Ein Phishing-Betrüger hat einem Opfer plötzlich fast 9,3 Millionen US-Dollar zurückgegeben, nachdem er ihm im September letzten Jahres bei einem Phishing-Angriff 24 Millionen US-Dollar gestohlen hatte.
Der Betrüger, der von Scam Sniffer erstmals am 13. Juli entdeckt wurde, benutzte den Stablecoin Dai und hat über diesen das Geld in zwei Transaktionen in der vergangenen Woche zurückgegeben.
Bei der ersten Überweisung wurden am 8. Juli 5,23 Millionen US-Dollar zurücküberwiesen. Später gab es eine weitere Überweisung in Höhe von 4,04 Millionen US-Dollar am 13. Juli, wie die Daten von Etherscan zeigen.
10 Monate zuvor ist das Opfer am 6. September 2023 auf einen Phishing-Betrug hereingefallen und hat dabei 9.579 Lido Staked Ether (stETH) und 4.850 Rocket Pool (rETH) Token im Wert von 24,2 Millionen US-Dollar verloren.
Das Opfer ermöglichte dem Betrüger Token-Genehmigungen, indem es "Increase Allowance"-Transaktionen unterzeichnete, wie Scam Sniffer damals mitteilte.
Allowance ist eine ERC-20-Token-Funktion, die es einer dritten Partei ermöglicht, das Recht zu bekommen, Token zu nutzen, die diesem Besitzer gehören.
Die Krypto-Marktdatenplattform CoinMarketCap und andere Branchenteilnehmer haben auf das Schlupfloch hingewiesen und festgestellt, dass anonyme Entwickler möglicherweise bösartige Smart Contracts einsetzen können, um Nutzer zu betrügen.
Die 9,3 Mio. US-Dollar entsprechen einem Anteil von 38,4 Prozent an den gestohlenen Geldern, wenn man sich an den Preisen vom 6. September orientiert. Derzeit sind die 14.429 Staked Ether 47,5 Mio. US-Dollar wert.
Onchain-Daten zeigen, dass die Dai vor der Überweisung an das Opfer über eine Adresse mit der Bezeichnung Railgun Relay, einem Vermittler für das Datenschutzprotokoll, gingen.
Scam Sniffer wies Cointelegraph auf eine Onchain-Nachricht des Hackers hin, der sich am 6. Juli über eine andere Wallet-Adresse direkt an das Opfer wandte.
"Hallo, ich bin der Typ, der dein Geld genommen hat", sagte er. "Ich will das Geld zurückgeben."
Etherscan-Daten zeigen, dass die Wallet-Adresse des Betrügers nach der Transaktion nun etwas mehr als 3 Millionen US-Dollar an Geldern hält.
Fast 99 Prozent dieses Geldes besteht aus dem METAGALAXY LAND (MEGALAND)-Token der BNB-Chain.
Phishing-Betrüger haben im Jahr 2023 von 324.000 Opfern Kryptowährungen im Wert von fast 300 Millionen US-Dollar gestohlen, so der 2023 Wallet Drainers Report von Scam Sniffer.
Im Jahr 2023 waren Inferno Drainer und MS Drainer die beiden berüchtigtsten Phishing-Betrüger, die 81 bzw. 59 Millionen US-Dollar gestohlen haben.
Pink Drainer wurde in diesem Jahr zu einem der bekanntesten Phishing-Betrüger, der über 85 Millionen US-Dollar gestohlen hat. Im Mai stellten die Leute hinter dem Tool die Dienste ein.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
