Ein Betrüger schaffte es heute, am 1. August, eine Phishing-Attacke ohne Übertragung durchzuführen und stahl dabei 20 Millionen USDT. Nach dem erfolgreichen Diebstahl wurde der Betrüger von Tether, dem Herausgeber der Stablecoin, auf die schwarze Liste gesetzt.
Cleverer Schachzug des Betrügers
Die Phishing-Attacke fiel auch PeckShield, einem On-Chain-Analysten, auf. Die Zieladresse, zu der das Opfer Geld überweisen wollte, war angeblich 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; stattdessen wurde es jedoch an eine Phishing-Adresse gesendet: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
Zunächst erhielt das Opfer einen Betrag von 10 Millionen US-Dollar auf seine Wallet-Adresse von einem Binance-Konto. Anschließend sendete das Opfer diesen Betrag an eine andere Adresse, bevor der Betrüger eingriff. Der Betrüger führte einen cleveren Schachzug aus, indem er eine gefälschte Übertragung von null USDT-Token vom Konto des Opfers zur Phishing-Adresse schickte.
Dadurch wurde das Opfer getäuscht. Einige Stunden später, in der Annahme, dass es an die richtige Adresse überwiesen wurde, sandte das Opfer 20 Millionen USDT an den Betrüger.
Bemerkenswerterweise wurde die Krypto-Wallet fast sofort von Tether, dem Herausgeber von USDT, eingefroren, was einige Fragen zur Geschwindigkeit dieser Aktion aufwirft.
Krypto-Wallets sind relativ anfällig für Angriffe
Im Krypto-Ökosystem ist es üblich, dass Benutzer nur die ersten oder letzten fünf Ziffern einer Wallet-Adresse überprüfen, anstatt die gesamte Adresse. Dies macht sie relativ anfällig dafür, Vermögenswerte an Phishing-Adressen zu senden.
Der Betrüger täuscht das Opfer, indem er ihm eine Transaktion für null Token aus seiner Wallet sendet und dabei eine Adresse verwendet, die der Adresse ähnelt, an die das Opfer zuvor bereits Token gesendet hat.
Ein typisches Szenario ist, wenn das Opfer beispielsweise 100 Münzen an eine Einzahlungsadresse für eine Börse sendet. Der Angreifer kann dann 0 Münzen von der Wallet des Opfers an eine ähnliche Adresse senden, die jedoch unter der Kontrolle des Angreifers steht. Wenn das Opfer seine Transaktionshistorie betrachtet, denkt es, dass die angezeigte Adresse die richtige Einzahlungsadresse ist, und sendet seine Münzen an die Phishing-Adresse.
Phishing-Betrügereien ohne tatsächliche Übertragung haben im letzten Jahr im Krypto-Ökosystem erheblich zugenommen, und es sind mehrere Fälle aufgedeckt worden. Einer der ersten Fälle eines Zero-Transfer-Betrugs ereignete sich im Dezember 2022, und seitdem haben Opfer durch solche Angriffe mehr als 40 Millionen US-Dollar verloren.
Hack News
Kryptowährungsbetrug führte 2023 in den USA zu Verlusten in Höhe von 5,6 Milliarden Dollar
Amerikaner verloren im Jahr 2023 5,6 Milliarden Dollar durch Kryptowährungsbetrug. Senioren sind oft Opfer, wobei Anlagebetrug und Krypto-Geldautomaten große Risiken darstellen.
Krypto-Betrügereien mit Bitcoin-Geldautomaten steigen seit 2020 um 1.000 %
Die Anzahl der Krypto-Betrügereien mit Bitcoin-Geldautomaten ist seit 2020 um 1.000 Prozent gestiegen. Müssen wir uns Sorgen machen?
Hacker stehlen über 1,1 Milliarden Euro in Kryptowährungen im Jahr 2024: Bedenken über die Sicherheit nehmen zu
Mitchell Amador warnt, dass Hacker die insgesamt gestohlenen Kryptobeträge von 2023 möglicherweise übertreffen könnten.
Meist gelesen
XRP Kursprognose: Krypto-Analysten sagen einen explosiven Anstieg auf bis zu 13 $ voraus
Analysten prognostizieren einen explosiven Anstieg für XRP auf bis zu 13 $, bedingt durch Gerüchte über einen bevorstehenden XRP ETF und eine Markterholung.
Krypto-Analyst erwartet außerirdischen Anstieg des XRP-Kurses auf 227 $
XRP zeigt enormes Potenzial nach dem Rechtsstreit. Analysten prognostizieren einen möglichen Kursanstieg auf 227 US-Dollar, aber ist das realistisch?
Rechtsstreit zwischen Ripple und der SEC endgültig beendet, so der Direktor.
Ripple schließt den Rechtsstreit mit der SEC endgültig ab, ein Sieg für den Kryptosektor und wichtige juristische Präzedenzfälle.