Wie die DEA 55.000 Dollar durch einen Krypto Scam verlor

DAS WICHTIGSTE IM ÜBERBLICK

Berichten zufolge ist die US-Drogenbehörde auf einen Krypto-Betrug namens Address Poisoning hereingefallen und hat dabei Stablecoins im Wert von über 55.000 Dollar verloren. Der Vorfall dient als Erinnerung daran, dass die wilde Welt der Kryptowährungen Unachtsamkeit und Unwissenheit bestrafen wird. Address Poisoning Scams setzen auf Schnelligkeit, um den Wallet-Besitzer dazu zu bringen, Kryptowährungen an die falsche Adresse zu senden. Glücklicherweise gibt es mehrere Möglichkeiten, sich vor solchen Betrügereien zu schützen.

Niemand ist vor Krypto-Betrug und -Diebstahl gefeit, nicht einmal die US-Drogenbekämpfungsbehörde (DEA).

Diesen Monat wurde bekannt, dass die US-Drogenbehörde auf einen Krypto-Betrug hereingefallen ist und Stablecoins im Wert von über 55.000 Dollar verloren hat. Der Vorfall dient als Erinnerung daran, dass die wilde Welt der Kryptowährungen Unachtsamkeit und Unwissenheit bestraft, vor allem durch einen täuschend einfachen Betrug.

Wie ist die DEA betrogen worden? Und wie können Sie sich schützen?

Attacke über Adress Posining

Die US-Drogenbehörde DEA ist auf einen Krypto-Betrug namens Address Poisoning hereingefallen, der im Jahr 2023 auf dem Vormarsch ist.

Alles begann, als die DEA im Mai 2023 von zwei Binance-Konten Tether Stablecoins (USDT) im Wert von über 500.000 US-Dollar beschlagnahmte.

Die Konten wurden verdächtigt, durch illegale Drogen finanziert zu werden, wie Forbes berichtet. Die beschlagnahmten Gelder wurden dann in einer von der DEA kontrollierten Trezor-Hardware-Wallet gespeichert.

Wenn US-Bundesstaatsanwälte Vermögenswerte (Immobilien, Bargeld, Kryptowährungen usw.) aus kriminellen Aktivitäten beschlagnahmen, geben sie diese an den United States Marshals Service ab. Diese Abteilung ist für die Verwaltung und den Verkauf beschlagnahmter Vermögenswerte zuständig.

Das Gute und Schlechte an Kryptowährungen und öffentlichen BlockchainNetzwerken ist, dass alle Transaktionen transparent und öffentlich sind.

Jeder, der über eine Internetverbindung und das nötige Know-how verfügt, kann die Transaktionen und die verfügbaren Mittel einer Wallet-Adresse verfolgen. Zum Leidwesen der DEA hat ein Krypto-Betrüger genau das getan.

Nachdem die DEA Tether im Wert von 500.000 Dollar beschlagnahmt hatte, bereitete die Behörde die Übergabe der Stablecoins an den US Marshals Service vor.

Zunächst führte die DEA, wie es sich gehört, einen Testlauf durch, indem sie einen Nominalbetrag (etwa 45 Dollar) an die Wallet-Adresse des US Marshals Service schickte.

Nachdem der Betrüger die Blockchain-Aktivitäten der mit der DEA verbundenen Wallet beobachtet hatte, erstellte er schnell eine Wallet-Adresse, die mit den ersten fünf und den letzten vier Zeichen der Wallet-Adresse des US Marshals Service übereinstimmte.

Der Betrüger schickte dann ein Kryptowährungstoken von der gefälschten Adresse an die mit der DEA verbundene Wallet. Auf diese Weise erstellte der Betrüger einen Transaktionsverlauf in der DEA-Geldbörse und ließ es so aussehen, als hätte der US Marshals Service die Kryptowährung gesendet.

Der Krypto-Dieb hoffte, dass die DEA die gefälschte Adresse aus dem Transaktionsverlauf verwenden würde, um den Rest des Geldes an den Betrüger zu schicken.

Und die DEA tat genau das… Sie schickte Stablecoin im Wert von über 55.000 Dollar an die Wallet-Adresse des Betrügers.

Wie ist die DEA auf den Betrug hereingefallen?

Kryptowährungs Wallet Adressen bestehen in der Regel aus 42 zufälligen alphanumerischen Zeichen, was es unglaublich schwierig macht, sie sich zu merken. Die meisten Benutzer von Kryptowährungs-Geldbörsen identifizieren und verifizieren Adressen, indem sie nur die ersten und letzten vier Zeichen der Adresse überprüfen.

Mit Hilfe von Generatoren für Vanity-Wallet-Adressen können Betrüger Adressen erstellen, die mit den ersten und letzten Zeichen der Ziel-Wallet übereinstimmen. So geschehen beim Krypto-Raub der US DEA.

Wie können Sie sich vor solchen Angriffen schützen?

