Hacker des zkLend-Angriffs berichtet von Verlust gestohlener ETH durch Phishing-Attacke
Der Hacker des zkLend-Exploits, der im März 3,4 Millionen US-Dollar erbeutete, behauptet, einen Großteil des gestohlenen Ethers durch eine Phishing-Attacke auf einer gefälschten Tornado-Cash-Seite verloren zu haben. Ob diese Behauptung stimmt oder ein Täuschungsmanöver ist, um Ermittlungen zu behindern, bleibt fraglich. Der Vorfall unterstreicht die Risiken im Umgang mit dezentralen Finanzplattformen und Krypto-Mixing-Diensten.
Hacker des zkLend-Exploits gibt Verlust von gestohlenem ETH durch Phishing auf gefälschter Tornado Cash-Seite an
Der Hacker, der im März 2023 die dezentrale Krypto-Kreditplattform zkLend ausnutzte und dabei 3,4 Millionen US-Dollar erbeutete, behauptet, einen beträchtlichen Teil der Beute durch eine Phishing-Website verloren zu haben, die die Krypto-Mixing-Plattform Tornado Cash imitierte. Laut Cryptonews verkündete der Hacker diese Information über die Blockchain. Er sei auf eine gefälschte Tornado Cash-Website hereingefallen und habe dadurch einen Großteil des gestohlenen Ethers (ETH) eingebüßt.
Der Angriff auf zkLend richtete sich gegen die Version des Protokolls auf der BNB Chain. Durch Ausnutzung einer Sicherheitslücke erlangte der Hacker die Kontrolle über erhebliche Mengen an Kryptowährung. Im Anschluss an den Angriff versuchte er, die gestohlenen Gelder über Tornado Cash zu waschen, um seine Spuren zu verwischen. Tornado Cash ist ein Dienst, der die Herkunft von Krypto-Transaktionen verschleiern soll.
Die Behauptung des Hackers, Opfer eines Phishing-Angriffs geworden zu sein, wirft Zweifel auf. Es ist unklar, ob seine Geschichte glaubwürdig ist oder ob es sich um einen Versuch handelt, Ermittlungen zu behindern oder die Öffentlichkeit zu täuschen. Möglicherweise versucht der Hacker auch, die Verantwortung für den Verlust der Gelder einer dritten Partei zuzuschieben.
Phishing-Angriffe sind im Krypto-Bereich weit verbreitet. Betrüger erstellen täuschend echt aussehende Kopien legitimer Plattformen, um Benutzer zur Preisgabe ihrer Anmeldedaten und privaten Schlüssel zu verleiten. Im Fall von Tornado Cash, das aufgrund von Sanktionen nicht mehr erreichbar ist, könnten Phishing-Websites besonders wirksam sein, da Benutzer verstärkt nach alternativen Zugängen suchen.
Behörden und Sicherheitsforscher untersuchen den Vorfall weiterhin. Es bleibt offen, ob die Gelder wiederbeschafft und die Verantwortlichen für den Phishing-Angriff identifiziert werden können. Der Vorfall verdeutlicht die Risiken der Nutzung dezentraler Finanzplattformen und Krypto-Mixing-Dienste. Benutzer sollten äußerste Vorsicht walten lassen und ausschließlich mit vertrauenswürdigen Plattformen interagieren.
Quellen:
- Cryptonews: https://cryptonews.net/news/security/30750200/
- Cointelegraph: https://cointelegraph.com/
