Foto: Audio und werbung/Shutterstock
Ein Krypto-Nutzer hat sage und schreibe 6,9 Millionen Dollar, umgerechnet etwa 6 Millionen Euro, verloren durch den Kauf einer harmlos erscheinenden Cold Wallet (physische Krypto-Speicherung). Was wie ein cleverer Deal auf der chinesischen TikTok-Variante Douyin aussah, endete in einem Albtraum für diesen Nutzer. Aber wie konnte es so schiefgehen?
Krypto-Speicher erweist sich als gehackt
Das Sicherheitsunternehmen SlowMist meldete am Samstag in einem X-Beitrag, dass der Nutzer all seine Krypto verlor, weil seine Cold Wallet bereits im Voraus manipuliert worden war. Laut diesem Unternehmen war der „Private Key (das Passwort) bereits bei der Erstellung kompromittiert“, noch bevor der Nutzer ihn selbst einstellen konnte.
Dadurch konnten Hacker innerhalb weniger Stunden das gesamte Geld des Nutzers stehlen. SlowMist warnt, dass günstige Cold Wallets, die du online findest und die als „fabrikversiegelt“ oder „mit Rabatt“ beworben werden, oft manipuliert sind.
Solche Wallets erscheinen zunächst neu und sicher, sind es aber oft nicht. Kriminelle versuchen, diese Tricks zu nutzen, um dich dazu zu bringen, eine Wallet zu kaufen, während sie dir ein manipuliertes Gerät anbieten, gibt SlowMist an.
Millionen Dollar weggeschleust
Ein X-Nutzer namens Hella, ein ehemaliges Teammitglied von Bitmain, sagte, dass das Opfer ein guter Freund war. Außerdem soll er spät abends einen Anruf vom Opfer erhalten haben, der Hella „Schauer über den Rücken jagte“.
Hella gab weiter an, dass die Wallet „eine sorgfältig entworfene Falle“ war. Auch sah sie, dass fast 7 Millionen Dollar an gestohlenem Krypto innerhalb weniger Stunden über Huiwang weggeschleust wurde.
Dieser Name ist Teil der Huione Group, einer Gruppe, die in verschiedene illegale Aktivitäten verwickelt ist. Dabei gab Hella auch an:
„Beim Kauf einer Cold Wallet musst du einen vertrauenswürdigen Kanal wählen. Die meisten Online-Wallets sind gefälscht.“
Hat der Nutzer wirklich alles verloren?
Unterdessen gelang es SlowMist, das gestohlene Geld aufzuspüren, aber laut Hella gab es „wenig Hoffnung“, das Geld von den Kriminellen zurückzubekommen. Dabei gab X-Nutzer 23pds, Chief Information Security Officer von SlowMist an:
„Es ist wichtig, nicht dein ganzes Vermögen auf eine Wallet zu setzen, die ein paar hundert Dollar günstiger ist.“
Laut ihm kommen solche Betrugspraktiken häufiger vor, und es ist schwierig, dies zu verhindern. So werden die Geräte von Dritten versandt, die überhaupt nicht wissen, dass sie Geräte versenden, die von Kriminellen manipuliert wurden.
Sei daher immer kritisch und vor allem vorsichtig. Wie 23pds auch angibt, ist es nicht immer klug, bei der Sicherheit zu sparen. In der Welt der Krypto ist Vertrauen rar, auch wenn manchmal jemand sehr freundlich und vertrauenswürdig erscheint.
