 |
Der Umschlag mit 10.000 Euro, der die Ereigniskette auslöste, die zum seltsamsten Bitcoin-Diebstahl der Tech-Welt führte. Foto: Wired . |
Im Badezimmer des Rosewood Hotels im Zentrum von Amsterdam (Niederlande) hielt Kent Halliburton einen Umschlag mit 10.000 Euro in der Hand und hegte seltsame Gedanken.
Halliburton ist Mitgründer und CEO von Sazmining, einem Unternehmen, das Bitcoin-Mining-Dienstleistungen im Auftrag von Kunden nach dem „Mining-as-a-Service“-Modell anbietet. Halliburton hat seinen Sitz in Peru, während Sazmining Infrastruktur von Drittanbietern in Norwegen, Paraguay, Äthiopien und den USA anmietet.
Halliburton traf am 5. August in Amsterdam ein, um sich mit Even und Maxim, Vertretern einer wohlhabenden mexikanischen Familie, zu treffen. Die Familie bot an, Hunderte von Bitcoin-Mining-Rigs von Sazmining im Wert von etwa 4 Millionen US-Dollar zu kaufen. Dies war der Beginn eines raffinierten, ungewöhnlichen und gewagten Bitcoin-Betrugs.
Seltsame Anfrage
Als Halliburton im Hotel ankam, warteten Even und Maxim bereits auf ihn. Beide waren elegant und leger gekleidet. Besonders Maxim trug einen braunen Dreiteiler, sein Äußeres war sorgfältig gepflegt, sein schwarzes Haar mit Mittelscheitel, und seine Rolex blitzte unter dem Ärmel hervor.
Bei einem eleganten Mittagessen besprachen die drei die Details des Deals und gaben mehr über sich preis. Laut Wired war Even gesprächig und gut gelaunt, während Maxim distanzierter wirkte und Halliburton oft mit einem wertenden Blick betrachtete.
Um eine Beziehung aufzubauen, bat Even Halliburton, Bitcoin im Wert von etwa 3.000 US-Dollar an das Family Office zu verkaufen. Nach einigem Zögern willigte Halliburton ein, obwohl ihm die Sache immer noch seltsam vorkam. Einer der beiden Männer übergab Halliburton einen Umschlag mit Geld und bat ihn, im Badezimmer nachzuzählen. Darin befanden sich 10.000 Euro.
„Es fühlte sich an wie in einem James-Bond -Film. Alles war total surreal“, sagte Halliburton. Trotz seiner Verwirrung hoffte er weiterhin auf einen erfolgreichen Abschluss des Geschäfts. Für ein kleines Unternehmen wie Sazmining mit etwa 15 Mitarbeitern waren vier Millionen Dollar eine Menge Geld.
 |
Bitcoin-Diebstähle erfolgen oft mit vielen verschiedenen Tricks. Illustration: Bloomberg . |
Unmittelbar nach dem Mittagessen mit Even und Maxim flog Halliburton nach Lettland, um an einer Bitcoin-Konferenz teilzunehmen, und anschließend nach Äthiopien, um die Baustelle des Rechenzentrums zu besichtigen.
In Äthiopien erhielt Halliburton eine WhatsApp-Nachricht von Even, der dem Deal weitere Bedingungen hinzufügte und Sazmining aufforderte, der Familie weiterhin eine größere Menge Bitcoin zu verkaufen. Die beiden einigten sich auf 400.000 US-Dollar , was einem Zehntel des Deals entsprach.
Even bat Halliburton, nach Amsterdam zurückzukehren, um die Verträge zur endgültigen Abwicklung zu unterzeichnen. Halliburton lehnte dies jedoch ab, da er bereits seit Wochen von seiner Familie getrennt war. Even erklärte seinerseits kategorisch, dass „Arbeit aus der Ferne derzeit nicht angebracht ist“.
Ich habe in einer Nacht alles verloren
Halliburton kehrte am Nachmittag des 16. August nach Amsterdam zurück und traf Maxim in einem Restaurant des Okura Hotels. Während sie auf einen Tisch warteten, bat Maxim Halliburton, ihm zu beweisen, dass Sazmining über genügend Bitcoin für die von Even gewünschte Transaktion verfügte. Er wollte, dass Halliburton 220.000 US-Dollar an eine Bitcoin-Wallet der Familie überwies.
Auf seinem Handy lud Halliburton die Atomic Wallet App herunter und erstellte auf Maxims Wunsch hin eine neue Wallet, während er immer noch über den 4-Millionen-Dollar -Deal nachdachte.
Das Abendessen verlief gut. Maxim sprach offen über seine Leidenschaft für Uhren und sein ständiges Streben nach neuen Verträgen für das Familienunternehmen. Halliburton, der sich unwohl fühlte, beendete das Abendessen. Die Dokumente wurden unterzeichnet, und Maxim versprach, den Vertrag mit nach Hause zu nehmen.
Zurück in seinem Hotelzimmer versuchte Halliburton, mit der neuen Wallet-Adresse eine kleine Transaktion durchzuführen. Nach der Sicherheitsoptimierung rief er einen Kollegen an, um Bitcoin im Wert von 220.000 US-Dollar auf die neue Wallet zu überweisen und fertigte für Even einen Screenshot des Kontostands an.
 |
Symbol für Atomic Wallet. Foto: Shutterstock . |
Nachdem Halliburton Even gedankt hatte, erkundigte er sich nach dem Vertragsstatus, erhielt aber keine Antwort. Als er die Atomic Wallet-Anwendung überprüfte, musste er schockiert feststellen, dass alle Bitcoins verschwunden waren.
