In een onverwachte wending heeft een phishing-oplichter bijna $9,3/€8,5 miljoen teruggegeven aan een slachtoffer nadat hij in september vorig jaar $24/€22 miljoen van hen had gestolen.
Het incident kwam aan het licht toen Scam Sniffer op 13 juli de transacties ontdekte waarbij de oplichter gebruik maakte van de Dai stablecoin om het geld in 2 delen terug te geven.
Eerste terugbetaling heeft al plaatsgevonden
De eerste terugbetaling van $5,23/€4,79 miljoen vond plaats op 8 juli, gevolgd door een tweede transactie van $4,04/€3,70 miljoen op 13 juli om 12:06 uur UTC, volgens gegevens van Etherscan.
De phishingaanval vond 10 maanden geleden plaats, op 6 september 2023, waarbij het slachtoffer 9.579 Lido Staked Ether (stETH) en 4.850 Rocket Pool (rETH) tokens verloor. Het slachtoffer had goedkeuringen voor tokens verleend aan de oplichter door “Increase Allowance”-transacties te ondertekenen, zoals beschreven in een bericht van Scam Sniffer na het incident.
De “Allowance” is een functie van ERC-20-tokens die derden het recht geeft om tokens van de eigenaar uit te geven. Cryptomarktdataplatform CoinMarketCap en andere sectorpartijen hebben sindsdien gewaarschuwd dat anonieme ontwikkelaars mogelijk kwaadaardige smart contracts kunnen gebruiken om gebruikers op te lichten.
Het teruggegeven bedrag van $9,3/€8,5 miljoen vertegenwoordigt een rendement van 38,4% van de gestolen fondsen, gebaseerd op de prijzen van 6 september. De 14.429 gestakete Ether zouden echter tegen de huidige prijzen $47,5/€43,5 miljoen waard zijn geweest.
Crypto-adres gelabeld als ‘Railgun Relay’
On-chain gegevens laten zien dat de teruggegeven Dai via een adres kwam dat gelabeld is als Railgun Relay, een tussenpersoon voor het privacyprotocol, kort voordat het aan het slachtoffer werd overgedragen.
Scam Sniffer gaf aan dat de hacker op 6 juli via een ander wallet-adres contact opnam met het slachtoffer. “Hallo, ik ben de man die je geld heeft meegenomen”, schreef hij. “Ik wil het geld teruggeven.”
Uit Etherscan-gegevens blijkt dat het walletadres van de oplichter na de terugbetaling nog iets meer dan $3 miljoen aan fondsen bevat, waarvan bijna 99% bestaat uit de METAGALAXY LAND (MEGALAND)-token van de BNB-keten.
Volgens het Wallet Drainers Report 2023 van Scam Sniffer stalen phishing-oplichters in 2023 bijna $300 miljoen aan crypto van 324.000 slachtoffers. Inferno Drainer en MS Drainer waren de beruchtste oplichters met respectievelijk $81/€74,3 miljoen en $59/€54 miljoen. Pink Drainer stal meer dan $85 miljoen voordat het in mei werd gesloten.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
