E-Mail-Betrug erbeutet Millionen aus den Wallets von FTX- und BlockFi-Gläubigern

Eine ausgeklügelte Phishing-E-Mail-Aktion, die es auf Gläubiger der insolventen Krypto-Firmen BlockFi und FTX abgesehen hatte, hat erfolgreich Millionen von Dollar erbeutet. Der Betrug, bei dem es um Kryptowährungen und NFTs ging, wurde durch die Recherchen des Sicherheitsexperten Plumferno auf der Social-Media-Plattform X aufgedeckt. Mithilfe seines Netzwerks konnte Plumferno trac. Diese E-Mails, die als Mitteilungen von BlockFi und FTX getarnt waren, verleiteten die Empfänger dazu, den Zugriff auf ihre Krypto-Wallets preiszugeben.

Der Erfolg der Operation ist teilweise auf die Ausnutzung einer kompromittierten E-Mail-Liste aus dem Datenleck bei Mailer Lite im Januar zurückzuführen. Dieses Leck hatte bereits den Weg für einen separaten Phishing-Betrug geebnet. Die jüngste Operation verdeutlicht die Schwachstellen innerhalb der Krypto-Community und zielt auf inaktive Wallet-Besitzer ab. Viele dieser Personen hatten seit der BlockFi-Insolvenz nicht mehr auf ihre Vermögenswerte zugegriffen und waren daher leichte Ziele. Plumfernos Analyse legt nahe, dass einige Opfer den Diebstahl möglicherweise noch gar nicht bemerkt haben.

FTX- und BlockFi-Gläubiger Opfer von E-Mail-Betrug

Die Analyse von Blockchain-Daten ergab einen Zufluss von fast 4,5 Millionen US-Dollar in Ether in die Wallet des Betrügers seit dem 17. März und verdeutlichte damit das enorme Ausmaß des Betrugs. Die Operation beschränkte sich nicht auf liquide Kryptowährungen, sondern erstreckte sich auch auf wertvolle NFTs, darunter Mutant Apes und Otherdeeds. Der Verkauf dieser gestohlenen NFTs steigerte die illegalen Gewinne zusätzlich. Dieser Vorfalldent das weit verbreitete Problem des Krypto-Phishings, das weiterhin eine erhebliche Bedrohung darstellt. Trotz Aufklärungsbemühungen verlor die Kryptoindustrie im vergangenen Jahr 300 Millionen US-Dollar durch solche Betrügereien.

Die Vorgehensweise der Angreifer, E-Mail-Listen aus einem früheren Datenleck zu nutzen, verdeutlicht eine vielschichtige Strategie, um Personen auszubeuten, die bereits unter der Instabilität des Kryptomarktes leiden. Die Fokussierung auf inaktive Wallets, insbesondere solche von BlockFi- und FTX-Gläubigern, zeigt ein kalkuliertes Vorgehen zur Gewinnmaximierung. Diese Methode mahnt die Community zudem eindringlich an die anhaltenden Risiken im Zusammenhang mit der Sicherheit der Speicherung und Kommunikation digitaler Vermögenswerte.

Zunehmende Kryptobetrügereien stellen die Widerstandsfähigkeit der Branche auf die Probe.

Krypto-Phishing-Angriffe sind zwar nicht neu, doch ihre zunehmende Raffinesse und Erfolgsquote sind alarmierend. Der von Plumferno aufgedeckte Fall verdeutlicht die sich wandelnden Taktiken von Cyberkriminellen. Er dient als wichtige Warnung für Privatpersonen und Unternehmen im Kryptowährungssektor. Wachsamkeit und Skepsis im Umgang mit unerwünschten E-Mails und Nachrichten sind wichtiger denn je. Insbesondere der Diebstahl aus inaktiven Wallets offenbart eine bittere Ironie: Viele Opfer hatten bereits unter den finanziellen Turbulenzen der Kryptoindustrie gelitten.

Die Reaktion der Community auf diesedentwird Aufschluss über ihre Widerstandsfähigkeit und Anpassungsfähigkeit geben. Aufklärung und verbesserte Sicherheitsmaßnahmen sind die wichtigsten Verteidigungsmittel gegen solche Phishing-Angriffe. Da der Betrug weiterhin Gelder abschöpft, steht die Kryptoindustrie vor einer entscheidenden Phase. Sie muss diese Schwachstellen beheben, um ihre Mitglieder zu schützen und das Vertrauen in das Ökosystem digitaler Vermögenswerte wiederherzustellen. Dieserdent unterstreicht die Notwendigkeit ständiger Wachsamkeit und der Anwendung bewährter Verfahren im Bereich Cybersicherheit für Kryptowährungen.