Phishing-Betrug kostet Wallet $71 Millionen an Bitcoin-Verlust
Eine Wallet hat kürzlich 1,155 Wrapped Bitcoin (WBTC) im Wert von über $71 Millionen durch einen ausgeklügelten Phishing-Betrug namens "Address Poisoning" verloren.
Das Opfer erstellte eine neue Adresse, “0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91”, und überwies 0.05 Ethereum (ETH) an diese Adresse. Der Betrüger verwendete eine ähnliche Adresse mit übereinstimmenden Anfangs- und Endbuchstaben und schickte 0 ETH an das Opfer, wobei er einen Transaktionsverlauf erstellte, der legitim erschien.
Our system has detected a transfer of 1,155 WBTC (~$69.3m) to an address linked to address poisoning
EOA 0xd9A1 mimicked a transfer of 0.05 ETH which led the victim to send the funds to the wrong address
Stolen funds are here https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
— CertiK Alert (@CertiKAlert) May 3, 2024
Viele Wallets verschleiern der Einfachheit halber die Mitte einer Adresse mit “…”. Als das Opfer versuchte, seine WBTC an die neue Adresse zu überweisen, kopierte es versehentlich die Adresse des Betrügers, was dazu führte, dass 1,155 WBTC im Wert von $71 Millionen direkt an den Betrüger überwiesen wurden.
LESEN SIE WEITER: Ehemaliger BTC-e-Betreiber plädiert schuldig, Geldwäsche betrieben zu haben
Beim Address Poisoning wird durch gefälschte Adressdienste oder Address Mining eine Wallet-Adresse erstellt, die der des Opfers ähnelt, und das Opfer mit zahlreichen Transaktionen überschwemmt. Wenn das Opfer die gefälschte Adresse des Hackers versehentlich kopiert, werden seine Gelder auf die Wallet des Hackers statt auf seine eigene übertragen.
Changpeng Zhao, ehemaliger CEO von Binance, betonte die Effektivität solcher Angriffe. “Betrüger können Adressen mit übereinstimmenden Anfangs- und Endbuchstaben so überzeugend herstellen, dass die meisten Menschen diese nur verifizieren, wenn sie Kryptowährung versenden“, so Zhao in einem Social-Media-Post nach einem ähnlichen Sicherheitsvorfall im August 2023.