ZkLend-Hacker verliert Millionen an betrügerischer Website

Auf Einen Blick

• Ein Hacker hat 2.930 Ethereum, die er aus einem $9,6 Millionen Exploit von zkLend gestohlen hat, an eine Phishing-Website verloren.
• Der Vorfall fand am 31. März statt, als der Hacker versuchte, die gestohlenen Gelder über eine betrügerische Tornado Cash-Seite zu transferieren.
• zkLend bot dem Hacker zuvor eine Belohnung an, wenn er 90 % der gestohlenen Gelder zurückgibt.

Der Verlust an die Phishing-Website

Der Hacker, der im Februar hinter dem Exploit des dezentralen Geldverleihprotokolls zkLend stand und $9,6 Millionen erbeutet hat, behauptet, Opfer einer Phishing-Website geworden zu sein, die sich als Tornado Cash ausgab. In einer Nachricht, die am 31. März über Etherscan an zkLend gesendet wurde, erklärte der Hacker, dass er insgesamt 2.930 Ethereum von den gestohlenen Mitteln an die betrügerische Seite verloren habe. Der Hacker führte mehrere Übertragungen durch, bei denen er jeweils 100 Ethereum an eine Adresse mit dem Namen Tornado.Cash: Router sendete, gefolgt von drei Einzahlungen in Höhe von 10 Ethereum.

Reaktion von zkLend

In seiner Nachricht bedauerte der Hacker den Verlust und sagte: „Hallo, ich habe versucht, Gelder zu einem Tornado zu transferieren, aber ich habe eine Phishing-Website verwendet, und alle Gelder sind verloren. Ich bin am Boden zerstört. Es tut mir leid für all das Chaos und die Verluste, die entstanden sind.“ Er fügte hinzu, dass alle 2.930 Ethereum von den Betreibern der Phishing-Website übernommen wurden und forderte, dass die Anstrengungen stattdessen gegen diese gerichtet werden, um eventuell Geld zurückzuerhalten.

Die Reaktion von zkLend war, den Hacker aufzufordern, alle verbleibenden Gelder in seinen Wallets zurückzugeben. Laut Etherscan wurde allerdings weitere 25 Ethereum an eine Wallet mit dem Namen Chainflip1 gesendet. Vorher warnte ein anderer Nutzer den Hacker vor dem Fehler und riet ihm, „nicht zu feiern“, da alle Gelder an die betrügerische Tornado Cash-URL gesendet wurden. Der Hacker antwortete: „Es ist so verheerend. Alles weg mit einer falschen Website.“

Wie zkLend ausgenutzt wurde

Der zkLend Exploit ereignete sich am 11. Februar, als ein Angreifer einen kleinen Betrag und Flash-Darlehen nutzte, um den Kredit-Akkumulator aufzublähen. Der Hacker tätigte dann wiederholt Einzahlungen und Abhebungen und nutzte dabei Rundungsfehler, die aufgrund des aufgeblähten Akkumulators erheblich wurden. Die gestohlenen Gelder wurden über Ethereum transferiert, und der Hacker versuchte anschließend erfolglos, diese durch Railgun zu waschen, da die Richtlinien des Protokolls sie an die ursprüngliche Adresse zurückführten.

Nach dem Exploit hatte zkLend dem Hacker angeboten, 10 % der Gelder als Belohnung zu behalten, und bot an, ihn von rechtlichen Konsequenzen und Ermittlungen von Strafverfolgungsbehörden freizustellen, wenn die verbleibenden Ethereum zurückgegeben werden. Der Frist für dieses Angebot am 14. Februar verstrich jedoch ohne öffentliche Antwort von beiden Parteien.

In einer Aktualisierung am 19. Februar berichtete zkLend, dass es nun eine Belohnung von $500.000 für verifizierbare Informationen anbietet, die zur Festnahme des Hackers und zur Rückgewinnung der Gelder führen könnten.

Kryptowährungsbetrug und der Markt

Laut der Blockchain-Sicherheitsfirma CertiK beliefen sich die Verluste durch Krypto-Betrug, -Exploits und -Hacks auf über $33 Millionen, sanken jedoch auf $28 Millionen, nachdem die dezentrale Börsenaggregator-Plattform 1inch erfolgreich ihre gestohlenen Gelder zurückgewinnen konnte. Die Verluste durch Krypto-Betrug, -Exploits und -Hacks beliefen sich im Februar auf fast $1,53 Milliarden. Der Angriff auf Bybit am 21. Februar durch die nordkoreanische Lazarus-Gruppe machte den größten Anteil aus und stellte den größten Krypto-Hack aller Zeiten dar, indem er die $650 Millionen des Ronin-Bridge Hacks im März 2022 verdoppelte.

Zusammenfassend zeigt der Vorfall, wie vorsichtig Nutzer bei Transaktionen in der Kryptowelt sein sollten, insbesondere angesichts der ständig wachsenden Bedrohungen durch Phishing und andere Betrugsformen.

Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.