverluste aus. Das zeigt, dass Angreifer gezielt auf besonders kapitalstarke Adressen abzielen, da hier mit einem Schlag hohe Summen abgegriffen werden können.
EIP-7702 schafft neue Angriffsfläche
Besonders besorgniserregend ist die Beobachtung, dass Kriminelle eine technische Neuerung im Ethereum-Netzwerk ausnutzen: EIP-7702. Dieses Upgrade ermöglicht es externen Wallet-Adressen (EOAs), vorübergehend wie Smart-Contract-Wallets zu agieren. Dadurch sind komplexere Funktionen möglich – etwa das Batching mehrerer Transaktionen oder die Einrichtung automatischer Limits.
Doch diese Flexibilität eröffnet neue Angriffsmöglichkeiten. Betrüger verpacken legitime Transaktionen mit bösartigen Bulk-Transfers und tricksen Nutzer so aus. Viele Opfer merken nicht, dass sie einer einzigen Signatur gleich mehrere Aktionen zustimmen. Parallel dazu nutzen Angreifer weiterhin klassische Direct-Transfer-Scams, bei denen Nutzer durch Täuschung Gelder direkt an Phishing-Adressen überweisen. Diese neuen Angriffsmethoden sind oft schwerer zu erkennen, da sie in alltäglichen DeFi- oder NFT-Interaktionen versteckt auftreten.
Steigende Gesamtrisiken für den Markt
Die aktuellen Zahlen bestätigen einen alarmierenden Trend: Laut Chainalysis wurden allein im ersten Halbjahr 2025 bereits 2,17 Milliarden US-Dollar aus Krypto-Wallets gestohlen – mehr als im gesamten Jahr 2024. Das deutet auf eine deutliche Eskalation hin.
Mit einer aktuellen Marktkapitalisierung von 3,77 Billionen US-Dollar wirkt der Kryptomarkt zwar robust, doch die zunehmenden Sicherheitsprobleme werfen Schatten auf das Wachstum. Der Balanceakt zwischen Nutzerfreundlichkeit, Innovation und Schutz vor Angriffen wird damit zu einer der größten Herausforderungen für die Branche.