Kryptowale verlieren durch Phishing-Betrug über 24 Millionen US-Dollar
Crypto.news – Nach der Interaktion mit einem bösartigen Link, der von Phishing-Betrügern eingerichtet wurde, verlor ein Krypto-Wal Millionen in liquiden Staking-Derivaten wie Rocket Pool (NASDAQ:) (rETH) und Lido Staked Ethereum (stETH).
Betrüger haben Millionen von Ethereum (ETH)-Derivaten von einem Wallet-Inhaber abgezogen, was der Blockchain-Analyseanbieter Peckshield als Phishing-Angriff bezeichnete. Der Gesamtverlust durch den Angriff wird auf 24 Millionen US-Dollar in Krypto geschätzt.
Der Krypto-Wal, ein Begriff, der On-Chain-Adressen mit beträchtlichen Krypto-Guthaben bezeichnet, verlor 4.851 in Rocket Pool ETH (rETH) im Wert von 8,5 Millionen US-Dollar und 9.579 Lido Staked ETH (stETH) im Wert von rund 15,6 Millionen US-Dollar
Bei beiden Vermögenswerten handelt es sich um Liquid-Stake-Derivate (LSDs) des proprietären Tokens Ether (ETH) von Ethereum.
On-Chain-Daten zeigten, dass der Diebstahl über zwei Transaktionen erfolgte. Der Wal autorisierte offenbar den Zugriff auf diese beiden LSDs, nachdem er auf einen bösartigen Link geklickt hatte, der von einem Phishing-Betrüger bereitgestellt wurde.
Nachdem der Angreifer Zugriff auf die Wallet des Wals erhalten hatte, schickte er rETH- und stETH-Token an eine Adresse mit der Bezeichnung „Fake_Phishing186943“ im Block-Explorer Etherscan.
Peckshield fügte hinzu, dass die gestohlenen Vermögenswerte gegen 13.785 ETH und 1,6 Millionen in Makers DAI-Stablecoin eingetauscht wurden. Der Betrüger schickte auch einen Teil von DAI, einem algorithmischen Stablecoin; zu einer nicht verwahrten Börse, FixedFloat, der Krypto-Börse OKX und einem Mischdienst.
Krypto-Phishing-Angriffe funktionieren, indem sie dezentrale Finanzbenutzer (DeFi) mit gefälschten Links anlocken, die als legitime URLs getarnt sind.
Betrüger sind dann in der Lage, Transaktionen und Abhebungen aus den Wallets des Opfers zu autorisieren, bevor sie die gestohlenen Vermögenswerte über Mixer und Anonymisierungstools abschöpfen.
Der Verlust von ETH-Derivaten in Höhe von 24 Millionen US-Dollar durch Kriminelle ist einer von mehreren ähnlichen Vorfällen im Jahr 2023.
Im März verlor ein weiteres Opfer durch einen Phishing-Betrug 3,8 Millionen US-Dollar an Rocket Pool (RPL).
Phishing-Hacker haben es auch auf Inhaber nicht fungibler Token (NFT), MetaMask-Benutzer, X-Konten (ehemals Twitter) und sogar Blockchains abgesehen.
Am 22. August stoppte das Layer-1-Netzwerk Terra seine Website, um Phishing-Angriffe einzudämmen.
Dieser Artikel wurde ursprünglich auf Crypto.news veröffentlicht