Hacker wird Opfer eigener Masche und verliert Millionen an Phishing-Betrug
Ironischerweise fiel der Hacker, der 1,8 Millionen US-Dollar von ZKLend stahl, selbst einem Phishing-Angriff zum Opfer. Beim Versuch, die Beute über eine gefälschte Tornado-Cash-Website zu waschen, verlor er den gesamten Betrag. Dieser Vorfall unterstreicht die Risiken im Umgang mit Kryptowährungen und dezentralen Finanzprotokollen, selbst für Kriminelle.
ZKLend-Hacker fällt selbst auf Phishing herein und verliert gesamte Beute
Der Hacker, der durch einen Angriff auf das dezentrale Finanzprotokoll ZKLend 1,8 Millionen US-Dollar erbeutete, wurde ironischerweise selbst Opfer eines Phishing-Angriffs. Wie Cryptopolitan berichtet, verlor er seine gesamte Beute an eine gefälschte Website, die das Krypto-Mixing-Protokoll Tornado Cash imitierte.
Der Hacker versuchte, seine Spuren durch die Nutzung von Tornado Cash zu verschleiern, einem Dienst, der die Herkunft von Kryptowährungstransaktionen anonymisiert. Anstatt die legitime Tornado Cash-Website zu verwenden, geriet er jedoch auf eine betrügerische Kopie, die seine eingegebenen Daten und somit den Zugriff auf die gestohlenen Kryptowährungen abgriff.
Dieser Vorfall verdeutlicht die Risiken der Nutzung von dezentralen Finanzprotokollen und Krypto-Mixing-Diensten. Obwohl Dienste wie Tornado Cash von Nutzern zum Schutz ihrer Privatsphäre genutzt werden können, bieten sie gleichzeitig Kriminellen Möglichkeiten zur Geldwäsche. Der Fall zeigt aber auch, dass selbst Cyberkriminelle anfällig für Betrug und Phishing sind. Die Komplexität und Anonymität der Kryptowelt birgt Risiken für alle Beteiligten, sowohl für Nutzer als auch für Angreifer.
Die genaue Funktionsweise der Phishing-Website ist noch unklar. Vermutlich ahmte die gefälschte Website das Design von Tornado Cash täuschend echt nach. Möglicherweise wurden auch gefälschte Links oder Social-Media-Beiträge verwendet, um den Hacker auf die betrügerische Seite zu locken.
Der Vorfall ist ein weiteres Beispiel für die zunehmende Bedrohung durch Phishing-Angriffe im Krypto-Bereich. Experten empfehlen Nutzern äußerste Vorsicht bei der Interaktion mit Krypto-Websites und -Diensten. Sorgfältiges Überprüfen der URL und die Sicherstellung der Legitimität der Website sind unerlässlich. Zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung können das Phishing-Risiko ebenfalls minimieren.
Der Verlust der gestohlenen Gelder durch den Hacker ist ein ungewöhnlicher Ausgang eines Krypto-Diebstahls. Obwohl die Gelder nun verloren sind, bleibt die ursprüngliche Sicherheitslücke in ZKLend, die den Diebstahl ermöglichte, bestehen. Die Implementierung robuster Sicherheitsmaßnahmen in dezentralen Finanzprotokollen ist entscheidend, um zukünftige Angriffe zu verhindern.
Quellen:
- Cryptopolitan: ZKLend-Hacker loses funds to phishing site spoofing Tornado Cash
