Erhalten Sie exklusive Berichte und Zugang zu wichtigen Erkenntnissen zu Airdrops, NFTs und mehr! Abonnieren Sie jetzt Alpha Reports und verbessern Sie Ihr Spiel!
Der Ethereum-Benutzer, der letzte Woche versehentlich verpackte Bitcoins im Wert von 71 Millionen US-Dollar an die falsche Adresse gesendet hat – nachdem er offensichtlich von einem „Adress-Poisoning“-Betrug betroffen war – könnte bald sein Geld zurückbekommen. Oder zumindest einen Teil davon.
Am 3. Mai schickte die Adresse 0x1E227 1.155 Wrapped Bitcoin (WBTC) im Wert von etwa 71 Millionen US-Dollar an die Kryptoadresse eines Betrügers, nachdem man ihnen vorgegaukelt hatte, die Adresse des Empfängers sei eine ihrer eigenen. Seitdem korrespondiert das Opfer mit dem Dieb über die Blockchain und erhält am frühen Donnerstag eine teilweise Rückerstattung von 52 ETH (156.000 US-Dollar).
„Bitte hinterlassen Sie Ihr Telegramm und ich werde mich mit Ihnen in Verbindung setzen“, schrieb der Dieb am Donnerstag im Rahmen der Blockchain-Transaktion.
Der Angreifer stahl die Gelder zunächst durch eine beliebte Technik namens „Address Poisoning“ oder „Wallet Contamination“. Hierbei sendet ein Betrüger eine Nullwerttransaktion an die Wallet eines Ziels von einer Kryptoadresse, die absichtlich so ausgewählt wurde, dass sie wie eine aussieht, mit der das Opfer regelmäßig korrespondiert.
In diesem Fall begannen sowohl die tatsächliche Zieladresse des Opfers als auch die des Betrügers mit den Zeichen 0xd9A1 und endeten mit 853a91, sodass sie in den meisten Wallet-Apps auf den ersten Blick schwer zu unterscheiden sind.
Das Ziel des Betrügers besteht darin, das Opfer dazu zu verleiten, die gefälschte Adresse aus seinem Transaktionsverlauf zu kopieren, wenn es das nächste Mal beabsichtigt, sich selbst Geld zu senden, und diese Überweisung für sich selbst abzufangen.
Nachdem das Opfer am vergangenen Freitag das Geld verloren hatte, schickte es dem Dieb zunächst eine Nachricht, um zuzugeben, dass es „gewonnen“ habe, und verlangte, dass es 90 % des Geldes zurückgibt und 10 % als saubere Belohnung behält.
„Wir wissen beide, dass 7 Millionen Dollar Ihr Leben definitiv verbessern werden, aber 70 Millionen Dollar werden Sie nicht gut schlafen lassen“, schrieb das Opfer.
Der Betrüger antwortete, indem er das Opfer aufforderte, die an der Wallet-Adresse verbliebenen DAI-Stablecoins in Höhe von 1,6 Millionen US-Dollar zu senden, andernfalls würden sie das Angebot nicht in Betracht ziehen. „Wenn Sie das nicht tun, werden Sie nichts mehr von mir hören und ich werde nicht antworten“, schrieb der Betrüger.
Das Opfer drohte daraufhin, den Hacker anhand seiner Transaktionshistorie aufzuspüren, wenn es das ursprüngliche 90/10-Angebot nicht annahm.
„Wir wissen beide, dass es keine Möglichkeit gibt, sauber zu machen [these] Mittel. „Sie werden aufgespürt“, schrieb das Opfer. „Wir verstehen beide auch, dass es bei der Phrase ‚Schlaf gut‘ nicht um deine moralischen und ethischen Qualitäten ging.“
Zuschauer beteiligten sich an der Unterhaltung, wobei einer von ihnen für 100.000 US-Dollar Dienste anbot, um Daten über den Hacker, etwa IP-Adressen, bereitzustellen. Andere verteidigten den Betrüger, gratulierten dem Diebstahl und versicherten ihm, dass die Drohung des Opfers ein Bluff gewesen sei – und nannten das Opfer einen „dummen, gierigen Wal“.
Herausgegeben von Andrew Hayward
Bleiben Sie über Krypto-Neuigkeiten auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.