Wie die DEA 55.000 Dollar durch einen Krypto Scam verlor

Transparenz
DAS WICHTIGSTE IM üBERBLICK

Berichten zufolge ist die US-Drogenbeh?rde auf einen Krypto-Betrug namens Address Poisoning hereingefallen und hat dabei Stablecoins im Wert von über 55.000 Dollar verloren. Der Vorfall dient als Erinnerung daran, dass die wilde Welt der Kryptow?hrungen Unachtsamkeit und Unwissenheit bestrafen wird. Address Poisoning Scams setzen auf Schnelligkeit, um den Wallet-Besitzer dazu zu bringen, Kryptow?hrungen an die falsche Adresse zu senden. Glücklicherweise gibt es mehrere M?glichkeiten, sich vor solchen Betrügereien zu schützen.

Niemand ist vor Krypto-Betrug und -Diebstahl gefeit, nicht einmal die US-Drogenbek?mpfungsbeh?rde (DEA).

Diesen Monat wurde bekannt, dass die US-Drogenbeh?rde auf einen Krypto-Betrug hereingefallen ist und Stablecoins im Wert von über 55.000 Dollar verloren hat. Der Vorfall dient als Erinnerung daran, dass die wilde Welt der Kryptow?hrungen Unachtsamkeit und Unwissenheit bestraft, vor allem durch einen t?uschend einfachen Betrug.

Wie ist die DEA betrogen worden? Und wie k?nnen Sie sich schützen?

Attacke über Adress Posining

Die US-Drogenbeh?rde DEA ist auf einen Krypto-Betrug namens Address Poisoning hereingefallen, der im Jahr 2023 auf dem Vormarsch ist.

Alles begann, als die DEA im Mai 2023 von zwei Binance-Konten Tether Stablecoins (USDT) im Wert von über 500.000 US-Dollar beschlagnahmte.

Die Konten wurden verd?chtigt, durch illegale Drogen finanziert zu werden, wie Forbes berichtet. Die beschlagnahmten Gelder wurden dann in einer von der DEA kontrollierten Trezor-Hardware-Wallet gespeichert.

Wenn US-Bundesstaatsanw?lte Verm?genswerte (Immobilien, Bargeld, Kryptow?hrungen usw.) aus kriminellen Aktivit?ten beschlagnahmen, geben sie diese an den United States Marshals Service ab. Diese Abteilung ist für die Verwaltung und den Verkauf beschlagnahmter Verm?genswerte zust?ndig.

Das Gute und Schlechte an Kryptow?hrungen und ?ffentlichen BlockchainNetzwerken ist, dass alle Transaktionen transparent und ?ffentlich sind.

Jeder, der über eine Internetverbindung und das n?tige Know-how verfügt, kann die Transaktionen und die verfügbaren Mittel einer Wallet-Adresse verfolgen. Zum Leidwesen der DEA hat ein Krypto-Betrüger genau das getan.

Nachdem die DEA Tether im Wert von 500.000 Dollar beschlagnahmt hatte, bereitete die Beh?rde die übergabe der Stablecoins an den US Marshals Service vor.

Zun?chst führte die DEA, wie es sich geh?rt, einen Testlauf durch, indem sie einen Nominalbetrag (etwa 45 Dollar) an die Wallet-Adresse des US Marshals Service schickte.

Nachdem der Betrüger die Blockchain-Aktivit?ten der mit der DEA verbundenen Wallet beobachtet hatte, erstellte er schnell eine Wallet-Adresse, die mit den ersten fünf und den letzten vier Zeichen der Wallet-Adresse des US Marshals Service übereinstimmte.

Der Betrüger schickte dann ein Kryptow?hrungstoken von der gef?lschten Adresse an die mit der DEA verbundene Wallet. Auf diese Weise erstellte der Betrüger einen Transaktionsverlauf in der DEA-Geldb?rse und lie? es so aussehen, als h?tte der US Marshals Service die Kryptow?hrung gesendet.

Der Krypto-Dieb hoffte, dass die DEA die gef?lschte Adresse aus dem Transaktionsverlauf verwenden würde, um den Rest des Geldes an den Betrüger zu schicken.

Und die DEA tat genau das… Sie schickte Stablecoin im Wert von über 55.000 Dollar an die Wallet-Adresse des Betrügers.

Wie ist die DEA auf den Betrug hereingefallen?

Kryptow?hrungs Wallet Adressen bestehen in der Regel aus 42 zuf?lligen alphanumerischen Zeichen, was es unglaublich schwierig macht, sie sich zu merken. Die meisten Benutzer von Kryptow?hrungs-Geldb?rsen identifizieren und verifizieren Adressen, indem sie nur die ersten und letzten vier Zeichen der Adresse überprüfen.

Mit Hilfe von Generatoren für Vanity-Wallet-Adressen k?nnen Betrüger Adressen erstellen, die mit den ersten und letzten Zeichen der Ziel-Wallet übereinstimmen. So geschehen beim Krypto-Raub der US DEA.

Wie k?nnen Sie sich vor solchen Angriffen schützen?

