Phisher transferiert gestohlene ETH im Wert von $24,2 Millionen auf Tornado Cash
Eine Kryptosicherheitsfirma behauptet, dass ein Phisher, der Ethereum im Wert von $24,2 Millionen gestohlen hat, seine gestohlenen Vermögenswerte aktiv auf den Krypto-Mixer Tornado Cash transferiert. Die Blockchain-Sicherheitsplattform PeckShield gibt an, dass die gestohlene Menge an Krypto aus Lido Staked Ether (stETH) und Rocket Pool ETH (rETH) besteht, beides sind liquide Staking-Token.
PeckShield stellt fest, dass der Phisher zunächst 701 ETH im Wert von ungefähr $1,15 Millionen an Tornado Cash gesendet hat. Anschließend tauschte er 28.000 der Stablecoin DAI gegen 17,3 ETH und überwies 1.100 ETH im Wert von etwa $1,78 Millionen an Tornado Cash. Später überwies der Phisher 2.000 ETH im Wert von rund $3,1 Millionen an eine neue Adresse, von denen 600 ETH im Wert von etwa $968.000 an Tornado Cash geschickt wurden.
Phishing-Angriffe sind eine Art von Social Engineering, bei denen oft versucht wird, Opfer über betrügerische Nachrichten zu täuschen, die vorgeben, von einer vertrauenswürdigen Quelle gesendet worden zu sein. Ransomware-Angriffe nutzen häufig Phishing-E-Mails zur Verbreitung.
Das US-Finanzministerium hat Tornado Cash im August 2022 auf eine schwarze Liste gesetzt, da der Krypto-Mixer als Sicherheitsbedrohung eingestuft wurde, unter anderem weil er angeblich dazu beigetragen haben soll, illegale Gruppen wie die nordkoreanischen Hacker Lazarus bei der Geldwäsche von gestohlenen Geldern zu unterstützen. Letzten Monat hat ein US-Gericht eine Klageabweisung gegen die Sanktionen von sechs Tornado Cash-Nutzern abgelehnt und das Verbot des auf Ethereum basierenden Krypto-Mixers aufrechterhalten.
Häufig gestellte Fragen (FAQs)
Was ist Tornado Cash?
Tornado Cash ist ein Krypto-Mixer, der dazu dient, die Rückverfolgbarkeit von Kryptowährungstransaktionen zu verringern. Es ermöglicht Nutzern, ihre Kryptowährungsmittel zu mischen, um die Herkunft der Gelder zu verschleiern und die Privatsphäre zu schützen.
Was ist ein Phishing-Angriff?
Ein Phishing-Angriff ist eine Form des Social Engineering, bei dem Betrüger versuchen, Opfer über betrügerische Nachrichten, E-Mails oder Websites zu täuschen, um an vertrauliche Informationen wie Passwörter, Kreditkarteninformationen oder persönliche Daten zu gelangen.
Warum wurde Tornado Cash auf die schwarze Liste gesetzt?
Tornado Cash wurde aufgrund seiner Verbindung zu illegalen Aktivitäten wie der Geldwäsche von gestohlenen Geldern von Gruppen wie den nordkoreanischen Hackern Lazarus als Sicherheitsbedrohung eingestuft. Das US-Finanzministerium hat daher Maßnahmen ergriffen, um die Verwendung des Krypto-Mixers einzuschränken.