Als erfahrener Krypto-Investor, der viele Höhen und Tiefen in diesem volatilen Markt durchgemacht hat, bin ich von dieser jüngsten Wendung der Ereignisse fasziniert. Die Nachricht, dass dem Opfer gestohlene Kryptowährungen im Wert von 71 Millionen US-Dollar zurückgegeben wurden, ist sicherlich eine willkommene Erleichterung nach dem aufsehenerregenden Phishing-Betrug, der die Community erst vor wenigen Wochen erschütterte.


In einer unerwarteten und rätselhaften Entwicklung hat der Täter eines Wallet-Poisoning-Betrugs, der zum Diebstahl von Kryptowährungen im Wert von etwa 71 Millionen US-Dollar führte, die unrechtmäßig erworbenen Gewinne an seinen rechtmäßigen Besitzer zurückgegeben.

Ein nicht identifizierter Hacker überwies am 12. Mai nach einem vielbeachteten Phishing-Angriff etwa 71 Millionen US-Dollar an Ether (ETH)-Tokens. Die Feinheiten dieses Ereignisses wurden am 13. Mai in einem öffentlichen Beitrag des Blockchain-Sicherheitsunternehmens Lookonchain erläutert.

„SlowMist_Team hat vor drei Tagen einen Bericht über diesen Vorfall veröffentlicht, in dem mehrere IP-Adressen von Angreifern verfolgt werden, möglicherweise aus Hongkong (die Verwendung von VPNs wurde nicht ausgeschlossen). Danach antwortete der Angreifer dem Wal und gab alle Gelder zurück.“

WBTC-Dieb gibt gestohlene Gelder im Wert von 71 Millionen US-Dollar zurück

Dies sind unerwartete Neuigkeiten nach dem Vorfall vom 3. Mai, bei dem ein Investor 71 Millionen US-Dollar in Wrapped Bitcoin (WBTC) auf eine betrügerische Wallet überwies, nachdem er unwissentlich Opfer eines Wallet-Vergiftungsplans geworden war. Der Betrüger hatte eine Wallet-Adresse mit ähnlich aussehenden alphanumerischen Zeichen erstellt und eine kleine Transaktion auf das Konto des Opfers veranlasst.

Als Forscher, der Investitionstransaktionen untersucht, ist mir aufgefallen, dass viele Anleger bei der Validierung von Wallet-Adressen für den Geldtransfer einer gängigen Praxis folgen. Sie überprüfen die ersten und letzten Zeichen und stellen fest, dass sie übereinstimmen, bevor sie mit der Transaktion fortfahren. In diesem speziellen Fall wurden 97 % des Vermögens an die Adresse des Verdächtigen übertragen. Allerdings ist es wichtig, auch den Mittelfiguren große Aufmerksamkeit zu schenken. Obwohl sie aus ästhetischen Gründen oft auf Plattformen versteckt werden, spielen sie eine entscheidende Rolle dabei, sicherzustellen, dass die Wallet-Adresse korrekt ist und dem beabsichtigten Empfänger gehört.

White-Hat-Hacker, barmherziger Samariter oder verängstigter Dieb?

Obwohl die betroffene Person die gestohlenen Gelder zurückgegeben hat, scheinen ihre früheren On-Chain-Transaktionen darauf hinzudeuten, dass sie ursprünglich nicht geplant hatte, eine solche Aktion durchzuführen.

Wenn ich als Krypto-Investor unglücklicherweise im Besitz gestohlener Gelder wäre, würde ich die 1.155 WBTC schnell in etwa 23.000 ETH umwandeln. Dieses Manöver ist eine gängige Taktik böswilliger Hacker, die darauf abzielen, ihre unrechtmäßig erworbenen Gewinne mithilfe von Datenschutzprotokollen und Krypto-Mischdiensten wie Tornado Cash zu waschen.

Als Krypto-Investor kann ich Ihnen sagen, dass ein Angreifer am 8. Mai begann, meine gestohlenen Gelder auf mehr als 400 verschiedene Krypto-Wallets zu übertragen. Letztendlich führten diese Transaktionen zu über 150 eindeutigen Wallet-Adressen, aber am Ende gab der Angreifer die Vermögenswerte an mich oder jemand anderen zurück.

WBTC-Dieb gibt gestohlene Gelder im Wert von 71 Millionen US-Dollar zurück

Nachdem das On-Chain-Sicherheitsunternehmen SlowMist eine Analyse veröffentlicht hatte, die darauf hinweist, dass die IP-Adressen des Angreifers möglicherweise aus Hongkong stammen, wurden die gestohlenen Gelder schnell zurückgegeben, was darauf hindeutet, dass der Täter möglicherweise durch die möglichen Auswirkungen verängstigt war.

WBTC-Dieb gibt gestohlene Gelder im Wert von 71 Millionen US-Dollar zurück

Laut einem Bericht von SlowMist vom 10. Mai ist der mit dem WBTC-Dieb in Verbindung stehende Diebstahl in Höhe von 71 Millionen US-Dollar nur ein Teil der gesamten Phishing-Versuche im Zusammenhang mit diesem Fall.

„Bei der Untersuchung dieser Gebührenadresse haben wir festgestellt, dass diese Adresse vom 19. April bis zum 3. Mai über 20.000 kleine Transaktionen initiierte und kleine Mengen ETH zu Phishing-Zwecken an verschiedene Adressen verteilte.“

Als Krypto-Investor, der Sicherheitsverstöße und Betrügereien in der Branche im Auge behält, ist mir aufgefallen, dass die Gesamtmenge der gestohlenen Kryptowährungen im April ein historisch niedriges Niveau erreichte, wobei durch Hacks und Betrügereien digitale Vermögenswerte im Wert von etwa 25,7 Millionen US-Dollar gestohlen wurden. Dies geht aus dem On-Chain-Intelligence-Unternehmen CertiK hervor, das diese Daten seit Anfang 2021 überwacht.

Weiterlesen

2024-05-13 15:28