„Ich war wirklich geschockt und konnte es nicht glauben“, erinnerte sich Halliburton.
Während Halliburton sich an alles erinnerte, schrieb er Even weiterhin SMS, der alles abstritt und spurlos verschwand. Laut Dokumenten, die das Opfer Wired zur Verfügung stellte, ist Evens Telegram-Konto seit dem Tag der Geldabhebung inaktiv.
Innerhalb weniger Stunden wurden die von Halliburton abgehobenen Gelder aufgeteilt, über ein Netzwerk verschiedener Adressen transferiert und auf Drittanbieterplattformen eingezahlt, um sie in herkömmliche Währungen umzutauschen, wie eine Analyse der Blockchain-Unternehmen Chainalysis und CertiK ergab.
Ein Teil der Bitcoins wurde über Sofortbörsen umgetauscht, die den sofortigen Transfer in andere Kryptowährungen ermöglichen. Der Großteil wurde laut Daten von Chainalysis an eine Adresse überwiesen, die sich auf den Empfang von Geldern aus betrügerischen Transaktionen spezialisiert hat.
Ein Teil der Bitcoins floss vermutlich in Fiatwährungen, während der Rest in Stablecoins umgewandelt und über das Tron-Netzwerk transferiert wurde, so die Forscher. Die Transaktionen wurden aufgeteilt, was ihre Nachverfolgung erschwerte.
Raffinierte Tricks
Aus den Transaktionsdaten lässt sich nicht genau feststellen, wie der Betrüger ohne Erlaubnis Gelder aus Halliburtons Wallet abheben konnte, aber die Art und Weise, wie das Opfer mit dem Betrüger interagierte, könnte einige Hinweise liefern.
Sicherheitsforscher teilten Wired mit, dass Halliburton Opfer eines gezielten Überwachungsangriffs geworden sei.
„Es wird angenommen, dass CEOs große Mengen an Kryptowährung besitzen, was sie zu attraktiven Zielen macht“, sagte Guanxing Wen, Leiter der Sicherheitsforschung bei CertiK.
Die Forscher vermuten, dass die schicken Abendessen, die teure Kleidung, die Geldumschläge und andere Zurschaustellungen von Reichtum Halliburton ein Gefühl der Sicherheit vermittelten.
„Das ist eine gängige Taktik zum Beziehungsaufbau bei Betrugsfällen mit hohem Schadenspotenzial. Je mehr Zeit ein Opfer mit dem Betrüger in einer angenehmen Umgebung verbringt, desto weniger wahrscheinlich ist es, dass es bei zukünftigen Anfragen vorsichtig ist“, betonte Wen.
Um den Diebstahl abzuschließen, gelang es den Betrügern, die „Seed-Phrase“ der Wallet-Adresse zu stehlen, die Halliburton in Atomic Wallet erstellt hatte. Mit dieser Phrase konnte jeder auf die darin gespeicherten Bitcoins zugreifen.
 |
Die gestohlenen Bitcoins wurden schnell aufgeteilt und auf viele Wallets transferiert. Illustration: Bloomberg . |
Laut Wen ist die wahrscheinlichste Möglichkeit, dass der Betrüger die Hilfe eines Komplizen in der Nähe hatte oder mit einer versteckten Kamera im Hotelzimmer ausgestattet war, um die Seed-Phrase aufzuzeichnen, während Halliburton sie in sein Telefon eingab.
Bevor Halliburton 220.000 US-Dollar in Bitcoin auf die neu erstellte Wallet überwies, war es dem Betrüger gelungen, ein Skript zu entwickeln, das die Gelder automatisch abhob, sobald es eine große Änderung des Kontostands feststellte.
Bei den von Halliburton kontaktierten Personen, wie Even und Maxim, handelte es sich höchstwahrscheinlich um Schauspieler, die von der Betrügerorganisation angeheuert wurden. Laut Adrian Cheek, Forscher beim Cybersicherheitsunternehmen Coeus, wurden sie über Darknet-Foren und Chatgruppen rekrutiert.
Unmittelbar nach dem Betrugsfall erstattete der Vorstand von Sazmining Anzeige bei den Strafverfolgungsbehörden in den Niederlanden, Großbritannien und den USA. Allerdings reagierten nur Action Fraud (Großbritannien) und die Cyber Fraud Task Force (USA) auf die Anzeige.
Nach dem ersten Schock konnte Sazmining laut Halliburton durch die Beantragung von Zahlungsaufschüben und einer Verlängerung der Rückzahlungsfrist den Betrieb aufrechterhalten. Der entstandene Verlust entsprach sechs Wochenumsätzen des Startups.
Laut der Cybersicherheitsexpertin Margaux Eckle von Chainalysis ist die beste Möglichkeit, das Geld zurückzuerhalten, die Aufdeckung des gesamten Betrugs durch die Strafverfolgungsbehörden. Bis dahin muss Halliburton den Verlust hinnehmen.
Quelle: https://znews.vn/vu-cuop-bitcoin-ky-la-post1604430.html
Kommentar (0)