2 Minuten
Ein Blockchain-Ermittler, bekannt als ZachXBT, hat einen großen Social-Engineering-Angriff zurückverfolgt, der zum Verlust von 783 BTC — etwa 91,4 Millionen US-Dollar — führte. Der Vorfall vom 19. August richtete sich gegen einen Nutzer einer Hardware-Wallet, wobei sich der Angreifer als offizieller Support ausgab und das Opfer dazu brachte, Wallet-Zugangsdaten preiszugeben. Nachdem die Zugangsdaten übermittelt waren, wurden die gestohlenen Bitcoins rasch bewegt und über Privacy-Tools weiterverarbeitet.
Details des Betrugs
Wie der Angreifer vorging
Der Täter gab sich als Support-Mitarbeiter einer Hardware-Wallet aus und nutzte überzeugende Social-Engineering-Techniken, um vertrauliche Informationen vom Opfer zu erlangen. Dieser Ansatz entspricht mehreren hochkarätigen Social-Engineering-Betrügereien des vergangenen Jahres und unterstreicht die anhaltenden Risiken für verwahrte und nicht-verwahrte Nutzer gleichermaßen.
Geldfluss und Geldwäsche
Nach der ersten Überweisung wurden die Gelder in mehrere Einzahlungen aufgeteilt und über Wasabi Wallet konsolidiert, ein Bitcoin-Privacy-Tool, das häufig verwendet wird, um Transaktionsverläufe zu verschleiern. Dieses Muster — schnelle Bewegung gefolgt von Mixing und anschließender Umverteilung — entspricht typischen Geldwäsche-Strategien, wie sie auch bei anderen Krypto-Diebstählen beobachtet wurden.
Gestohlene Wallet
Kontext und Auswirkungen auf die Branche
Der Diebstahl ereignete sich fast genau ein Jahr nach dem 243-Millionen-Dollar-Diebstahl bei Genesis, einem Ereignis, das zu mehreren Festnahmen in Kalifornien führte. Der Vorfall im August fügt sich in eine düstere Phase für die Branche ein: Krypto-Investoren verloren Berichten zufolge in der ersten Hälfte des Jahres 2025 rund 3,1 Milliarden US-Dollar durch Hacks und Betrugsfälle.
Sicherheitslehren
Der Schutz privater Schlüssel und die Überprüfung offizieller Support-Kanäle sind entscheidend. Hardware-Wallets sollten mit Vorsicht verwendet, wo möglich Zwei-Faktor-Authentifizierung aktiviert und Seed-Phrasen oder private Schlüssel niemals an Personen weitergegeben werden, die sich als Support ausgeben. Durch On-Chain-Überwachung und die Nutzung seriöser Verwahrdienste lässt sich die Anfälligkeit gegenüber Social Engineering und Geldwäsche-Taktiken verringern.
Quelle: coindesk
Kommentare