  • Bewusstseinsbildung

Die Lektüre dieses Artikels hat Sie vielleicht schon sensibilisiert, oder? Wenn Sie über die verschiedenen Arten von Krypto-Betrug Bescheid wissen, sind Sie den Betrügern einen Schritt voraus.

Krypto-Betrügereien reichen von Social-Engineering-Angriffen wie E-Mail-Phishing bis hin zu Diebst?hlen, die sich auf menschliche Gewohnheiten stützen – seien Sie sich bewusst, dass es nicht ausreicht, nur die erste und letzte Ziffer einer Geldb?rse zu überprüfen, um einen Krypto-Hijack zu verhindern.

  • Nehmen Sie sich Zeit

Krypto-Betrüger, die Adressen ausspionieren, machen sich das unvorsichtige Verhalten von Menschen zunutze. Die beste M?glichkeit, sich vor Adress Poisoning Angriffen zu schützen, besteht darin, jedes Zeichen der Brieftaschenadresse, an die Sie Geld senden, zu überprüfen oder eine Kontaktliste einzurichten, wie unten vorgeschlagen.

  • Erstellen Sie eine Kontaktliste

Zentrale Krypto-B?rsen und selbstverwaltete Wallets verfügen über Funktionen, die es Benutzern erm?glichen, h?ufig verwendete Adressen zu speichern oder QR-Codes als M?glichkeit zum Senden von Kontakten bereitzustellen. Auf diese Weise müssen Sie die Wallet-Adresse des Empf?ngers nicht jedes Mal kopieren und einfügen, wenn Sie ihm Kryptow?hrungen senden m?chten.

  • Ethereum Name Services verwenden

Ethereum Name Services (ENS) ist eine L?sung, die 42 alphanumerische, zeichenlange Wallet-Adressen in leicht zu merkende Benutzernamen Ihrer Wahl umwandelt (solange der Benutzername noch verfügbar ist). ENS vergibt auch Website-Domains.

Durch die Verwendung von ENS-Benutzernamen (z. B. alice.eth, bob.eth) entf?llt die Notwendigkeit, 42 alphanumerische, zeichenlange Wallet-Adressen zu kopieren und zu verifizieren.

Die selbstverwaltete Wallet Coinbase Wallet gibt kostenlose ENS-Benutzernamen aus, die “cb.id” am Ende enthalten (z. B. alice.cb.id, bob.cb.id), wodurch es einfach und unkompliziert ist, Geldbetr?ge zwischen Coinbase Wallet-Benutzern zu senden.

  • L?schen Sie verd?chtige Token und NFTs

Der ?ffentliche Charakter von Krypto-Blockchains erm?glicht es jedem, Ihnen Kryptow?hrungen und NFTs an Ihre Wallet-Adresse zu senden. Wenn Sie einen verd?chtigen Airdrop von Token sehen, k?nnen Sie ihn in Ihrer Brieftasche “verstecken”. Sie sollten die verd?chtigen Token nicht auf ein anderes Konto oder eine Brenneradresse übertragen oder senden, um zu vermeiden, dass potenziell b?sartige Smart Contracts ausgel?st werden, die mit den Token verbunden sind.

Die Quintessenz

Wir müssen der US-Drogenbeh?rde eine gewisse Nachsicht entgegenbringen. Jeder kann Opfer von Krypto-Betrügereien werden, und es ist wichtig, bescheiden, achtsam und neugierig zu bleiben. Die Krypto-Landschaft entwickelt sich rasend schnell, und die Betrüger werden t?glich technischer und raffinierter.

Falls Sie sich fragen, ob die DEA jemals ihr Geld zurückbekommen hat? Laut Forbes hat der Betrüger die gestohlenen Stablecoins in Ethereum (ETH) und Bitcoin (BTC) umgewandelt und die Kryptow?hrung in ein neues Wallet verschoben.

Der Betrüger ist noch nicht identifiziert, aber die Beh?rden haben bei den Ermittlungen einiges aufgeholt. Sie haben zwei E-Mail-Adressen ausfindig gemacht, die mit Binance-Konten verbunden sind, über die die Gasgebühren des Betrügers bezahlt wurden.

Zum Glück für die DEA, erkannten sie den Scam früh genug und konnten den Rest der 500.000 $ sichern.

Verwandte Begriffe

In Verbindung stehende Artikel

Mensholong Lepcha
Editor

Mensholong Lepcha ist ein Finanzjournalist, der sich auf Kryptow?hrungen und globale Aktienm?rkte spezialisiert hat. Er hat für renommierte Unternehmen wie Reuters und Capital.com gearbeitet. Mensholong ist fasziniert von Blockchain-Technologie, NFTs und der Contrarian-Schule des Investierens und hat Erfahrung in der Analyse von Tokenomics, Preisbewegungen und technischen Details von Bitcoin, Ethereum und anderen Blockchain-Netzwerken. Er hat auch Artikel zu einer Vielzahl von Finanzthemen geschrieben, darunter Rohstoffe, Devisen, die Geldpolitik der Zentralbanken und andere Wirtschaftsnachrichten.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/