Hack
In einer unerwarteten Wendung hat ein Phishing-Betrüger fast 9,3 Millionen Dollar (8,5 Millionen Euro) an ein Opfer zurückgegeben, nachdem er im September letzten Jahres 24 Millionen Dollar (22 Millionen Euro) von ihm gestohlen hatte.
Der Vorfall kam ans Licht, als Scam Sniffer am 13. Juli die Transaktionen entdeckte, bei denen der Betrüger die Dai-Stablecoin benutzte, um das Geld in zwei Teilen zurückzugeben.
Erste Rückzahlung bereits erfolgt
Die erste Rückzahlung von 5,23 Millionen Dollar (4,79 Millionen Euro) fand am 8. Juli statt, gefolgt von einer zweiten Transaktion von 4,04 Millionen Dollar (3,70 Millionen Euro) am 13. Juli um 12:06 Uhr UTC, laut Daten von Etherscan.
Der Phishing-Angriff ereignete sich vor 10 Monaten, am 6. September 2023, bei dem das Opfer 9.579 Lido Staked Ether (stETH) und 4.850 Rocket Pool (rETH) Token verlor. Das Opfer hatte dem Betrüger Genehmigungen für Token erteilt, indem es „Increase Allowance“-Transaktionen unterzeichnete, wie in einem Bericht von Scam Sniffer nach dem Vorfall beschrieben.
Die „Allowance“ ist eine Funktion von ERC-20-Tokens, die Dritten das Recht gibt, Tokens des Eigentümers auszugeben. Das Krypto-Marktdatenplattform CoinMarketCap und andere Branchenakteure haben seitdem gewarnt, dass anonyme Entwickler möglicherweise bösartige Smart Contracts verwenden könnten, um Benutzer zu betrügen.
Der zurückgegebene Betrag von 9,3 Millionen Dollar (8,5 Millionen Euro) entspricht einer Rendite von 38,4% der gestohlenen Gelder, basierend auf den Preisen vom 6. September. Die 14.429 gestakten Ether wären jedoch zu den heutigen Preisen 47,5 Millionen Dollar (43,5 Millionen Euro) wert gewesen.
Krypto-Adresse als „Railgun Relay“ gekennzeichnet
On-Chain-Daten zeigen, dass die zurückgegebenen Dai über eine Adresse kamen, die als Railgun Relay gekennzeichnet ist, einem Vermittler für das Privacy-Protokoll, kurz bevor sie an das Opfer übergeben wurden.
Scam Sniffer gab an, dass der Hacker am 6. Juli über eine andere Wallet-Adresse Kontakt mit dem Opfer aufnahm. „Hallo, ich bin der Mann, der dein Geld genommen hat“, schrieb er. „Ich möchte das Geld zurückgeben.“
Etherscan-Daten zeigen, dass die Wallet-Adresse des Betrügers nach der Rückzahlung noch etwas mehr als 3 Millionen Dollar an Fonds enthält, von denen fast 99% aus dem METAGALAXY LAND (MEGALAND)-Token der BNB-Kette bestehen.
Laut dem Wallet Drainers Report 2023 von Scam Sniffer stahlen Phishing-Betrüger im Jahr 2023 fast 300 Millionen Dollar an Krypto von 324.000 Opfern. Inferno Drainer und MS Drainer waren die berüchtigsten Betrüger mit jeweils 81 Millionen Dollar (74,3 Millionen Euro) und 59 Millionen Dollar (54 Millionen Euro). Pink Drainer stahl mehr als 85 Millionen Dollar, bevor es im Mai geschlossen wurde.
Kriminelle nutzen GitHub und YouTube, um Krypto-Wallets zu plündern
Kriminelle verbreiten Malware über GitHub und YouTube, um Kryptozahlungen abzufangen. Die Software wirkt vertrauenswürdig, stiehlt aber deine Krypto.
G7 warnt: Nordkoreanische Hacker haben bereits Milliarden in Krypto erbeutet
Bei dem G7-Gipfel im französischen Évian-les-Bains äußerten die Mitgliedstaaten ihre „tiefe Besorgnis“ über die militärischen Aktivitäten Nordkoreas.
Aztec erneut gehackt: Mehr als 4 Millionen verschwunden
Das Blockchainprojekt Aztec wurde erneut gehackt. Innerhalb weniger Tage verlor das Ökosystem über 4 Millionen Dollar durch veraltete Systeme.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Machine-Learning-Algorithmus sagt XRP-Kurs für den 1. Juli 2026 voraus
KI-Modelle prognostizieren weitere Schwäche für XRP. Große Abverkäufe durch Wale und sinkende Aktivität belasten den Kurs erheblich.