Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Ein BetrĂ¼ger schaffte es heute, am 1. August, eine Phishing-Attacke ohne Ăœbertragung durchzufĂ¼hren und stahl dabei 20 Millionen USDT. Nach dem erfolgreichen Diebstahl wurde der BetrĂ¼ger von Tether, dem Herausgeber der Stablecoin, auf die schwarze Liste gesetzt.
Cleverer Schachzug des BetrĂ¼gers
Die Phishing-Attacke fiel auch PeckShield, einem On-Chain-Analysten, auf. Die Zieladresse, zu der das Opfer Geld Ă¼berweisen wollte, war angeblich 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; stattdessen wurde es jedoch an eine Phishing-Adresse gesendet: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Zunächst erhielt das Opfer einen Betrag von 10 Millionen US-Dollar auf seine Wallet-Adresse von einem Binance-Konto. AnschlieĂŸend sendete das Opfer diesen Betrag an eine andere Adresse, bevor der BetrĂ¼ger eingriff. Der BetrĂ¼ger fĂ¼hrte einen cleveren Schachzug aus, indem er eine gefälschte Ăœbertragung von null USDT-Token vom Konto des Opfers zur Phishing-Adresse schickte.
Dadurch wurde das Opfer getäuscht. Einige Stunden später, in der Annahme, dass es an die richtige Adresse Ă¼berwiesen wurde, sandte das Opfer 20 Millionen USDT an den BetrĂ¼ger.
Bemerkenswerterweise wurde die Krypto-Wallet fast sofort von Tether, dem Herausgeber von USDT, eingefroren, was einige Fragen zur Geschwindigkeit dieser Aktion aufwirft.
Krypto-Wallets sind relativ anfällig fĂ¼r Angriffe
Im Krypto-Ă–kosystem ist es Ă¼blich, dass Benutzer nur die ersten oder letzten fĂ¼nf Ziffern einer Wallet-Adresse Ă¼berprĂ¼fen, anstatt die gesamte Adresse. Dies macht sie relativ anfällig dafĂ¼r, Vermögenswerte an Phishing-Adressen zu senden.
Der BetrĂ¼ger täuscht das Opfer, indem er ihm eine Transaktion fĂ¼r null Token aus seiner Wallet sendet und dabei eine Adresse verwendet, die der Adresse ähnelt, an die das Opfer zuvor bereits Token gesendet hat.
Ein typisches Szenario ist, wenn das Opfer beispielsweise 100 MĂ¼nzen an eine Einzahlungsadresse fĂ¼r eine Börse sendet. Der Angreifer kann dann 0 MĂ¼nzen von der Wallet des Opfers an eine ähnliche Adresse senden, die jedoch unter der Kontrolle des Angreifers steht. Wenn das Opfer seine Transaktionshistorie betrachtet, denkt es, dass die angezeigte Adresse die richtige Einzahlungsadresse ist, und sendet seine MĂ¼nzen an die Phishing-Adresse.
Phishing-BetrĂ¼gereien ohne tatsächliche Ăœbertragung haben im letzten Jahr im Krypto-Ă–kosystem erheblich zugenommen, und es sind mehrere Fälle aufgedeckt worden. Einer der ersten Fälle eines Zero-Transfer-Betrugs ereignete sich im Dezember 2022, und seitdem haben Opfer durch solche Angriffe mehr als 40 Millionen US-Dollar verloren.
149 Millionen gestohlene Passwörter entdeckt – Auch Binance-Nutzer betroffen
Ein Cybersicherheitsexperte hat eine umfangreiche, öffentlich zugängliche Datenbank mit Millionen gestohlener Zugangsdaten entdeckt.
Matcha Meta warnt nach Hack bei SwapNet: bis zu 16,8 Millionen Dollar erbeutet
Bei vielen Krypto-Apps muss ein Nutzer zunächst eine Genehmigung erteilen, damit ein Smart Contract Tokens in seinem Namen bewegen darf.
Belgischer ‚Krypto-Experte‘ täuscht Anleger und serviert Kaviar an HĂ¼hner
Belgischer Krypto-BetrĂ¼ger versprach hohe Renditen, verlor jedoch alles. Der Schaden beläuft sich auf Millionen und eine Gefängnisstrafe droht.
Meist gelesen
Bitcoin und XRP erleiden starke Verluste: Das steckt hinter der Panik der Anleger
Bitcoin und XRP verzeichnen starke EinbrĂ¼che aufgrund der Sorge vor einem US-Shutdown, Trumps Handelskrieg und der Zinsentscheidung der Federal Reserve.
Analyst: „100 Dollar pro XRP ist unvermeidlich“ – Aus diesem Grund
Kryptoanalyst behauptet, dass XRP auf 100 Dollar steigen muss, um weltweit effizient Milliarden Ă¼ber das Netzwerk zu bewegen.
Deutsche Bank warnt USA: Europa verfĂ¼gt Ă¼ber 8 Billionen Dollar „Sell America“-Kapital
Deutsche Bank warnt: Europa hält 8 Billionen Dollar in US-Vermögenswerten. Setzt BrĂ¼ssel dies als geopolitische Waffe ein?