Phishing-Betrug wäscht 10 Millionen US-Dollar durch „Tornado Cash“-Angriff auf Sicherheitslücke in Kryptowährungen

CertiK, ein Blockchain-Sicherheitsunternehmen, berichtete, dass ein Konto, das im September 2023 in einen Phishing-Betrug im Wert von 24 Millionen US-Dollar verwickelt war, kürzlich Ether im Wert von 10 Millionen US-Dollar an das Krypto-Mischprotokoll Tornado Cash übertragen hat. Das Opfer verlor eine beträchtliche Menge an abgestecktem Ether über den Liquid-Stake-Anbieter Rocket Pool, nachdem es eine „Increase Allowance“-Transaktion genehmigt hatte, die den Angreifern Zugriff auf ihre Token gewährte. In der Kryptowährungs-Community wird über Token-Zuteilungen diskutiert, wobei Bedenken hinsichtlich der Möglichkeit eines Missbrauchs bestehen.

Cryptocurrency Security Breach: Phishing Scam Launders $10 Million Through Tornado Cash

Sicherheitsverstoß bei Kryptowährungen: Phishing-Betrug wäscht 10 Millionen US-Dollar durch Tornado-Bargeld

On March 21, CertiK, a prominent blockchain security firm, raised an alarm in the cryptocurrency community, reporting the transfer of $10 million worth of Ether (ETH) from an account implicated in a major phishing scam in September 2023. The funds were laundered through Tornado Cash, a crypto-mixing protocol designed to obfuscate the trail of illicit transactions.

Am 21. März löste CertiK, ein bekanntes Blockchain-Sicherheitsunternehmen, in der Kryptowährungs-Community Alarm aus und meldete die Übertragung von Ether (ETH) im Wert von 10 Millionen US-Dollar von einem Konto, das im September 2023 in einen großen Phishing-Betrug verwickelt war. Die Gelder wurden gewaschen Tornado Cash, ein Krypto-Mischprotokoll, das die Spur illegaler Transaktionen verschleiern soll.

This incident is a chilling reminder of the persistent threat posed by phishing scams, which have become increasingly sophisticated and targeted in the cryptocurrency space. The account in question was part of a larger hack that stole a staggering $24 million from a prominent cryptocurrency investor known as a "crypto whale" on September 6, 2023.

Dieser Vorfall ist eine erschreckende Erinnerung an die anhaltende Bedrohung durch Phishing-Betrügereien, die im Kryptowährungsbereich immer raffinierter und gezielter werden. Das fragliche Konto war Teil eines größeren Hacks, der am 6. September 2023 einem prominenten Kryptowährungsinvestor namens „Kryptowal“ unglaubliche 24 Millionen US-Dollar gestohlen hat.

The victim of this phishing attack lost a substantial amount of staked Ether (ETH) through the liquid staking provider Rocket Pool. Through a series of cunning transactions, the attackers managed to siphon funds in two separate transfers, extracting a total of 9,579 stETH and 4,851 rETH.

Das Opfer dieses Phishing-Angriffs verlor über den Liquid-Stake-Anbieter Rocket Pool eine beträchtliche Menge an abgestecktem Ether (ETH). Durch eine Reihe raffinierter Transaktionen gelang es den Angreifern, Gelder in zwei separaten Überweisungen abzuschöpfen und dabei insgesamt 9.579 stETH und 4.851 rETH abzuheben.

According to Scam Sniffer, an anti-scam initiative that has been closely tracking this incident, the breach occurred when the victim inadvertently approved an "Increase Allowance" transaction. This action granted the hackers permission to access the victim's ERC-20 tokens via a token allowance mechanism—a feature that enables third parties to spend tokens on behalf of the token holder.

Laut Scam Sniffer, einer Anti-Betrugs-Initiative, die diesen Vorfall genau verfolgt, kam es zu dem Verstoß, als das Opfer versehentlich eine „Erhöhungszulage“-Transaktion genehmigte. Diese Aktion gewährte den Hackern die Erlaubnis, über einen Token-Zulassungsmechanismus auf die ERC-20-Token des Opfers zuzugreifen – eine Funktion, die es Dritten ermöglicht, Token im Namen des Token-Inhabers auszugeben.

The conversation around token allowances has been gaining traction within the cryptocurrency community, with many voicing concerns over the potential for misuse through the deployment of malicious smart contracts. These concerns have been further validated by recent events, including the Dolomite exchange exploit on March 20, which resulted in the theft of $1.8 million from unsuspecting users due to an outdated contract.

