Ein Investor hat 50 Millionen Dollar verloren, nachdem er Opfer einer „Address Poisoning“-Technik geworden war. Was ist geschehen und wie kann man sich vor diesem Risiko schützen?
Ein Investor verliert bei einem Angriff mehrere zehn Millionen Dollar
Das Analyseunternehmen Lookonchain berichtet diese Woche von einem sehr hohen Verlust eines Kryptowährungsinvestors. Das Opfer wollte 50 Millionen USDT überweisen und überwies zunächst 50 USDT an seine eigene Wallet-Adresse, um diese zu testen.
Nachdem diese erste Überweisung erfolgreich war, schickte er die Summe von 50 Millionen Dollar an die Adresse, von der er annahm, dass es dieselbe sei… Nur dass ein Hacker dazwischengekommen war. Dieser nutzte nämlich die Technik des „Address Poisoning“, um die Gelder zu stehlen.
Diese Art des „Address Poisoning“ ist einfach: Dabei wird dem Opfer ein kleiner Betrag gesendet, indem eine Adresse erstellt wird, deren erste und letzte Zeichen denen des Opfers ähneln. Das Ziel besteht darin, dass die Person die Adresse nicht vollständig überprüft und sich damit begnügt, die Adresse aus ihrem Transaktionsverlauf zu kopieren.
50 Millionen Dollar gestohlen, Gelder gewaschen
Genau das ist hier laut Lookonchain geschehen:
Da viele Wallets den mittleren Teil der Adresse mit „…“ ausblenden, um die Benutzeroberfläche zu verbessern, kopieren viele Nutzer die Adresse oft aus dem Transaktionsverlauf und überprüfen in der Regel nur die ersten und letzten Zeichen.
Die gefälschte Adresse neben der des Opfers
Das Ergebnis: 50 Millionen USDC sind verschwunden. Das Opfer, das seine Gelder von Binance abheben wollte, hat diese in Wirklichkeit an die gefälschte Adresse gesendet.
Der Betrüger hat die Gelder anschließend laut Informationen von SlowMist rasch gewaschen. Zunächst tauschte er die USDT über MetaMask Swap gegen DAI ein, dann tauschte er alles gegen ETH ein. Schließlich schickte er diese an den Kryptowährungs-Mixer Tornado Cash.
Ein Vergleichsvorschlag mit dem Betrüger
Das Ergebnis: Der ursprüngliche Inhaber der USDC verlor innerhalb weniger Minuten mehrere zehn Millionen Dollar. Daraufhin hinterließ er eine „On-Chain“-Nachricht, um der Person, die seine Kryptowährungen gestohlen hatte, eine Einigung vorzuschlagen:
Wir haben offiziell Strafanzeige erstattet. Mit Hilfe von Strafverfolgungsbehörden, Cybersicherheitsagenturen und mehreren Blockchain-Protokollen haben wir bereits umfangreiche und verwertbare Informationen über Ihre Aktivitäten zusammengetragen.
Er schlägt dem Hacker vor, eine Million Dollar zu behalten und den Großteil der Summe zurückzugeben. Im Gegenzug verpflichtet sich der ursprüngliche Inhaber, keine rechtlichen Schritte einzuleiten:
Dies ist Ihre letzte Chance, diese Angelegenheit gütlich beizulegen. Hiermit werden Sie aufgefordert, 98 % der gestohlenen Vermögenswerte innerhalb von 48 Stunden an die unten angegebene Adresse zurückzuüberweisen. Sie dürfen 1.000.000 USD als „White-Hat“-Prämie für die Identifizierung der Sicherheitslücke behalten.
Bislang wurden die Gelder noch nicht zurückerstattet. Dies ist ein weiteres Zeichen dafür, dass man bei Geldtransfers bei kopierten Adressen wachsam sein muss. Es wird empfohlen, niemals eine Adresse aus einem Blockchain-Explorer zu kopieren und stets die gesamten Adressen sorgfältig zu überprüfen.
