Ein neu aufgetauchtes Betrugschema hat zwei Unternehmen um mehr als 5,6 Millionen Dollar gebracht, indem sich eine Gruppe als Anspruchsteller für Schulden von FTX ausgab. Diese Vorfälle werfen ein Schlaglicht auf die wachsende Bedrohung durch Identitätsbetrug, insbesondere im digitalen Raum.
Die Verwendung von KI für Betrug
Die Täter setzten bei ihrem Vorgehen auf künstlich erzeugte Identitäten und unbefugten Zugang zu Konkursunterlagen. Laut dem Bericht von Inca Digital nutzten sie AI-Tools, um die Gesichtszüge zu manipulieren und gefälschte Personalausweise aus Singapur zu erstellen. Diese Ausweise wiesen visuelle Unstimmigkeiten auf, die jedoch anscheinend nicht sofort entdeckbar waren.
Die Identität der Betrüger
Untersuchungen deuten darauf hin, dass die betrügerische Gruppe unter den Aliasnamen Lim Chee Chong und Teh Jin Loon operierte. Bemerkenswert ist, dass die verwendeten Fotos stark an Bilder des ehemaligen Profispielers Kurtis Lau Wai-kin erinnerten, der derzeit wegen Drogenhandel im Gefängnis sitzt.
Der Verlauf des Betrugs
Der Betrug nahm im Juni 2024 seinen Anfang, als die Täter FTX-Schuldenansprüche an zwei Unternehmen verkauften. Obwohl diese Schuldenansprüche als legitim geprüft wurden, erhielten die Firmen später Ablehnungsschreiben von Kroll, dem Unternehmen, das die Insolvenzforderungen von FTX verwaltet. Die rasche Abwicklung und die Betrugsmasche machen deutlich, wie anfällig das System für derartige Angriffe ist.
Risiken für Unternehmen und Anleger
Diese Vorfälle sind nicht nur alarmierend für die betroffenen Firmen, sondern werfen auch ein Licht auf die größeren Risiken für den Finanzsektor. Die Ermittler gehen davon aus, dass der Betrüger auf FTX-Kundendaten durch öffentliche Insolvenzunterlagen oder eine Datenpanne bei Kroll aus dem Jahr 2023 zugegriffen hat. Der Zugang zu solchen sensiblen Daten bietet eine verheerende Grundlage für Identitätsdiebstahl und Betrug.
Nachverfolgung der gestohlenen Gelder
Blockchain-Analysen ergaben, dass die gestohlenen Gelder über verschiedene Plattformen wie Binance, CoinEx und Gate.io geleitet wurden. Zwei Adressen, die mit den Tätern in Verbindung stehen, sendeten Gelder an dieselbe CoinEx-Einzahlungsadresse, was den Verdacht erhärtet, dass die Aliasnamen zu derselben Entität gehören. Darüber hinaus wurde der Geldfluss zurück zu einem MEV-Bot verfolgt, der mit Symbolic Capital Partners assoziiert ist, obwohl Inca Digital die Beteiligung der Firma nicht bestätigen konnte.
Fazit
Dieser Vorfall hebt die dringende Notwendigkeit hervor, Sicherheitsprotokolle im Bereich der digitalen Identität und des Finanzbetrugs zu verstärken. Angesichts der fortschreitenden Technologie, die Betrügern zur Verfügung steht, müssen Unternehmen und Investoren wachsam bleiben, um sich vor möglichen Angriffen zu schützen. Der Kampf gegen solche Betrugsversuche erfordert nicht nur technologische Lösungen, sondern auch ein Bewusstsein und eine Schulung über die Risiken, denen man im Online-Raum ausgesetzt ist.
