ZachXBT entlarvt den Betrüger Faris Ali, der einem Twitter-Nutzer Kryptowährung im Wert von 4,3 Millionen Dollar gestohlen hat

Der Krypto-Ermittler ZachXBT ist wieder aktiv. Diesmal hat er es auf einen britischen Betrüger namens Faris Ali, auch bekannt als Zay oder Tommy, abgesehen, der mutmaßlich an einem Einbruch beteiligt war, bei dem Kryptowährungen im Wert von 4,3 Millionen US-Dollar gestohlen wurden.

Der Raubüberfall ereignete sich im Juni, als das Opfer nach einem Krypto-Datenleck gezwungen war, Millionenbeträge an zwei Adressen zu senden.

Das Opfer teilte die traurige Nachricht am 18. Juni, unmittelbar nach dem Raubüberfall, auf Twitter mit. Laut Zachs Recherchen ist der Großteil des gestohlenen Geldes noch unberührt.

Faris Alis kriminelle Vergangenheit

Sobald ZachXBT vom Opfer markiert wurde, handelte er sofort und durchforstete die Chatprotokolle zwischen Faris und seinem Komplizen.

Die beiden besprachen ihren Plan, sich als Lieferfahrer zu verkleiden, inklusive Fotos vom Haus und der Tür des Opfers, kurz bevor sie den Raubüberfall begingen.

Zu allem Übel hatte Faris nur wenige Wochen vor dem Raubüberfall auf Telegram damit geprahlt und ein Bild seiner Kaution geteilt, wodurch letztendlich seinedentpreisgegeben wurde.

Zachs Ermittlungen brachten weitere belastende Beweise gegen Faris ans Licht. Er fand Chatprotokolle, aus denen hervorging, dass Faris, der bereits vorbestraft war, den Raubüberfall mit einer anderen Person plante.

Die beiden führten ausführliche Gespräche und planten, wie sie den Diebstahl durchführen könnten, indem sie sich als Lieferfahrer ausgaben. Fotos des Gebäudes und der Haustür des Opfers wurden in diesen Gesprächen ausgetauscht.

Faris und sein Komplize schickten später eine Nachricht, in der sie bestätigten, dass sie in Lieferuniformen vor dem Haus des Opfers standen.

Kurz darauf verübten sie den Raubüberfall und zwangen das Opfer erfolgreich dazu, Kryptowährung im Wert von über 4,3 Millionen Dollar zu senden.

Was noch verrückter ist: Nach demdentregistrierte jemand eine ENS-Domain mit dem Namen „farisali.eth“ und sendete eine On-Chain-Nachricht mit folgendem Inhalt:

„Faris, zahl nicht, keine Spielchen! Ich werde der Polizei innerhalb von 24 Stunden mit deinem vollständigen Geburtsdatum/Wohnort/deinen Adressen sowie Bildern und vollständigen Beweisen deiner Beteiligung zur Seite stehen.“

Krypto-Phishing-Angriffe nehmen immer mehr zu

Im dritten Quartal wurden Kryptowährungen im Wert von über 127 Millionen Dollar gestohlen, wobei Phishing-Angriffe einen großen Teil der Verluste ausmachten.

Laut dem Sicherheitsunternehmen Scam Sniffer von Web3 belief sich der Schaden allein im September auf 46 Millionen US-Dollar. Deren Bericht zufolge wurden 10.800 Opfer Opfer von Betrug, wobei der größte Einzelschaden am 28. September entstand, als ein Phishing-Angriff mit einer Permit-Phishing-Signatur 12.083 spWETH im Wert von etwa 32,43 Millionen US-Dollar erbeutete.

Phishing-Angriffe zielen häufig darauf ab, Nutzer dazu zu verleiten, ihre digitalen Geldbörsen mit betrügerischen Diensten zu verknüpfen. Sobald die Geldbörse eines Nutzers mit einer Phishing-Website verbunden ist, können Betrüger das Guthaben ohne weitere Authentifizierung plündern.

Ether war die am häufigsten angegriffene Kryptowährung bei diesen Angriffen. Die Betrüger zielten vor allem auf Nutzer auf Twitter und über Phishing-Anzeigen von Google ab.

Als ob die Zahlen nicht schon schlimm genug wären, berichtete CertiK, dass der gesamte finanzielle Schaden im Kryptobereich im dritten Quartal um 9,5 % gestiegen sei und sich auf 753 Millionen US-Dollar in 155dentbelief.

Das Ethereum Netzwerk erlitt erneut den größten Schaden: 86 Hacks, Betrügereien und Exploits verursachten Kosten von über 387 Millionen Dollar.

Von dem gesamten gestohlenen Geld konnten nur 4,1 % der Vermögenswerte wiedererlangt werden, ein deutlicher Rückgang gegenüber der Wiedererlangungsquote von 14,4 % im vorangegangenen Quartal.

Betrüger haben gelernt, ihre Opfer durch dringende Nachrichten, gefälschte Sicherheitswarnungen oder verlockende Angebote zu manipulieren.

Manchmal geben sie vor, den Benutzer vor „verdächtigen Aktivitäten“ zu warnen, wodurch dieser dazu verleitet wird, seine Zugangsdaten auf einer gefälschten Webseite einzugeben, wo ihm schnell sein Geld gestohlen wird.