In einer schockierenden Entwicklung verlor eine Einzelperson bei einem ausgeklügelten Phishing-Angriff unglaubliche 1.155 Wrapped Bitcoin (WBTC) im Wert von etwa 71 Millionen US-Dollar. Hier ist eine Aufschlüsselung, wie sich dieser verheerende Betrug abspielte:
Die Einrichtung
Das Opfer hat eine neue Kryptowährungsadresse erstellt: 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
Um die Adresse zu initiieren, überwiesen sie eine kleine Menge Ethereum (0,05 ETH).
Ein Betrüger hat eine ähnliche Adresse generiert und dabei sorgfältig darauf geachtet, dass Anfangs- und Endzeichen identisch sind.
Anschließend überwies der Betrüger 0 ETH an die Adresse des Opfers, sodass es im Transaktionsverlauf erschien.
Der Betrug
Viele Kryptowährungs-Wallets kürzen Adressen und zeigen nur die Anfangs- und Endzeichen mit "..." in der Mitte an. Diese visuelle Abkürzung dient der Benutzerfreundlichkeit.
Das Opfer wollte WBTC an seine neue Adresse übertragen und kopierte aufgrund der optischen Ähnlichkeit versehentlich die Adresse des Betrügers.
Das Opfer überwies unwissentlich 1.155 WBTC (71 Millionen US-Dollar) direkt in die Brieftasche des Betrügers.
Die zentralen Thesen
Überprüfen Sie Adressen immer doppelt (und dreifach): Krypto-Transaktionen sind unumkehrbar. Überprüfen Sie die vollständige Adresse sorgfältig, bevor Sie Überweisungen autorisieren.
Seien Sie bei scheinbar vertrauten Transaktionen vorsichtig: Betrüger nutzen UI-Verknüpfungen, um Benutzer zu täuschen. Vertrauen Sie Adressen nicht allein aufgrund ihres Aussehens.
Bewährte Sicherheitspraktiken: Verwenden Sie Hardware-Wallets für große Bestände, aktivieren Sie die Zwei-Faktor-Authentifizierung und bleiben Sie wachsam.
Quelle
Die Transaktionsdetails können auf Etherscan überprüft werden: https://etherscan.io/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5
Dieser verheerende Verlust ist in der Kryptowährungs-Community in Aufruhr. Er ist eine eindringliche Mahnung, bei Transaktionen mit Kryptowährungen äußerste Vorsicht und Wachsamkeit walten zu lassen.