Die Diskussion über Token-Zuteilungen hat in der Kryptowährungs-Community an Bedeutung gewonnen, und viele haben Bedenken hinsichtlich der Möglichkeit eines Missbrauchs durch den Einsatz bösartiger Smart Contracts geäußert. Diese Bedenken wurden durch jüngste Ereignisse weiter bestätigt, darunter der Exploit der Dolomite-Börse am 20. März, bei dem ahnungslosen Benutzern aufgrund eines veralteten Vertrags 1,8 Millionen US-Dollar gestohlen wurden.

In the wake of the latest phishing scam, PeckShield, another blockchain security firm, conducted a thorough investigation and uncovered a complex network of transactions. The fraudsters converted their illicit gains into 13,785 ETH and 1.64 million Dai, dispersing a portion of these funds through the FixedFload exchange and other digital wallets.

Im Zuge des jüngsten Phishing-Betrugs führte PeckShield, ein weiteres Blockchain-Sicherheitsunternehmen, eine gründliche Untersuchung durch und deckte ein komplexes Netzwerk von Transaktionen auf. Die Betrüger wandelten ihre illegalen Gewinne in 13.785 ETH und 1,64 Millionen Dai um und verteilten einen Teil dieser Gelder über die FixedFload-Börse und andere digitale Geldbörsen.

This incident underscores the persistent risk of phishing scams in the cryptocurrency domain, which continue to result in significant financial losses. A recent report by Scam Sniffer highlighted that nearly $47 million was stolen through crypto phishing in February alone, with the majority of these incidents occurring on the Ethereum network and primarily involving ERC-20 tokens.

Dieser Vorfall unterstreicht das anhaltende Risiko von Phishing-Betrügereien im Kryptowährungsbereich, die weiterhin zu erheblichen finanziellen Verlusten führen. Ein aktueller Bericht von Scam Sniffer hob hervor, dass allein im Februar fast 47 Millionen US-Dollar durch Krypto-Phishing gestohlen wurden, wobei sich die meisten dieser Vorfälle im Ethereum-Netzwerk ereigneten und hauptsächlich ERC-20-Token betrafen.

Despite the ongoing efforts of security firms like CertiK and PeckShield to safeguard the cryptocurrency ecosystem, malicious actors continue to find ways to exploit vulnerabilities and compromise user funds. These incidents serve as a stark reminder of the importance of practicing vigilance and employing robust security measures to protect digital assets.

Trotz der anhaltenden Bemühungen von Sicherheitsfirmen wie CertiK und PeckShield, das Kryptowährungs-Ökosystem zu schützen, finden böswillige Akteure weiterhin Wege, Schwachstellen auszunutzen und Benutzergelder zu gefährden. Diese Vorfälle sind eine deutliche Erinnerung daran, wie wichtig Wachsamkeit und der Einsatz robuster Sicherheitsmaßnahmen zum Schutz digitaler Vermögenswerte sind.

Token approvals, in particular, have emerged as a significant vulnerability that needs to be addressed. As the cryptocurrency community continues to evolve, it is imperative to develop and implement robust mechanisms to prevent the unauthorized use of token allowances and mitigate the risk of phishing scams.

Insbesondere Token-Genehmigungen haben sich als erhebliche Schwachstelle herausgestellt, die behoben werden muss. Da sich die Kryptowährungs-Community ständig weiterentwickelt, ist es unerlässlich, robuste Mechanismen zu entwickeln und zu implementieren, um die unbefugte Nutzung von Token-Berechtigungen zu verhindern und das Risiko von Phishing-Betrug zu mindern.

While the cryptocurrency industry has witnessed its share of successful security interventions, the ongoing challenges and risks associated with digital asset security should not be underestimated. Vigilance, education, and collaboration among security experts, cryptocurrency exchanges, and users are essential to combat phishing scams and protect the integrity of the cryptocurrency ecosystem.

Auch wenn die Kryptowährungsbranche zahlreiche erfolgreiche Sicherheitsmaßnahmen erlebt hat, sollten die anhaltenden Herausforderungen und Risiken im Zusammenhang mit der Sicherheit digitaler Vermögenswerte nicht unterschätzt werden. Wachsamkeit, Aufklärung und Zusammenarbeit zwischen Sicherheitsexperten, Kryptowährungsbörsen und Benutzern sind von entscheidender Bedeutung, um Phishing-Betrug zu bekämpfen und die Integrität des Kryptowährungs-Ökosystems zu schützen.