Web3-Wallet-Sicherheit: Wie gefälschte Genehmigungsbetrügereien die Widerrufs-Funktion ausnutzen
2025-02-28
Wichtigste Erkenntnisse
Gefälschte Genehmigungswiderrufsbetrügereien bringen Web3-Benutzer dazu, zu glauben, dass sie ihre Wallets sichern, indem sie Transaktionsgenehmigungen widerrufen – in Wirklichkeit zahlen die Opfer exorbitante „Gasgebühren“, die direkt in die Taschen der Betrüger fließen.
Kriminelle nutzen die "Widerruf"-Funktion von Web3-Wallets aus, um Ihre Mittel bei jedem Versuch zu entziehen, Genehmigungen für eine gefälschte Genehmigung zu stornieren.
Um Ihre Vermögenswerte zu schützen, überprüfen Sie immer die Genehmigungen, prüfen Sie die Gebühren und gehen Sie bei allen Web3-Transaktionen vorsichtig vor.

"Widerruf" ist immer sicher, oder? Das glauben die meisten Krypto-Nutzer, insbesondere da "Widerruf" oft als ein wichtiger Teil der Hygiene von Web3-Wallets angesehen wird. Leider haben Betrüger einen Weg gefunden, diese Funktion auszunutzen. In unseren vorherigen Blogs zur Sicherheit von Web3-Wallets haben wir die Risiken behandelt, die mit der Genehmigung von Smart Contract-Transaktionen verbunden sind, ohne alle Einzelheiten sorgfältig zu überprüfen. In diesem Blog werden wir erläutern, was gefälschte Genehmigungsbetrügereien sind, wie Betrüger die "Widerruf"-Funktion zu ihrem Vorteil manipulieren und vor allem, wie Sie vermeiden können, Opfer dieser Taktiken zu werden.
Was sind gefälschte Genehmigungsbetrügereien?
Gefälschte Genehmigungsbetrügereien, die den "Widerruf"-Trick nutzen, bringen Benutzer dazu, zu glauben, dass sie Transaktionsgenehmigungen, die an unbekannte Plattformen oder Smart Contracts gegeben wurden, zurückziehen. Wenn Benutzer versuchen, dies zu tun, zahlen sie exorbitante „Gasgebühren“ und glauben, sie sichern ihre Wallets.
Der Köder: Während sie ihre Token-Genehmigungen in einem Blockchain-Explorer wie Etherscan oder in ihrer Wallet durchsuchen, entdeckt der Benutzer eine unbekannte Genehmigung für einen Token, den er nicht erkennt. Es sieht so aus, als hätte ein unbekannter Vertrag Zugang zu ihren wertvollen Vermögenswerten. Panik setzt ein, und der Benutzer eilt instinktiv, um die Genehmigung zu widerrufen, in der Überzeugung, er schütze seine Krypto.
Der Trick: Es wurde jedoch nie eine echte Genehmigung erteilt. Der Betrüger hat die Token des Benutzers nicht berührt. Stattdessen haben sie mit der Art und Weise gespielt, wie die Wallet oder der Blockchain-Explorer Informationen anzeigt, um den Anschein zu erwecken, dass der Zugang zu einem unbekannten Vertrag gewährt wurde. Es ist nichts weiter als ein cleverer visueller Trick – eine gefälschte Genehmigung, die legitim aussieht. Es wurde nie Zugang gewährt, aber wenn der Benutzer versucht, sie zu widerrufen, wird der Betrug ausgelöst.
Das Gas-Trick: Die "Widerruf"-Transaktion, die der Benutzer auslöst, ist echt – es ist eine legitime Handlung, aber sie ist so gestaltet, dass sie dem Benutzer arm und benachteiligt durch Gebühren wird. Der Betrüger profitiert von diesen aufgeblähten Transaktionskosten, oft verwendet er sie, um neue Token zu prägen oder andere böswillige Aktionen unter seiner Kontrolle auszuführen. Was der Benutzer für einen schützenden Schritt hielt, wurde zu einem teuren Fehler. Die gefälschte Genehmigung war lediglich Köder, um sie dazu zu bringen, für nichts zu zahlen.
Während diese Betrügereien nicht direkt Gelder stehlen, nutzen sie den Benutzer aus, indem sie seine Wallet durch exorbitant hohe Gasgebühren leeren und den Rest seiner Vermögenswerte unberührt lassen.
Der kostspielige Kreislauf: Und das Schlimmste? Diese heimliche Genehmigung verschwindet nicht aus dem Explorer. Wenn der Benutzer glaubt, dass der Widerruf fehlgeschlagen ist, versucht er es möglicherweise erneut, ohne zu wissen, dass er dem Betrüger mehr Mittel zuführt. Jeder Versuch eskaliert den Verlust, da der Betrüger eine weitere Chance erhält, die Krypto des Benutzers zu pocketieren. Je mehr der Benutzer versucht, es zu beheben, desto tiefer gerät er in die Falle.
Echtes Beispiel
Im Bild unten werden Sie feststellen, dass der Chain-Explorer anzeigt, dass der Benutzer eine unbegrenzte Genehmigung für einen „BEP-20 TOKEN*“ an einen unbekannten Ausgeber erteilt hat. Dieser alarmierende Anblick kann Panik auslösen und den Benutzer glauben lassen, er habe unwissentlich einen böswilligen Vertrag autorisiert.

