Als erfahrener Cybersicherheitsforscher mit über zwei Jahrzehnten Erfahrung habe ich eine ganze Reihe digitaler Banditen und ihre schändlichen Aktivitäten gesehen. Die jüngste Rückkehr des „Blockchain Bandit“ ist eine deutliche Erinnerung daran, dass selbst die schlummerndsten Bedrohungen wieder auftauchen können, insbesondere wenn der Wert der Kryptowährungen in die Höhe schnellt.
Meine Reise in diesem Bereich begann, als ich 1998 zum ersten Mal auf einen alten Phishing-Betrug stieß, und seitdem bin ich auf der Mission, die Feinheiten der Cyberkriminalität aufzudecken. Das Wiederaufleben des Blockchain Bandit bringt mich zurück in jene frühen Tage, als ich digitalen Geistern nachjagte, die immer einen Schritt voraus zu sein schienen.
Der Einsatz von Multi-Signatur-Wallets und möglichen Geldwäschemethoden durch Mixer oder dezentrale Börsen ist ein klassisches Katz-und-Maus-Spiel, das wir schon einmal gesehen haben. Allerdings machen die Parallelen zu staatlich geförderten Akteuren diese Situation noch besorgniserregender, da diese Gruppen bekanntermaßen illegale Operationen wie Waffenprogramme finanzieren.
Der Anstieg der Krypto-Cyberkriminalität ist alarmierend und erfordert eine gemeinsame Anstrengung der Community, um sie wirksam zu bekämpfen. Von gefälschten Zoom-Meeting-Links bis hin zu Seed-Phrase-Fallen werden diese Betrügereien immer ausgefeilter, so dass es für Benutzer unerlässlich ist, wachsam zu bleiben. Der Witz ist auf der Hand, wenn sie auf einen als Anfängerfehler getarnten Betrug hereinfallen und am Ende ihr eigenes Opfer sind!
Letztendlich endet das Spiel der Cybersicherheit nie, aber mit Beharrlichkeit, Zusammenarbeit und einer gesunden Portion Skepsis können wir diesen digitalen Banditen immer einen Schritt voraus sein.
Nach einer kurzen Pause ist der berüchtigte „Kryptodieb“ gegen Ende des Jahres wieder aufgetaucht und hat in einer einzigen Multi-Signatur-Wallet erstaunliche 51.000 Ether im Wert von rund 172 Millionen US-Dollar angehäuft.
Diese Übertragung erfolgte am 30. Dezember.
„Blockchain Bandit“ kehrt zurück
Im jüngsten Update gab der bekannte Blockchain-Analyst ZachXBT bekannt, dass die Konsolidierung auf etwa zehn Wallets zurückgeht, die seit fast zwei Jahren inaktiv waren und deren letzte Aktivität im Januar 2023 festgestellt wurde. Gleichzeitig erfolgte eine Übertragung von Ether und etwa 470 Auch Bitcoin wurde aus diesen Wallets entfernt.
In den Jahren 2016 bis 2018 erlangte der berüchtigte „Blockchain Outlaw“ durch eine listige Strategie namens „Ethercomb“ Berühmtheit. Durch die Ausnutzung kryptografischer Schwächen entschlüsselte dieser Hacker unermüdlich schwache private Schlüssel. Diese Schlüssel wurden häufig von fehlerhaften Zufallszahlengeneratoren oder falsch eingerichteten digitalen Geldbörsen generiert.
Diese Technik ermöglichte es einem böswilligen Akteur, in etwa 49.060 Transaktionen über 45.000 Ether zu erbeuten, indem er 732 private Schlüssel ausnutzte. Obwohl das Erraten privater Schlüssel aufgrund ihres immensen numerischen Umfangs normalerweise als unwahrscheinlich gilt, nutzte Bandit vorhersehbare Schwächen wie nicht zufällige Schlüsselgenerierung und suboptimale Implementierungen von Wiederherstellungsphrasen.
Sicherheitsexperten spekulieren, dass die Täter dieser Angriffe staatlich unterstützte Hackerteams sein könnten, die möglicherweise aus Nordkorea stammen. Sie machen diese Annahme, indem sie Ähnlichkeiten mit anderen großen Krypto-Raubüberfällen ziehen. Diese Gruppen sind dafür berüchtigt, Kryptowährungssysteme zu infiltrieren, um ihre illegalen Aktivitäten, wie etwa Waffenentwicklungsprogramme, zu finanzieren.
Die jüngsten Aktionen der Bandit, kombiniert mit der Einführung von Multi-Signatur-Wallets, deuten darauf hin, dass sie möglicherweise planen, das Geld durch den Einsatz von Tumblern oder dezentralen Handelsplattformen zu anonymisieren, was es schwierig macht, zurückzuverfolgen, woher die Gelder ursprünglich kamen.
Von Fake-Meetings bis hin zu Seed-Phrase-Fallen
Die Wiederbelebung dieses Cyberkriminellen erfolgt im Zuge einer breiteren Zunahme der Cyberkriminalität im Zusammenhang mit Kryptowährungen. Während Betrüger weiterhin Innovationen entwickeln, entwickeln sie neue Taktiken, um ahnungslose Opfer zu täuschen. Erst im vergangenen Monat nutzten Hacker beispielsweise gefälschte Zoom-Meeting-Links aus, um Krypto-Benutzer ins Visier zu nehmen und sowohl vertrauliche Informationen als auch digitale Vermögenswerte zu stehlen.
Slower Mist verfolgte die Spur der Malware-Programmierung zurück zu einer mit Russland verbundenen Gruppe und entdeckte mehr als eine Million Dollar, die in Ethereum umgewandelt wurden.
Ein betrügerischer Trick täuschte ahnungslose Betrüger durch die Verbreitung fiktiver Kryptowährungs-Wallet-Seed-Phrasen. Nachdem sie Zugriff erhalten hatten, verlangten die Wallets von TRX die Zahlung der Transaktionskosten und leiteten die Gelder effektiv an die Betrüger und nicht an legitime Empfänger weiter. Kaspersky warnt davor, dass diese als Anfängerfehler getarnte Taktik Kriminelle ausbeutet, indem sie ihre Gier schürt und sie zu unwissenden Opfern macht.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- Fragen Sie einen Professor für römische Geschichte: Gab es jemals Haie im Kolosseum?
- Hallmarks Trailer zu „Holiday Touchdown: A Chiefs Love Story“ nickt T. Swift zu
- 25 wesentliche Verschwörungstheorie-Filme
- EUR AED PROGNOSE
- Japans Börsencrash löst im Jahr 1987 eine weltweite Panik aus – ein professioneller Händler erklärt, warum das passiert
- Die ehrlichsten Zitate der „Tell Me Lies“-Darsteller über die heißesten Szenen der Serie
- Was ist real und was nicht im surrealen Ende von Never Let Go?
2024-12-31 23:18