Der Krypto-Detektiv ZachXBT hat einen Betrugsfall aufgeklärt, bei dem das Opfer Bitcoin (BTC) im Wert von 243 Millionen US-Dollar verlor. Drei Cyber-Kriminelle wendeten eine ausgefuchste Taktik an, um Bitcoin zu stehlen.
In der Kryptoszene ist ZachXBT eine Legende. Schon seit Jahren macht der bislang anonym gebliebene „Privatdetektiv“ auf besonders dreiste Betrugsfälle, Scams und andere Online-Verbrechen aufmerksam, die mit Bitcoin und anderen Kryptowährungen zusammenhängen. Der neueste von ZachXBT aufgedeckte Coup hat allerdings allein durch die Summe von 243 Millionen US-Dollar, um die sich bei dem Fall dreht, eine ganz eigene Dimension. Wärst auch Du auf die Tricks der Betrüger eingefallen?
ZachXBT schreibt auf X, dass drei Kriminelle sich zusammentaten, um eine Person auszurauben. Sie wussten anscheinend über das prall gefüllte Bitcoin Konto des Opfers bei der Kryptobörse Gemini. Im ersten Schritt gelang es ihnen, ihre Zielperson zu überzeugen, Zugangsdaten zu dessen Google-Account zu ändern. Dafür gab sich einer von ihnen als Google Support aus und bediente sich dabei einer kopierten, echt aussehenden Telefonnummer („Spoofing“). Damit war die Vorbereitung für Teil Zwei des ausgeklügelten Plans geschafft.
Bitcoin Heist: Betrüger hatten dreistufigen Plan ausgearbeitet
Denn jetzt klingelte beim Opfer wieder das Telefon, diesmal angeblich von einem Vertreter von Gemini. Das Bitcoin Konto bei der Kryptobörse werde angegriffen und man wolle dabei helfen, die Sicherheit wiederherzustellen. Es gelang in dieser Phase, den Angegriffenen dazu zu bringen, die Passwörter bei Gemini zu ändern und die insgesamt 4.064 Bitcoin in mehreren Tranchen an eine Wallet zu schicken, welche bereits für einen Diebstahl vorbereitet war. ZachXBT liefert zu jedem der Schritte der Hacker auch Kopien von deren parallelen Online-Chats, wo sich das Trio vor Freude überschlägt. Ihnen fehlt nur noch ein Detail, um an die Beute zu gelangen: die Private Keys zu der Bitcoin Wallet.
Also wird wieder das Telefon in die Hand genommen und dem Mann vorgegaukelt, es gäbe ein Problem mit der Bitcoin Wallet. Dieser lässt sich überzeugen, einen Screensharer einzuschalten, um alles in Ordnung zu bringen – Stress, Adrenalin und dreistellige Millionenträge im Hinterkopf möge zu diesem leichtsinnigen Verhalten beigetragen haben. Natürlich muss der Angegriffene jetzt auf dem online geteilten Bildschirm auch die Private Keys eingeben – und damit ist die Falle zugeschnappt. Von dort aus läuft alles so wie bei den meisten Hacks, die Bitcoin, Ethereum oder andere Altcoins betreffen. Die Beute wird so schnell wie möglich an viele verschiedene Kryptobörsen gesendet, dort hin und her in andere Coins getauscht und anschließend zumindest zum Teil durch sogenannte (Bitcoin) Mixer geschickt, um die Herkunft zusätzlich zu verschleiern.
ZachXBT gräbt tief, um Krypto-Betrüge aufzudecken
ZachXBT verrät nicht, wie er überhaupt auf den Fall aufmerksam wurde und auch nicht, wie er an die Chat-Protokolle der Cyber-Kriminellen gelang. „Einige Dinge bleiben besser ungesagt“, schreibt er auf Fragen dazu. Doch ZachXBT konnte den Online-Namen der drei Millionendiebe echte Identitäten zuweisen, weil sie in ihren Chats zeitweise unvorsichtig waren und auch, weil sie mit ihrem Geldsegen nur so um sich schmissen. Für sich selbst und ihre Freundinnen kauften „Greavys“, „Wiz“ und „Box“ Autos, Schmuck und Designerklamotten und prahlten mit ihrem Reichtum in den sozialen Netzwerken. Sie ahnten augenscheinlich nicht, dass ZachXBT ihnen gemeinsam mit Verbündeten schon auf der Spur war.
Gestern dann schlug die Polizei zu und nahm zwei aus dem kriminellen Trio fest, eine Pressemitteilung dazu gibt es hier. ZachXBT bedankt sich bei „Cryptoforensic Investigators“ und „Zero Shadow“ für Unterstützung, zur Kooperation mit staatlichen US-Stellen verliert er kein Wort. Laut ZachXBT ist es gelungen, mithilfe der Kryptobörse Binance gut 9 Millionen US-Dollar der Beute „einzufrieren“ und mehr als 500.000 US-Dollar schon zurückzuerstatten. Dies bedeutet auf der anderen Seite, dass mehr als 200 Millionen US-Dollar, vermutlich in Krypto, immer noch unter Kontrolle der Betrüger beziehungsweise schon ausgegeben sind.
Fazit: Bitcoin Diebstähle erreichen neue Dimensionen
Ausgeklügelte Betrugsfälle strahlen eine gewisse Faszination aus, der Postzug-Raub von Glasgow oder der Diamanten-Raub in Antwerpen sind in die Geschichte eingegangen. Der diesjährige Bitcoin Diebstahl übertrifft in US-Dollar gerechnet die Fälle aus anderen Jahrzehnten und zeigt auf, wie millionenschwere Krypto-Konten kriminelle Begehren wecken. Auch falls Dein Krypto-Konto schlanker ausfällt als in dem spektakulären Beispiel – wärst Du ebenfalls reingefallen und hättest deine Bitcoin verloren?
Hinterlasse jetzt einen Kommentar