Großer Kryptobetrug-Skandal: 71 Millionen Dollar in Bitcoin gestohlen

In einem der größten Kryptobetrugsfälle dieses Jahres wurden gestohlene Kryptogelder, die mit einem umfangreichen Wallet-Imitationsskandal verbunden sind, bei dem 71 Millionen Dollar erbeutet wurden, nach sechs Tagen der Inaktivität plötzlich in Bewegung gesetzt.

71 Millionen Dollar in WBTC an manipulierte Adresse gesendet

Am 3. Mai fiel ein ahnungsloser Investor diesem raffinierten Betrug zum Opfer. Der Investor schickte 71 Millionen Dollar in Wrapped Bitcoin (WBTC) an eine manipulierte Adresse, getäuscht durch einen Betrüger, der eine Wallet-Adresse erstellt hatte, die visuell dem echten Adresse sehr ähnlich sah. Der Täter hatte nur eine geringfügige Änderung in den mittleren Zeichen vorgenommen, die oft nicht vollständig auf den Plattform-Interfaces angezeigt werden, um die Übersicht zu bewahren.

Die Technik der Wallet-Vergiftung nutzt die Tendenz der Investoren aus, nur die ersten und letzten Zeichen einer Adresse zu überprüfen. Das betroffene Opfer hatte 97 % seines Gesamtvermögens auf die gefälschte Adresse überwiesen.

Gestohlenes WBTC in Ethereum umgewandelt

Laut Blockchain-Forschern von PeckShield wandelten die Betrüger das gestohlene WBTC nahezu sofort in etwa 23.000 Ethereum (ETH) um. Die Gelder blieben dann sechs Tage lang unberührt im Wallet des Betrügers, bevor sie begannen, die Beute zu waschen.

Am 8. Mai begann der Kriminelle die Gelder aufzuteilen und über mehr als 400 verschiedene Krypto-Wallets zu verteilen, um eine Entdeckung zu vermeiden. Letztendlich wurden die Gelder auf über 150 verschiedene Wallets verteilt. Trotz dieser Verschleierungsversuche können die gestohlenen Mittel immer noch auf den noch unbekannten Täter zurückgeführt werden.

Experten weisen darauf hin, dass solche Kryptobetrugspraktiken besonders während Perioden starker Marktbewegungen, bekannt als Bullenmärkte, vorkommen. Angesichts der jüngsten Ereignisse wurde eine Warnung an Krypto-Nutzer herausgegeben, besonders vorsichtig zu sein und sich über sichere Aufbewahrungsmethoden für ihre Kryptowährungen gut zu informieren.

Verwendung einer speziellen Technik

Der jüngste Betrug nutzte eine Technik, die speziell auf Tokens abzielt, die dem ERC-2612-Tokenstandard folgen, der es ermöglicht, Transaktionen ohne Gasverbrauch durchzuführen, sogar aus einem Wallet ohne ETH. Opfer werden getäuscht, eine bösartige Nachricht zu unterschreiben, woraufhin ihre Mittel abgezweigt werden können, ohne weitere Genehmigung.

Die Untersuchung enthüllte, dass der Betrug von einer Telegram-Gruppe organisiert wurde, die eine gefälschte Version des Collab.Land Telegram-Verifizierungssystems verwendete, wodurch Benutzer getäuscht und ihre Krypto-Assets gestohlen wurden.