Ein Krypto-Investor wurde Opfer eines massiven USDT-Betrugs in Höhe von 50 Millionen US-Dollar, nachdem er versehentlich Gelder an eine vergiftete Adresse gesendet hatte. SlowMist, ein Blockchain-Sicherheitsunternehmen, enthüllte, dass der Angreifer innerhalb von 30 Minuten nach Erhalt der 50 Millionen USDT den gesamten Betrag über MetaMask Swap in DAI umwandelte.
Das Blockchain-Sicherheitsunternehmen erklärte, dass der Hacker den gesamten Betrag in 16.690 ETH umwandelte und 16.680 ETH durch Tornado Cash leitete, um die Transaktionsspur zu verschleiern. On-Chain Daten von Etherscan zeigten, dass die Transaktionszeitstempel belegen, dass der Angriff innerhalb von Minuten stattfand.
Web3-Wallets im Visier von Hacks mit hohen Werten
Zunächst zeigten On-Chain Daten, dass der Nutzer eine kleine Testtransaktion von 0,005 USDT an die richtige Adresse sendete. Wenige Minuten später überwies das Opfer 50 Millionen US-Dollar an eine vergiftete Adresse, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, die aus dem Transaktionsverlauf kopiert wurde. Etherscan zeigte, dass die Testtransaktion um 06:20:35 Uhr erfolgte und die massive Übertragung um 06:32:59 Uhr stattfand.
Das Wallet ist seit fast zwei Jahren mit On-Chain-Aktivitäten aktiv. Das Opfer nutzte das Wallet hauptsächlich für USDT-Transaktionen. Web3 Antivirus enthüllte, dass die 50 Millionen US-Dollar kurz vor der betrügerischen Übertragung von Binance abgehoben wurden. Derzeit verbleiben die gestohlenen USDT an der Zieladresse.
Der Angriff folgt auf den jüngsten Angriff auf die 0G Foundation. Die 0G Foundation berichtete am 13. Dezember, dass der Anreizvertrag aufgrund eines gezielten Angriffs am 11. Dezember verletzt wurde. Das Unternehmen erklärte, dass der Angreifer 520.010 0G-Token, 9,93 ETH und USDT im Wert von etwa 4.200 US-Dollar stahl, indem er die Notfall-Abhebungsklausel des 0G-Belohnungsvertrags ausnutzte, der zur Verteilung von Allianzvorteilen verwendet wird.
Ähnlich wie beim jüngsten Angriff erwähnte das Unternehmen, dass die Token dann überbrückt und über Tornado Cash verteilt wurden.
Die 0G Foundation erklärte, dass sich der Angreifer aufgrund einer schwerwiegenden Next.js-Schwachstelle (CVE-2025-66478), die am 05. Dezember ausgenutzt wurde, lateral über interne IP-Adressen bewegte. Der Bericht besagte, dass der Verstoß Dienste wie Kalibrierung, Validator-Knoten, Gravity NFT-Dienste, Knotenverkaufsdienste, Computing, Aiverse, Perpdex, Ascend usw. betraf.
Laut dem Bericht beeinträchtigte der Angriff jedoch nicht die Kern-Chain-Infrastruktur oder Nutzerguthaben.
Der Bericht enthüllte, dass die Foundation sofort Maßnahmen ergriff, indem sie die betroffenen Dienste herunterfuhr und neu aufbaute sowie alle kompromittierten Schlüssel widerrief und rotierte. Darüber hinaus erwarb und implementierte das Unternehmen eine erweiterte AliCloud Firewall + Security Suite und behob kritische Abhängigkeiten, einschließlich Next.js.
Am 03. Mai gab die Web3-Betrugsbekämpfungsplattform Scam Sniffer bekannt, dass ein Whale 1.155 WBTC verloren hatte, was etwa 70 Millionen US-Dollar entspricht. Laut Scam Sniffer ereignete sich der Verlust von 70 Millionen US-Dollar infolge eines Phishing-Angriffs unter Verwendung derselben Adresse mit denselben ersten und letzten Ziffern.
On-Chain Daten zeigten, dass die Gelder von der Adresse des Opfers 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 an eine Phishing-Adresse 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 übertragen wurden. Bemerkenswert ist, dass die Ziel-Überweisungsadresse des Opfers 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 war.
Eine Analyse mit dem On-Chain-Verfolgungstool MistTrack zeigte, dass der Hacker 1.155 WBTC gegen 22.955 ETH tauschte und sie auf zehn verschiedene Adressen verschob.
Krypto-Diebstähle nehmen zu, die meisten zielen auf persönliche Wallets
Das Blockchain-Analyseunternehmen Chainalysis sagte, dass Kryptowährungsdiebstähle zwischen Januar und Anfang Dezember 2025 insgesamt mehr als 3,41 Milliarden US-Dollar betrugen. Laut dem Blockchain-Intelligence-Unternehmen übersteigt der Betrag die 3,38 Milliarden US-Dollar aus dem Vorjahr.
Chainalysis behauptete, dass der Hack der Bybit-Börse im Wert von 1,5 Milliarden US-Dollar etwa 44 % der jährlichen Gesamtsumme der Krypto-Hacks ausmachte. Das Blockchain-Intelligence-Unternehmen argumentierte, dass die drei größten Angriffe 69 % aller Dienstverluste ausmachten, was die wachsende Ernsthaftigkeit erheblicher Verstöße demonstriert.
Laut Chainalysis haben Angriffe auf private Schlüssel bei zentralisierten Kryptowährungsdiensten und persönlichen Kryptowährungs-Wallets in diesem Jahr erheblich zugenommen. Das Unternehmen erklärte, dass persönliche Wallet-Kompromittierungen von nur 7,3 % des gesamten gestohlenen Wertes im Jahr 2022 auf 44 % im Jahr 2024 rapide gestiegen sind.
Das Blockchain-Analyseunternehmen behauptete, dass mindestens 80.000 verschiedene Opfer an 158.000 Fällen von persönlichen Wallet-Eindringlingen beteiligt waren. Der Gesamtbetrag des von Personen gestohlenen Geldes sank von 1,5 Milliarden US-Dollar im Vorjahr auf 713 Millionen US-Dollar.
Lesen Sie nicht nur Krypto-Nachrichten. Verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Quelle: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
