Phishing-Opfer fordert DAI in Höhe von 9,3 Millionen US-Dollar zurück, während Betrüger gestohlene Gelder zurückgibt

von

Als erfahrener Krypto-Investor, der schon alles gesehen hat, kann ich nicht umhin, eine Mischung aus Emotionen zu verspüren, wenn ich über diese jüngste Wendung im Fall des 24-Millionen-Dollar-Phishing-Angriffs lese. Einerseits bin ich erleichtert zu hören, dass das Opfer einen Teil seiner gestohlenen Gelder zurückbekommt, andererseits verspüre ich ein Gefühl des Unbehagens und der Vorsicht.

Einer Person, die Opfer eines Phishing-Betrugs im Wert von 24 Millionen US-Dollar wurde, wurde ein Teil des verlorenen Geldes zurückerstattet, da der Betrüger die Gelder freiwillig an ihn zurücküberwies.

Ende 2023 gelang es einem Angreifer, etwa 9.579 stETH- und 4.850 rETH-Tokens im Wert von über 9,3 Millionen US-Dollar von einem Opfer zu stehlen, wie Scam Sniffer, eine Web3-Anti-Scam-Lösung, berichtet. Anschließend gab der Angreifer die gestohlenen Gelder jedoch an das Opfer zurück.

Als vorsichtiger Krypto-Investor würde ich niemals auf unerwünschte Links klicken oder Transaktionsanfragen genehmigen, die über Phishing-E-Mails eingehen. Leider wurden jedoch einige Investoren dazu verleitet, was dazu führte, dass sie während des Phishing-Vorgangs unwissentlich „Increase Allowance“-Transaktionen genehmigten. Durch diese unglückliche Aktion sind ihre digitalen Vermögenswerte anfällig für Diebstahl.

Als Forscher, der die Taktiken von Phishing-Angriffen untersucht, bin ich häufig auf diese Strategie gestoßen. Wenn Sie die Genehmigung erteilen, erhält die Gegenpartei die Berechtigung, Gelder von Ihrem digitalen Portemonnaie abzuheben.

Kritiker argumentieren, dass ein potenzieller Nachteil von ERC-20-Tokens darin besteht, dass skrupellose Entwickler betrügerische Smart Contracts erstellen und einsetzen können, die unschuldige Benutzer in die Irre führen könnten.

Ungefähr zehn Monate nach dem Diebstahl, am 6. Juli, erschien eine anonyme Nachricht des Diebes auf der Blockchain. Diese Mitteilung, die dauerhaft in das digitale Hauptbuch eingraviert ist, lautete:

„Hallo, ich bin der Typ, der dein Geld genommen hat [..,] Ich möchte das Geld zurückgeben.“

Anschließend überwies der Hacker am 8. Juli etwa 5,23 Millionen US-Dollar an DAI-Token zurück. Am 13. Juli wurden weitere 4,04 Millionen US-Dollar überwiesen, sodass sich die Gesamtsumme laut Etherscan-Aufzeichnungen auf rund 9,3 Millionen US-Dollar beläuft.

Mit Railgun, einem Datenschutzschild, verschleierte der Angreifer die Herkunft der Gelder, bevor er sie an das Opfer überwies. Diese eingezogenen Gelder machen etwa 38,84 % der gesamten Gelder aus, die bei dem Raubüberfall erbeutet wurden.

Als Krypto-Investor würde ich es so ausdrücken: Zum Zeitpunkt des Schreibens dieses Artikels befanden sich in der Brieftasche des Betrügers verschiedene Kryptowährungen im Wert von mehr als drei Millionen Dollar.

Gelegentlich haben Cyberkriminelle in bestimmten Fällen überraschenderweise gestohlene Gelder wiederhergestellt. Im vergangenen Jahr beispielsweise musste das Euler-Protokoll, das einen Verlust an digitalen Vermögenswerten in Höhe von 197 Millionen US-Dollar erlitt, dazu führen, dass der Dieb fast 90 % der unrechtmäßig erworbenen Gewinne zurückgab.

Im Februar 2024 wurde der Seneca-Protokoll-Hack, der zu einem Verlust von 6,4 Millionen US-Dollar führte, von einem unbekannten Hacker verübt. Anschließend erklärte sich der Hacker bereit, im Rahmen einer Einigung 5,3 Millionen US-Dollar zurückzuzahlen. Das Projekt bot eine Belohnung von 20 % der zurückgegebenen Gelder und gewährte Immunität von rechtlichen Schritten, wenn 80 % des gestohlenen Geldes wiedererlangt wurden.

Trotz der Bemühungen, sie zu bekämpfen, bleiben Phishing-Angriffe eine erhebliche Bedrohung in der Welt der Kryptowährungen. Den Berichten von Scam Sniffer zufolge wurden im Jahr 2023 aufgrund dieser betrügerischen Machenschaften über 290 Millionen US-Dollar an Geldern gestohlen.

Weiterlesen

2024-07-15 12:46