Benutzer verliert 3,05 Millionen USDT durch Phishing

Ein unbekannter Krypto-Investor verlor über 3 Millionen US-Dollar in USDT-Stablecoins, nachdem er eine Transaktion genehmigt hatte, die einem Hacker Zugriff auf eine Ethereum-Adresse verschaffte.

Analysten von Lookonchain fanden heraus, dass das Opfer zunächst 33.839 aEthUSDT-Token von einem bestimmten Nutzer erhalten hatte. Der Angreifer könnte diese Token absichtlich als Köder verwendet haben, damit das zukünftige Opfer eine Phishing-Transaktion unterzeichnete, die er für eine Art Airdrop hielt. Nach der Genehmigung der Transaktion erlangte der Betrüger jedoch das Eigentum an den Krypto-Assets einer anderen Person, so die Spezialisten von Lookonchain.

Der Hacker entwendete 3.087.821 aETHUSDT im Wert von 3,05 Millionen US-Dollar aus der Wallet des Opfers und überwies die Gelder an zwei Adressen. Zunächst wurden 463.173 USDT an eine inaktive Adresse namens Fake_Phishing gesendet, anschließend gingen 2,6 Millionen USDT an eine zweite, bisher unbekannte Adresse. Anschließend wurden diese 2,6 Millionen USDT auf mehrere andere Wallets verteilt und gegen 730 ETH eingetauscht, die in Staking-Aktionen flossen.

Dies ist bei weitem nicht der erste derartige Fall. Im August letzten Jahres verlor ein Großinvestor 55,47 Millionen Dollar in DAI-Token, nachdem er eine böswillige Transaktion unterzeichnet hatte. Die in Maker gespeicherten Gelder des Opfers waren für ihn unzugänglich – der Hacker übertrug die DAI schnell an eine neue Adresse und wandelte sie in Ether um.

Die Experten von Lookonchain raten Anlegern, beim Unterzeichnen von Transaktionen wachsam zu sein, da eine unvorsichtige Handlung zum vollständigen Verlust der Gelder aus der Wallet führen kann.

Kürzlich ist ein neues Phishing-Schema von JSCEAL ans Licht gekommen. Die Organisatoren kopieren bekannte Kryptowährungsanwendungen wie Binance, MetaMask und Kraken und stehlen dann Kryptowährungen von unaufmerksamen Benutzern.

Источник: cryptocurrency.tech