In Wirklichkeit handelt es sich jedoch um einen gefälschten USDT-Token, und die Betrüger haben die Anzeige manipuliert, um den Anschein einer vorherigen Genehmigung zu erwecken.

Ein genauerer Blick auf die Transaktionsseite zeigt, dass 300 angebliche Genehmigungsanrufe für mehrere Adressen generiert wurden, die mit diesem betrügerischen Token verbunden sind. Diese Taktik soll den Druck erhöhen und das Opfer dazu bringen, sofort zu handeln.
Wenn der Benutzer versucht, die Genehmigung zu widerrufen, wird er stattdessen mit exorbitanten Gebühren konfrontiert – die von wenigen Dollar bis potenziell Hunderte und mehr reichen. Diese Gebühren sind nicht nur vergeudet; der Betrüger nutzt sie aktiv aus, indem er die Transaktion verwendet, um neue Token zu prägen oder zusätzliche böswillige Aktionen auszuführen, während er unbemerkt bleibt.
Im obigen Beispiel schlug der Versuch des Opfers, die Genehmigung zu widerrufen, fehl. Der Betrüger nutzte die Transaktion zu seinem eigenen Vorteil und ließ den Benutzer mit unerwartet hohen Gebühren und ohne Lösung zurück: Die irreführende Genehmigung blieb sichtbar und verstärkte den Eindruck, dass ein weiterer Versuch notwendig war.
Wie man diese Betrügereien erkennt und vermeidet
Ruhig bleiben
Betrüger setzen auf Angst und Dringlichkeit, um Sie zu einem Fehler zu drängen. Wenn etwas seltsam erscheint, machen Sie einen Schritt zurück, atmen Sie durch und bewerten Sie die Situation, bevor Sie handeln. Ein klarer Kopf ist Ihre beste Verteidigung, um nicht in ihre Falle zu tappen.
Doppelt prüfen, bevor Sie klicken
Bevor Sie eine Transaktion genehmigen, nehmen Sie sich einen Moment Zeit, um die Einzelheiten zu überprüfen. Sieht der Betrag richtig aus? Erkennen Sie die Vertragsadresse? Gibt es seltsame Warnungen oder ungewöhnliche Gebühren? Wenn etwas seltsam erscheint, überprüfen Sie es bei vertrauenswürdigen Quellen, Plattformen oder Foren.
Kennen Sie Ihre Gebühren
Machen Sie sich mit der durchschnittlichen Größe der Gasgebühren auf den von Ihnen verwendeten Chains vertraut. Wenn eine Transaktionsgebühr verdächtig hoch oder ungewöhnlich aussieht, könnte das ein Warnsignal sein. Verwenden Sie Tools wie Etherscan’s Gas Tracker, GasNow oder Blocknative’s Gas Estimator, um die Gaspreise in Echtzeit zu überwachen und die erwarteten Kosten vor dem Fortfahren zu überprüfen.
Ständig weiterbilden
Betrüger verfeinern ständig ihre Taktiken, aber Wissen ist Ihre stärkste Verteidigung. Je mehr Sie über aufkommende Bedrohungen und bewährte Sicherheitspraktiken verstehen, desto besser sind Sie in der Lage, Warnsignale zu erkennen, bevor sie zu teuren Fehlern werden. Bleiben Sie informiert mit der Binance Academy und tauchen Sie in unsere Sicherheitsreihe für tiefere Einblicke in die neuesten Betrügereien ein.
Fazit
Betrüger gedeihen in der Dringlichkeit, aber ein wenig Wachsamkeit kann viel bewirken. Die beste Verteidigung gegen diese täuschenden Taktiken besteht nicht nur darin, zu wissen, dass sie existieren, sondern auch darin, einen Schritt voraus zu sein, indem Sie Genehmigungen doppelt überprüfen, Gebühren mit vertrauenswürdigen Tools überprüfen und niemals in Transaktionen eilen. Denken Sie daran, zusätzliche Vorsicht ist keine Paranoia – es ist eine zusätzliche Schutzschicht in der dynamischen Welt von Web3.