Verdächtiger der gestohlenen USD 11.4M IOTA verhaftet
Die Agentur der Europäischen Union für Zusammenarbeit bei der Strafverfolgung (Europol) hat einen Mann in Oxford, Großbritannien, verhaftet, weil er im vergangenen Jahr von insgesamt 85 Personen IOTA Kryptowährungen im Wert von rund 11,4 Millionen US-Dollar gestohlen hatte. An der europaweiten Untersuchung waren die hessische Landespolizei und die Nationale Kriminalpolizei neben Europol beteiligt.
Europol hat ein Video von der Verhaftung veröffentlicht:
Die Diebstähle begannen im Januar 2018, als der Hacker unter dem Namen Norbertvdberg angeblich anderen IOTA-Anwendern Hilfe leistete. Inzwischen hatte er die Website iotaseed.io eingerichtet, die er laut Europol als Zufallsgenerator (Passwort) beworben hat. Die Website bietet IOTA-Anwendern die Möglichkeit, einzigartige Passwörter zu generieren, die den Spezifikationen verschiedener IOTA-Wallet-Apps entsprechen, z.B. 81-stellig lang und unter Verwendung bestimmter Zeichen.
Der Hacker ging einen Schritt weiter, um ahnungslose Opfer von seiner Legitimität zu überzeugen, indem er einen GitHub schuf, einen webbasierten Hosting-Service, der am häufigsten für den Code verwendet wird, der vorgab den Quellcode des iotaseed.io-Dienstes zu enthalten – aber nach einer Analyse von Alex Studer, einem britischen Studenten, erzeugte der Code vorhersehbare Passwörter, die der Hacker heimlich protokollierte. Das Passwort verwendete immer einen festen Seed plus eine Zählervariable, die sich bei jedem Programmstart um eins erhöht, was das Passwort extrem einfach herauszufinden macht.
Die Website lief von August 2017 bis Januar 2018, und Norbertvdberg soll im Januar 2018 mit dem Diebstahl von Geldern begonnen haben. Die Opfer erstatteten jedoch Anzeige bei den Behörden und die hessische Landespolizei in Deutschland leitete im vergangenen Jahr eine offizielle Untersuchung ein. Der Hacker wurde im Juli 2018 identifiziert, und er wurde gestern, am 23. Januar, wegen Betrugs, Diebstahls und Geldwäsche verhaftet.
Ein profitables Jahr für Betrüger
Unterdessen bleibt das Betrugsgeschäft in der Kryptoverse leider so lukrativ wie eh und je. Laut einem Bericht des Blockchainanalyse-Unternehmens Chainalysis haben sich Betrüger im Jahr 2018 mit 36 Millionen Dollar in ETH davongemacht. Zum Vergleich: 2017 erwirtschafteten sie 17 Millionen US-Dollar und verdoppelten damit ihr Einkommen im nächsten Jahr. Und das sind nur die Betrüger, die einfach nur um das Geld bitten, indem sie versprechen, einen größeren Betrag zurückzuschicken – Hacker, definiert als böswillige Akteure, die Bugs und Malware ausnutzen, um Kryptowährung zu stehlen, verdienen normalerweise noch mehr Geld.
Ponzi-Schemata waren die bevorzugte Methode, um 2018 die Leichtgläubigen zu täuschen, so der Bericht. Betrüger versenden einfach E-Mails an Kryptowährungsbesitzer oder twittern und bitten darum, Geld zu spenden, für das sie eine garantierte Rendite sehen würden. Natürlich wurde die Rendite einfach von anderen Personen abgeleitet, die zum Pot beitragen, nicht von einer echten Investition. Eine weitere Methode, die erhebliche Verluste mit sich brachte, war die gefälschte ICO-Methode (Initial Coin Offer), bei der die böswilligen Akteure einfach nur Gelder beschafften und Ausstiegsbetrügereien durchführten, von denen man nie wieder etwas hörte.
Sie finden de.CryptoNews auch auf Facebook und Twitter.
