Phishing-Betrüger gibt unerwartet 9,3 Millionen Dollar an Opfer zurück

In einer unerwarteten Wendung hat ein Phishing-Betrüger fast 9,3 Millionen Dollar (8,5 Millionen Euro) an ein Opfer zurückgegeben, nachdem er im September letzten Jahres 24 Millionen Dollar (22 Millionen Euro) von ihm gestohlen hatte.

Der Vorfall kam ans Licht, als Scam Sniffer am 13. Juli die Transaktionen entdeckte, bei denen der Betrüger die Dai-Stablecoin benutzte, um das Geld in zwei Teilen zurückzugeben.

Erste Rückzahlung bereits erfolgt

Die erste Rückzahlung von 5,23 Millionen Dollar (4,79 Millionen Euro) fand am 8. Juli statt, gefolgt von einer zweiten Transaktion von 4,04 Millionen Dollar (3,70 Millionen Euro) am 13. Juli um 12:06 Uhr UTC, laut Daten von Etherscan.

Der Phishing-Angriff ereignete sich vor 10 Monaten, am 6. September 2023, bei dem das Opfer 9.579 Lido Staked Ether (stETH) und 4.850 Rocket Pool (rETH) Token verlor. Das Opfer hatte dem Betrüger Genehmigungen für Token erteilt, indem es „Increase Allowance“-Transaktionen unterzeichnete, wie in einem Bericht von Scam Sniffer nach dem Vorfall beschrieben.

Die „Allowance“ ist eine Funktion von ERC-20-Tokens, die Dritten das Recht gibt, Tokens des Eigentümers auszugeben. Das Krypto-Marktdatenplattform CoinMarketCap und andere Branchenakteure haben seitdem gewarnt, dass anonyme Entwickler möglicherweise bösartige Smart Contracts verwenden könnten, um Benutzer zu betrügen.

Der zurückgegebene Betrag von 9,3 Millionen Dollar (8,5 Millionen Euro) entspricht einer Rendite von 38,4% der gestohlenen Gelder, basierend auf den Preisen vom 6. September. Die 14.429 gestakten Ether wären jedoch zu den heutigen Preisen 47,5 Millionen Dollar (43,5 Millionen Euro) wert gewesen.

Krypto-Adresse als „Railgun Relay“ gekennzeichnet

On-Chain-Daten zeigen, dass die zurückgegebenen Dai über eine Adresse kamen, die als Railgun Relay gekennzeichnet ist, einem Vermittler für das Privacy-Protokoll, kurz bevor sie an das Opfer übergeben wurden.

Scam Sniffer gab an, dass der Hacker am 6. Juli über eine andere Wallet-Adresse Kontakt mit dem Opfer aufnahm. „Hallo, ich bin der Mann, der dein Geld genommen hat“, schrieb er. „Ich möchte das Geld zurückgeben.“

Etherscan-Daten zeigen, dass die Wallet-Adresse des Betrügers nach der Rückzahlung noch etwas mehr als 3 Millionen Dollar an Fonds enthält, von denen fast 99% aus dem METAGALAXY LAND (MEGALAND)-Token der BNB-Kette bestehen.

Laut dem Wallet Drainers Report 2023 von Scam Sniffer stahlen Phishing-Betrüger im Jahr 2023 fast 300 Millionen Dollar an Krypto von 324.000 Opfern. Inferno Drainer und MS Drainer waren die berüchtigsten Betrüger mit jeweils 81 Millionen Dollar (74,3 Millionen Euro) und 59 Millionen Dollar (54 Millionen Euro). Pink Drainer stahl mehr als 85 Millionen Dollar, bevor es im Mai geschlossen wurde.