  • Bewusstseinsbildung

Die Lektüre dieses Artikels hat Sie vielleicht schon sensibilisiert, oder? Wenn Sie über die verschiedenen Arten von Krypto-Betrug Bescheid wissen, sind Sie den Betrügern einen Schritt voraus.

Krypto-Betrügereien reichen von Social-Engineering-Angriffen wie E-Mail-Phishing bis hin zu Diebstählen, die sich auf menschliche Gewohnheiten stützen – seien Sie sich bewusst, dass es nicht ausreicht, nur die erste und letzte Ziffer einer Geldbörse zu überprüfen, um einen Krypto-Hijack zu verhindern.

  • Nehmen Sie sich Zeit

Krypto-Betrüger, die Adressen ausspionieren, machen sich das unvorsichtige Verhalten von Menschen zunutze. Die beste Möglichkeit, sich vor Adress Poisoning Angriffen zu schützen, besteht darin, jedes Zeichen der Brieftaschenadresse, an die Sie Geld senden, zu überprüfen oder eine Kontaktliste einzurichten, wie unten vorgeschlagen.

  • Erstellen Sie eine Kontaktliste

Zentrale Krypto-Börsen und selbstverwaltete Wallets verfügen über Funktionen, die es Benutzern ermöglichen, häufig verwendete Adressen zu speichern oder QR-Codes als Möglichkeit zum Senden von Kontakten bereitzustellen. Auf diese Weise müssen Sie die Wallet-Adresse des Empfängers nicht jedes Mal kopieren und einfügen, wenn Sie ihm Kryptowährungen senden möchten.

  • Ethereum Name Services verwenden

Ethereum Name Services (ENS) ist eine Lösung, die 42 alphanumerische, zeichenlange Wallet-Adressen in leicht zu merkende Benutzernamen Ihrer Wahl umwandelt (solange der Benutzername noch verfügbar ist). ENS vergibt auch Website-Domains.

Durch die Verwendung von ENS-Benutzernamen (z. B. alice.eth, bob.eth) entfällt die Notwendigkeit, 42 alphanumerische, zeichenlange Wallet-Adressen zu kopieren und zu verifizieren.

Die selbstverwaltete Wallet Coinbase Wallet gibt kostenlose ENS-Benutzernamen aus, die “cb.id” am Ende enthalten (z. B. alice.cb.id, bob.cb.id), wodurch es einfach und unkompliziert ist, Geldbeträge zwischen Coinbase Wallet-Benutzern zu senden.

  • Löschen Sie verdächtige Token und NFTs

Der öffentliche Charakter von Krypto-Blockchains ermöglicht es jedem, Ihnen Kryptowährungen und NFTs an Ihre Wallet-Adresse zu senden. Wenn Sie einen verdächtigen Airdrop von Token sehen, können Sie ihn in Ihrer Brieftasche “verstecken”. Sie sollten die verdächtigen Token nicht auf ein anderes Konto oder eine Brenneradresse übertragen oder senden, um zu vermeiden, dass potenziell bösartige Smart Contracts ausgelöst werden, die mit den Token verbunden sind.

Die Quintessenz

Wir müssen der US-Drogenbehörde eine gewisse Nachsicht entgegenbringen. Jeder kann Opfer von Krypto-Betrügereien werden, und es ist wichtig, bescheiden, achtsam und neugierig zu bleiben. Die Krypto-Landschaft entwickelt sich rasend schnell, und die Betrüger werden täglich technischer und raffinierter.

Falls Sie sich fragen, ob die DEA jemals ihr Geld zurückbekommen hat? Laut Forbes hat der Betrüger die gestohlenen Stablecoins in Ethereum (ETH) und Bitcoin (BTC) umgewandelt und die Kryptowährung in ein neues Wallet verschoben.

Der Betrüger ist noch nicht identifiziert, aber die Behörden haben bei den Ermittlungen einiges aufgeholt. Sie haben zwei E-Mail-Adressen ausfindig gemacht, die mit Binance-Konten verbunden sind, über die die Gasgebühren des Betrügers bezahlt wurden.

Zum Glück für die DEA, erkannten sie den Scam früh genug und konnten den Rest der 500.000 $ sichern.

Verwandte Begriffe

Mensholong Lepcha

Mensholong Lepcha ist ein Finanzjournalist, der sich auf Kryptowährungen und globale Aktienmärkte spezialisiert hat. Er hat für renommierte Unternehmen wie Reuters und Capital.com gearbeitet. Mensholong ist fasziniert von Blockchain-Technologie, NFTs und der Contrarian-Schule des Investierens und hat Erfahrung in der Analyse von Tokenomics, Preisbewegungen und technischen Details von Bitcoin, Ethereum und anderen Blockchain-Netzwerken. Er hat auch Artikel zu einer Vielzahl von Finanzthemen geschrieben, darunter Rohstoffe, Devisen, die Geldpolitik der Zentralbanken und andere Wirtschaftsnachrichten.