Einem Kryptowährungsinvestor wurden 1.155 WBTC im Wert von etwa 72 Millionen US-Dollar gestohlen, nachdem er Opfer der „Poisoning Address“-Betrugsmasche geworden war.
Laut Cyver Alerts begann der Vorfall am Abend des 3. Mai, als der Investor ein neues Wallet erstellte und 0,05 ETH zum Testen schickte. Der Betrüger erstellte schnell eine weitere Wallet, wobei die ersten 6 und die letzten 5 Zeichen mit der Wallet des Opfers übereinstimmten, und schickte dann 0 ETH an diese Wallet, um die Transaktion zu verschleiern. Der Hacker hat die Wallet-Adresse erstellt:
0xd9A1C3788D81257612E2581A6ea0aDa244853a91 hat die gleichen ersten und letzten sechs Zeichen wie die Adresse 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91, zu der das Opfer gehen möchte.
Einige Anwendungen zur Verwaltung von Kryptowährungs-Wallets wie Zerion zeigen nur einen Teil der Wallet-Adresse im Transaktionsverlauf an. Dies verwirrt das Opfer und glaubt, dass es sich bei der Brieftasche des Gauners um seine Brieftasche handelt. Die Schnittstelle von Zerion ist noch irreführender, wenn sie eine Transaktion, bei der ETH aus der Wallet eines Betrügers empfangen wird, als sendende Transaktion anzeigt. Es kann nicht ausgeschlossen werden, dass der Anleger eine Art Wallet wie das oben beschriebene verwendet hat.
Schließlich kopierte der Investor die nächstgelegene Wallet-Adresse, bei der es sich tatsächlich um die Wallet des Betrügers handelte, und schickte 1155 WBTC, was 72 Millionen USD entspricht, dorthin.
ALERT: Irren wir uns oder hat jemand wirklich $WBTC im Wert von 68 Millionen Dollar verloren? Unser System hat eine weitere Adresse entdeckt, die Opfer einer Adressvergiftung wurde und 1155 $WBTC verlor. Opfer: https://t.co/5NKlOFnepJAdressvergifter: https://t.co/R6fF0QipBHVergiftete Transaktion:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts), 3. Mai 2024
Dieser Vorfall warnt vor der Raffinesse von Betrügereien im Bereich der Kryptowährung. Anleger müssen die Wallet-Adresse sorgfältig überprüfen, bevor sie Transaktionen durchführen, und die Verwendung von Wallet-Verwaltungsanwendungen einschränken, die nur einen Teil der Wallet-Adresse anzeigen.
