Ein erfahrener Krypto-Händler ist Opfer eines Wallet-Drainer-Angriffs geworden, bei dem digitale Vermögenswerte im Wert von über 6,5 Millionen Dollar abgezweigt wurden. Der Angriff wurde am Donnerstag von der Sicherheitsplattform Web3 Antivirus gemeldet.
Das kompromittierte KontodentAaveAave AaveAaveAaveAave AaveAave. Die Guthaben wurden abgezogen, nachdem das Opfer angeblich mehrere Phishing-„Permit“-Signaturen.
Wir haben einen der größten Geldwäscher der letzten Monate entdeckt, dessen Gesamtverluste mittlerweile 6,5 Millionen Dollar übersteigen.
Die betroffene Wallet war 4,5 Jahre lang aktiv und handelte und investierte im DeFiAaveAave AaveAaveAaveAave AaveAave. Trotz dieser langen Historie… pic.twitter.com/Zfp9YhRGYj
— Web3 Antivirus (@web3_antivirus) 18. September 2025
Zum Zeitpunkt dieser Veröffentlichung befanden sich auf der Adresse des Opfers noch immer 2,6 Millionen Dollar in Form von Coins, verteilt auf 189 Token.
Abgehobene Gelder konnten zu zwei Adressen tracwerden
Laut den auf Etherscan einsehbaren On-Chain-Daten begann der Angriff gestern kurz nach 21:28 Uhr UTC und war innerhalb von sieben Minuten abgeschlossen. In einer einzigen Transaktion wurden die Guthaben des Opfers in Höhe von 188,38 stETH im Wert von über 807.000 US-Dollar an die bekannte Drainer-Adresse 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8 transferiert.
„Das Opfer benutzte defieine der Wallets, was zeigt, dass der ‚eingebaute‘ Wallet-Schutz nicht effizient war“, schrieb Web3 Antivirus in seinem X-Thread, in dem der Hack diskutiert wurde.
Bei einer weiteren Überweisung wurden 753,53 stETH im Wert von 3,23 Millionen US-Dollar in dasselbe Adressnetzwerk transferiert. Die gestohlenen Token wurden umgehend umgewandelt, wobei ein Teil der Vermögenswerte in die Auszahlungswarteschlange von Lido eingeschoben wurde.
Gleichzeitig entnahm der Angreifer kleinere Mengen tokenisierter Wrapped Bitcoin. Elf separate Transaktionen von aEthWBTC im Wert von jeweils etwa 1,93 Einheiten wurden protokolliert. Die Taktik des Token-Entzugs bestand offenbar darin, kleinere Coins zu entwenden, was insgesamt zu einem Verlust von Tausenden von Dollar führte.
Untersuchungen von Scam Sniffer ergaben, dass ein Kunde des Betrügers, der die Adresse 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 verwendete, die beschlagnahmten stETH in verschiedene Vermögenswerte umgewandelt hat, darunter 753 stETH, die noch zur Auszahlung an Lido anstehen, und 123 ETH auf anderen Blockchains.
🚨 UPDATE zum Phishing-Diebstahl in Höhe von 6,28 Millionen US-Dollar:
Drainer-Kunde 0x1623…9aC9 in ETH umgewandelt und verschoben:
– 753 stETH stehen zur Auszahlung bei Lido aus
– 123 ETH wurden vor 4 Stunden über Bridgers übertragen an:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 18. September 2025
Blockchain-Daten zeigen, dass 123 ETH nur vier Stunden nach dem ersten Angriff transferiert wurden. Die Gelder wurden auf zwei externe Wallets außerhalb des EthereumÖkosystems überwiesen: eine Bitcoin -Adresse (bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz) und ein TRON Konto (TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f).
71 ETH wurden mithilfe des Cross-Chain-Intent-Protokolls von NEAR transferiert, und die Gebührenadresse des Abschöpfers 0xa2e8…4F8 leitete 312,8 ETH an ein neues Konto, 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b, weiter, wahrscheinlich um diejenigen zu täuschen, die trac.
Derdent verbreitete sich rasant in den sozialen Medien und wurde von mehreren Cybersicherheitsplattformen sowie von Blockchain-Ermittlern und -Händlern thematisiert. Der On-Chain-Analyst Specter forderte das Opfer auf, sich über X mit ihm in Verbindung zu setzen und sagte:
„Das Opfer, das durch einen Phishing-Angriff 6 Millionen Dollar verloren hat, sollte mir freundlicherweise eine Direktnachricht senden, da ich über einige Informationen verfüge, die in dem Fall hilfreich sein könnten.“
Gestohlene Kryptowährung bei kanadischer Razzia beschlagnahmt
Der Angriff auf den erfahrenen Händler erfolgte am selben Tag, an dem die Royal Canadian Mounted Police (RCMP) bekannt gab, Kryptowährungen im Wert von über 56 Millionen Dollar beschlagnahmt zu haben – die größte derartige Operation in der Geschichte des Landes.
Wie berichtete Cryptopolitan Cryptopolitan die Gelder von TradeOgre sichergestellt, einer Plattform, die im Zuge der Ermittlungen inzwischen abgeschaltet wurde. Es ist das erste Mal, dass eine Krypto-Handelsplattform von kanadischen Behörden stillgelegt wurde, obwohl in der Öffentlichkeit Kritik an der verfrühten Schließung laut wird.
„Das Geldwäsche-Ermittlungsteam (MLIT) eröffnete die Akte im Juni 2024 nach einem Hinweis von Europol“, bestätigte die RCMP in einer Erklärung. TradeOgre wird vorgeworfen, gegen kanadisches Recht verstoßen zu haben, indem das Unternehmen sich nicht als Geldtransferdienstleister beim kanadischen Zentrum für Finanztransaktions- und Meldewesenanalyse (FINTRAC) registriert hat.
Berichten zufolgedentdie Plattform auch ihre Kunden nicht, ein Verstoß, der es ermöglichte, dass Transaktionen die Aufsicht umgingen.
Die Behörden fügten hinzu, dass sie davon ausgehen, dass der Großteil der über TradeOgre geflossenen Gelder aus kriminellen Quellen stammt. „Dies ist eine gängige Taktik krimineller Organisationen zur Geldwäsche“, so die RCMP.
