In één van de grootste cryptoscamgevallen van dit jaar zijn gestolen cryptofondsen, gelinkt aan een omvangrijke wallet-imitatiescam waarbij $71 miljoen werd buitgemaakt, plotseling in beweging gekomen na zes dagen van inactiviteit.
$71 miljoen aan WBTC naar gemanipuleerd adres gestuurd
Op 3 mei werd een nietsvermoedende investeerder het slachtoffer van deze geslepen fraude. De investeerder verstuurde $71 miljoen aan Wrapped Bitcoin (WBTC) naar een gemanipuleerd adres, misleid door een oplichter die een wallet-adres had aangemaakt dat visueel sterk leek op het echte adres. De dader had slechts een kleine wijziging aangebracht in de middelste karakters, die vaak niet volledig worden getoond op de platforminterfaces om het overzicht te bewaren.
De techniek van wallet-vergiftiging maakt gebruik van de neiging van investeerders om enkel de eerste en laatste tekens van een adres te verifiëren. Het slachtoffer in kwestie had 97% van zijn totale vermogen overgemaakt naar het valse adres.
Gestolen WBTC omgezet naar Ethereum
Volgens blockchain-onderzoekers bij PeckShield zetten de fraudeurs de gestolen WBTC vrijwel meteen om in ongeveer 23.000 Ethereum (ETH). De fondsen bleven vervolgens zes dagen onaangeroerd in de wallet van de oplichter, voordat ze begonnen met het witwassen van de buit.
Op 8 mei begon de crimineel de fondsen op te splitsen, verspreidend over meer dan 400 verschillende crypto-wallets, om detectie te vermijden. Uiteindelijk werden de gelden over ruim 150 verschillende wallets verdeeld. Ondanks deze pogingen tot versluiering, kunnen de gestolen middelen nog steeds worden getraceerd naar de nog ongeïdentificeerde dader.
Deskundigen wijzen erop dat dergelijke cryptoscampraktijken vooral voorkomen tijdens periodes van sterke marktbewegingen, bekend als bullmarkten. In licht van recente gebeurtenissen is er aan crypto-gebruikers een waarschuwing afgegeven om extra voorzichtig te zijn en zich goed te informeren over veilige opslagmethoden voor hun cryptocurrencies.
Gebruik gemaakt van speciale techniek
Deze recente scam maakte gebruik van een techniek die specifiek gericht is op tokens die de ERC-2612-tokenstandaard volgen, welke het mogelijk maakt om transacties te doen zonder gas te verbruiken, zelfs vanuit een wallet zonder ETH. Slachtoffers worden misleid om een kwaadaardig bericht te ondertekenen, waarna hun fondsen kunnen worden weggesluisd zonder verdere goedkeuring.
Het onderzoek onthulde dat de scam werd georganiseerd door een Telegram-groep die een vervalste versie van het Collab.Land Telegram-verificatiesysteem gebruikte, waarmee gebruikers werden misleid en hun crypto-assets werden gestolen.
Het bericht Groot crypto scamschandaal: $71 miljoen aan Bitcoin verduisterd verscheen eerst op Newsbit.