Ein Investor hat 50 Millionen Dollar verloren, nachdem er Opfer einer „Address Poisoning”-Technik geworden war. Was ist passiert und wie kann man sich vor diesem Risiko schützen?
Ein Investor verliert bei einem Angriff mehrere Millionen Dollar
Das Analyseunternehmen Lookonchain berichtet diese Woche von einem sehr hohen Verlust eines Kryptowährungsinvestors. Das Opfer wollte 50 Millionen USDT überweisen und überwies zunächst 50 USDT an seine eigene Wallet-Adresse, um diese zu testen.
Nachdem diese erste Überweisung erfolgreich war, schickte er den Betrag von 50 Millionen Dollar an die Adresse, von der er annahm, dass es sich um dieselbe handelte… Nur dass ein Hacker dazwischengefunkt hatte. Dieser hatte nämlich die Technik des „Address Poisoning” angewendet, um das Geld zu stehlen.
Diese Art der „Vergiftung” ist einfach: Dabei wird dem Opfer ein kleiner Betrag gesendet, indem eine Adresse erstellt wird, deren erste und letzte Zeichen denen seiner Adresse ähneln. Das Ziel ist, dass die Person nicht die gesamte Adresse überprüft, sondern einfach die Adresse aus ihrem Transaktionsverlauf kopiert.
50 Millionen Dollar gestohlen, Gelder gewaschen
Laut Lookonchain ist genau das hier passiert:
Da viele Wallets den mittleren Teil der Adresse mit „…” verdecken, um die Benutzeroberfläche zu verbessern, kopieren viele Benutzer die Adresse oft aus dem Transaktionsverlauf und überprüfen in der Regel nur die ersten und letzten Zeichen.
Das Ergebnis: 50 Millionen USDC sind verschwunden. Das Opfer, das sein Geld von Binance abheben wollte, hat es in Wirklichkeit an die gefälschte Adresse geschickt.
Der Betrüger hat das Geld dann laut Informationen von SlowMist schnell gewaschen. Zunächst tauschte er die USDT über MetaMask Swap gegen DAI und anschließend gegen ETH. Schließlich schickte er diese an den Kryptowährungs-Mixer Tornado Cash.
Ein Vergleichsvorschlag mit dem Betrüger
Das Ergebnis: Der ursprüngliche Besitzer der USDC verlor innerhalb weniger Minuten mehrere zehn Millionen Dollar. Daraufhin schrieb er eine „On-Chain”-Nachricht, um dem Dieb seiner Kryptowährungen einen Vergleich vorzuschlagen:
Wir haben offiziell Strafanzeige gestellt. Mit Hilfe der Strafverfolgungsbehörden, Cybersicherheitsagenturen und mehrerer Blockchain-Protokolle haben wir bereits umfangreiche und verwertbare Informationen über Ihre Aktivitäten gesammelt.”
Er schlägt dem Hacker vor, eine Million Dollar zu behalten und den Großteil der Summe zurückzugeben. Im Gegenzug verpflichtet sich der ursprüngliche Besitzer, keine Strafverfolgung einzuleiten:
Dies ist Ihre letzte Chance, diese Angelegenheit gütlich zu regeln. Hiermit werden Sie aufgefordert, innerhalb von 48 Stunden 98 % der gestohlenen Vermögenswerte an die unten angegebene Adresse zurückzugeben. Sie dürfen 1.000.000 USD als „White Hat”-Prämie für die Identifizierung der Schwachstelle behalten.
Bislang wurden die Gelder noch nicht zurückerstattet. Dies ist ein weiteres Zeichen dafür, dass man bei Geldtransfers auf die kopierten Adressen achten muss. Wir empfehlen, niemals Adressen aus einem Blockchain-Explorer zu kopieren und immer die gesamten Adressen sorgfältig zu überprüfen.
