Cyvers berichtet von einem raffinierten Nullwert-Transferbetrug, der das Opfer 2,6 Millionen Dollar gekostet hat - Krypto-Wirtschaft

TL;DR

• Ein Krypto-Investor verlor 2,6 Millionen US-Dollar in Stablecoins nachdem er Opfer eines ausgeklügelten Doppel-Phishing-Betrugs wurde, der von wertlosen Überweisungen profitierte.
• In einem Zeitraum von drei Stunden wurden betrügerische Transaktionen in Höhe von 843.000 USDT und 1,75 Millionen USDT ausgeführt, wobei der Betrug die Transaktionshistorie der Wallet manipulierte, um legitim zu erscheinen.
• Der Betrug hebt eine wachsende Bedrohung durch Phishing im On-Chain-Bereich hervor, und fordert die Investoren auf, strengere Verifizierungsmethoden anzuwenden, um sich gegen täuschende Adressvergiftungs-Taktiken zu schützen.

Ein einzelner Krypto-Investor fiel einem ausgeklügelten Doppel-Phishing-Betrug zum Opfer, was zu einem erstaunlichen Verlust von 2,6 Millionen Dollar in Stablecoins führte. Der Vorfall, der von der Compliance-Firma Cyvers gemeldet wurde, ereignete sich innerhalb weniger Stunden und hebt die wachsende Bedrohung durch On-Chain-Phishing-Taktiken hervor, insbesondere die Verwendung von Transfers mit null Wert.

Der Betrug Entfaltete Sich

Innerhalb eines dreistündigen Zeitfensters führte das Opfer zwei unwissentliche Stablecoin-Transaktionen aus. Die erste verzeichnete einen Abfluss von 843.000 US-Dollar in USDT, gefolgt von einer zweiten Transaktion in Höhe von insgesamt 1,75 Millionen US-Dollar. Beide Überweisungen wurden durch irreführende Null-Wert-Überweisungen ausgelöst, die betrügerische Transaktionen in die Wallet-Historie des Opfers einschleusten.

Diese Nullwertaktivitäten füllten das Transaktionsprotokoll mit scheinbar vertrauten Adressen und täuschten das Opfer in dem Glauben, dass es mit bekannten Kontakten interagierte. Eine so rasche Durchführung verstärkte nicht nur den finanziellen Schaden, sondern unterstrich auch das sorgfältige Timing und die Planung der Angreifer.

Verständnis der Nullwertübertragungstechnik

Nullwertübertragungen nutzen die Token-Übertragungsfunktion von Blockchain-Netzwerken. Im Gegensatz zu regulären Transaktionen bewegen diese Übertragungen keine tatsächlichen Gelder, sodass sie keine Unterschrift des privaten Schlüssels des Opfers benötigen.

Da sie jedoch on-chain bestätigt werden, werden die gefälschten Adressen dauerhaft in der Historie der Wallet aufgezeichnet. Dies schafft eine Illusion von Legitimität, die dazu führt, dass die Opfer diesen Einträgen fälschlicherweise als sichere Empfänger für nachfolgende Transaktionen vertrauen. Im Wesentlichen handelt es sich bei dem Betrug um eine moderne Variante der “Address Poisoning”-Strategie, bei der Angreifer auf subtile Weise echte Adressen durch gefälschte ersetzen, sich auf die Aufsicht der Benutzer verlassen und sich auf einen teilweisen Adressabgleich verlassen.

Branchenreaktion und zukünftige Implikationen

**Dieser alarmierende Fall hat Wellen in der Krypto-Community geschlagen und zu erneuten Forderungen nach verbesserten Sicherheitsmaßnahmen und dem Bewusstsein der Nutzer geführt. Experten betonen, dass selbst erfahrene Trader verwundbar sein können, wenn sie sich in ihren Transaktionshistorien ausschließlich auf die visuelle Bestätigung verlassen.

Mit der Weiterentwicklung von Blockchain-Sicherheitswerkzeugen und Systemen der künstlichen Intelligenz könnten sie dringend benötigte Lösungen bieten, um solche betrügerischen Praktiken zu erkennen und zu kennzeichnen. In der Zwischenzeit ist dieser Vorfall eine eindringliche Erinnerung für Investoren, die Empfängeradressen mit äußerster Vorsicht zu überprüfen und sicherere Transaktionsprotokolle zu übernehmen.