Überraschenderweise gab der Betrüger den Opfern 9,3 Millionen US-Dollar zurück, nachdem er im September 2023 24 Millionen US-Dollar gestohlen hatte. Scam Sniffer entdeckte diese Transaktionen erstmals am 13. Juli mit der Stablecoin Dai.
Am 13. Juli entdeckte Scam Sniffer, ein bekanntes Sicherheitsunternehmen, das sich auf Blockchain-Forensik spezialisiert hat, ungewöhnliche Aktivitäten im Zusammenhang mit der Wallet des Betrügers. Der Betrüger, der zunächst 24 Millionen US-Dollar erbeutete, gab dem Opfer mit dem Stablecoin Dai etwa 9,3 Millionen US-Dollar zurück. Laut Etherscan-Daten erfolgte die Rückgabe dieses Betrags in zwei Transaktionen, wobei am 8. Juli 5,23 Millionen US-Dollar überwiesen und am 13. Juli weitere 4,04 Millionen US-Dollar überwiesen wurden.
Der erste Vorfall ereignete sich im September 2023, als das Opfer Ziel eines Phishing-Angriffs wurde, der zum Verlust von 9.579 Lido Staked Ether (stETH) und 4.850 Rocket Pool Ether (rETH) führte, was zu diesem Zeitpunkt 24 Millionen US-Dollar entsprach. Der Angreifer brachte das Opfer dazu, Token-Genehmigungsrechte zu gewähren, indem er es dazu brachte, „Increase Allowance“-Transaktionen zu unterzeichnen.
Der Sprung: Der unerwartete Schritt des Betrügers
Die jüngste Rückgabe von 9,3 Millionen US-Dollar entsprach 38,4 % der damals gestohlenen Gelder. Beim aktuellen Marktwert wären die 14.429 eingesetzten Ether-Token jedoch 47,5 Millionen US-Dollar wert. On-Chain-Daten zeigen, dass Dai-Stablecoins über eine Adresse mit der Bezeichnung Railgun Relay, einem am Datenschutzprotokoll beteiligten Vermittler, übertragen werden, bevor sie an die Opfer übertragen werden.
Diese überraschende Rückkehr hat in der Kryptowährungs-Community viele Fragen aufgeworfen. Am 6. Juli wies Scam Sniffer auf eine On-Chain-Nachricht des Hackers hin, die von einer anderen Wallet-Adresse gesendet wurde und in der der Betrüger seine Absicht zum Ausdruck brachte, die gestohlenen Gelder zurückzugeben. „Hallo, ich bin derjenige, der Ihr Geld genommen hat“, lautete die Nachricht. "Ich will mein Geld zurück."
Daten von Etherscan zeigen, dass die Brieftasche des Angreifers nach der Übertragung von 9,3 Millionen US-Dollar immer noch mehr als 3 Millionen US-Dollar enthielt, hauptsächlich in Form von Metagalaxy Land (MEGALAND)-Tokens auf der BNB-Kette.
Laut Scam Sniffers 2023 Wallet Drainers Report wurden allein im Jahr 2023 Kryptowährungen im Wert von fast 300 Millionen US-Dollar von 324.000 Opfern gestohlen. Der Bericht weist auch darauf hin, dass Inferno Drainer und MS Drainer die beiden aktivsten Betrugsgruppen im Jahr 2023 sind und sich 81 Millionen US-Dollar bzw. 59 Millionen US-Dollar aneignen. Im Jahr 2024 entwickelte sich der Pink Drainer zu einer neuen Kraft, die mehr als 85 Millionen US-Dollar stahl, bevor sie im Mai verschwand.
Der Vorfall erinnert die Benutzergemeinschaft daran, wie wichtig es ist, bei der Teilnahme am Kryptowährungsmarkt die Wachsamkeit zu erhöhen und sich mit Sicherheitskenntnissen auszustatten. Die sorgfältige Prüfung von Transaktionen, insbesondere des Token-Zugriffs und der Genehmigungen, ist zum Schutz Ihrer Vermögenswerte äußerst wichtig.