Ein Krypto-Investor hat mehr als 282 Mio. USD in Bitcoin und Litecoin verloren, weil er auf einen Social-Engineering-Betrug mit einer Hardware-Wallet hereingefallen ist.
Am 16. Januar hat der On-Chain-Ermittler ZachXBT den riesigen Diebstahl bekannt gemacht. Berichten zufolge wurden dem Opfer 2,05 Mio. Litecoin (LTC) und 1.459 Bitcoin (BTC) gestohlen.
SponsoredMonero-Kurs springt um 36 Prozent – Hacker tauscht gestohlene Krypto in Privacy-Coin
Die Cybersicherheits-Firma ZeroShadow bestätigte, dass der Angreifer sich als Trezor-Kundenservice ausgegeben hat. Trezor ist ein großer Anbieter für Hardware-Wallets und hat über zwei Mio. Nutzer.
Die Betrüger konnten das Opfer dazu bringen, seine Wiederherstellungsphrase preiszugeben. Dadurch hat der Dieb vollständigen Zugriff auf die Coins erhalten.
Nach dem Vorfall hat der Täter sofort begonnen, die gestohlenen Gelder zu waschen.
ZachXBT berichtete, dass der Angreifer mehrere Sofortbörsen genutzt hat, darunter besonders die DEX Thorchain, um Bitcoin in Ethereum, Ripple und Litecoin zu tauschen.
Der häufige Einsatz von Thorchain durch den Angreifer hat zudem zu deutlicher Kritik an der dezentralen Infrastruktur geführt.
ZachXBT sagte dazu, dass kriminelle Gruppen schon öfter diese Plattform für solche Zwecke genutzt haben. Dies zeigt, dass Thorchain für Kriminelle ein beliebter Ort bleibt, um gestohlene Werte zu übertragen.
Zur gleichen Zeit hat der Hacker einen Großteil der Beute in Monero (XMR) umgewandelt. Monero legt besonderen Wert auf Datenschutz und verschleiert die Transaktionsdaten.
„ZeroShadow hat die ausgehenden Transaktionen verfolgt und über 1 Mio. USD eingefroren, bevor sie in XMR getauscht wurden. Durch die Transaktionen, die durchgegangen sind, steigt wohl der Kurs von XMR”, erklärte ZeroShadow .
Diese starke Kaufaktivität hat zudem einen deutlichen Kursanstieg bei Monero ausgelöst.
Daten von BeinCrypto zeigen: Der Token ist in sieben Tagen um mehr als 36 Prozent gestiegen und erreichte fast 800 USD. Der Kurs liegt jetzt wieder bei etwa 621 USD (Stand Redaktionsschluss).
Der Vorfall zeigt, dass sich das Sicherheitsproblem im Bereich digitaler Vermögenswerte weiter verschärft. Angreifer setzen immer mehr auf Social-Engineering-Methoden und geben sich als bekannte Marken aus, statt sich auf Code-Schwachstellen zu verlassen, um Opfer hereinzulegen.
Die Blockchain-Analysefirma Chainalysis hat den Trend untersucht und berichtet von einem Anstieg der Betrugsfälle durch Identitätsdiebstahl um 1.400 Prozent im Jahresvergleich. Außerdem hat sich der finanzielle Schaden pro Opfer im Schnitt um mehr als 600 Prozent erhöht.
