Verlust von mehr als 1 Million US-Dollar durch Fake ApeCoin
Ein aktueller Twitter-Betrug, an dem verifizierte Konten beteiligt waren, hat mehr als 1 Million US-Dollar an Schaden verursacht. In diesem Beitrag wird die Masche der vergangenen Woche dargestellt.
Angeblicher Airdrop von ApeCoin
Online-Betrüger nutzten verifizierte Twitter-Konten, um 1 Million US-Dollar von Leuten zu stehlen, die dazu verleitet wurden, eine gefälschte Kryptowährung zu kaufen. Hacker verbreiteten diese Woche eine gefälschte Version der Kryptowährung ApeCoin, wodurch die Opfer mehr als 1 Million US-Dollar verloren.
Hierfür wurden bekannte und verifizierte Accounts auf Twitter gehackt. Bei einem Phishing-Betrug auf Twitter wurden verifizierte Konten gehackt, von denen einige Profilbilder des Bored Ape Yacht Club hatten. Außerdem versuchte der Betrug, krypto-erfahrene Nutzer diese Woche durch gefälschte ApeCoin-Airdrops um 1 Million US-Dollar zu betrügen.
Realität und Fake
ApeCoin ist eine Kryptowährung, die man gewinnen kann, wenn man sowohl ein NFT des Bored Ape Yacht Clubs als auch des Mutant Ape Yacht Club besitzt. Sie wurde von der ApeCoin DAO ins Leben gerufen, um verschiedene Projekte der BAYC-Franchise zu unterstützen.
Der gefälschte Tweet brachte die Opfer dazu, auf den Betrug hereinzufallen, indem er sie auf eine Website schickt, die identisch mit der von Twitter aussieht und sie auffordert, sich mit ihren eigenen Daten anzumelden. So heißt es u. a.:
Der Start von ApeCoin war ein großer Erfolg! Wir haben gemeinsam beschlossen, noch mehr an aktive NFT-Händler/Halter abzugeben. Wenn Sie derzeit keine NFTs besitzen, können Sie mit einer Gebühr von 0,33 ETH Anspruch erheben!
Dieser Nachricht angeschlossen war ein Link, der zu einer betrügerischen Plattform führt. Hierüber wurden die Daten von Opfern ergaunert.
Nachvollziehen der Ape Coin Airdrop Betrugsmasche
Ein BAYC- und MAYC-NFT-Sammler namens Bored Alien Silver Ape war einer der am schlimmsten Betroffenen. Laut Etherscan verlor er bei dem Angriff BAYC- und MAYC-NFTs im Wert von über einer halben Million US-Dollar.
Er beschuldigte sofort ein Konto namens Bhawana Ghimire, das Ähnlichkeiten mit einem der ehemaligen Geschäftsführer des nepalesischen Cricket-Verbandes aufwies. Ein verifizierter Account behauptet, ein BAYC-Gründer zu sein:
Rip another Ape owner phished who has lost $500k worth of NFTs (BAYC, MAYC, & more)
Stop connecting your wallet & approving transactions on sketchy sites
Scammer address:https://t.co/ju4jS4a0fl pic.twitter.com/RIbytV0Atu
— zachxbt (@zachxbt) March 25, 2022
Die Deep-Analytics-Plattform von AnChain.AI hat den Ursprung des Angriffs zurückverfolgt und drei weitere kompromittierte Konten identifiziert, die an der Verbreitung des Angriffs beteiligt waren. Diese sind Dana.eth, die sich auch als BAYC-Gründerin ausgab, der Sportjournalist Gavin Quinn und die Musikerin Mila:
(8/11) In addition to @danadentata & @pizza4liam, there was a third hacked verified account (@gavinquinn97) being leveraged, as can be seen below cc: @MelaniePopesco (and note the address shared by @theRealNFTKing; https://t.co/SJ80Pbz56J) pic.twitter.com/xnWyMbcoWC
— AnChain.AI (@AnChainAI) March 22, 2022
Weitere Accounts in Mitleidenschaft gezogen
Die Personen hinter dem Account “NFTEthics“ haben zudem herausgefunden, dass der Account von Wirtschaftsjournalisten Todd Wasserman ebenfalls durch den Betrug kompromittiert wurde:
Just for the avoidance of doubt. The verified account @BhawanaCAN is an obvious scam promoting an "Ape Coin airdrop" and also the verified account of @ToddWasserman has been hacked and used for scamming.
Almost nothing is what it seems, and if it seems too good to be true, it is. pic.twitter.com/skw6d6jnFi— NFT Ethics (@NFTethics) March 24, 2022
Neben den Konten, deren Anmeldedaten entwendet wurden, waren auch verifizierte Twitter-Benutzer das Ziel eines Betrugs. Zu diesen Personen gehörte der NFT365-Podcaster Fanzo. Der ehemalige Mitarbeiter des US-Verteidigungsministeriums, der sich auf Cybersicherheit spezialisiert hat, wurde selbst Opfer dieses Betrugs und verlor den Zugriff auf sein Konto und seine Gelder:
(6/11) Oddly, Fanzo appears to have had his wallet exploited despite never clicking the malicious link pic.twitter.com/lmnY9JiXZJ
— AnChain.AI (@AnChainAI) March 22, 2022
Es wurde berichtet, dass Aarontc.eth NFTs target=“_blank“ rel=“nofollow noopener noreferrer“ im Wert von über 34 Ethereum verloren hat, obwohl er seine Wallet nie mit dem bösartigen Link verbunden hat:
Zum jetzigen Zeitpunkt scheinen alle kompromittierten Konten wieder unter die Kontrolle ihrer Besitzer gebracht worden zu sein.
Das volle Ausmaß des Phishing-Angriffs bleibt ein Rätsel, aber es scheint, dass viele Adressen durch in Tweets eingebetteten bösartigen Code erbeutet wurden. Als die betroffenen Nutzer auf die bösartigen Links klickten, wurden ihre Konten bereits von den Hackern kontrolliert.