News

BitBrowser Hack: So konnten Angreifer 390.000 US-Dollar stehlen

Veröffentlicht am von Lennard Merten

Der chinesische Dienst BitBrowser wurde zum Ziel eines Hackerangriffs. Einem Unbekannten gelang es, 236 Ether oder rund 390.000 US-Dollar zu erbeuten. Sicherheitsexperten erlangen erste Erkenntnisse zu dem Vorfall. Der Verantwortliche stammt augenscheinlich aus Israel.

BitBrowser Hack: So konnten Angreifer 390.000 US-Dollar stehlen

Ende August attackierten Unbekannte den chinesischen Dienst BitBrowser, der von seinen Nutzern dazu gebraucht wird, um interessante Airdrops ausfindig zu machen. Betroffene alarmierten Sicherheitsexperten von SlowMist. Inzwischen gelangen diese zu ersten Erkenntnissen.

Demnach gelang es den Hackern, etwa 236,27 Ethereum zu entwenden. Zur Zeit entspricht das einem Gegenwert von 390.000 US-Dollar oder 345.000 Schweizer Franken. Die Verantwortlichen verwendeten etwa 30 verschiedene Blockchain-Adressen, um die Gelder möglichst unauffällig verschwinden zu lassen.

Anschliessend nutzten sie verschiedene Optionen, um die entstandenen Spuren zu verwischen. Zur Strategie der Hacker gehörte die Nutzung verschiedener Bridges, um die digitalen Anlagen auf weitere Blockchains zu übertragen.

Zum Gebrauch kamen zkSync, Arbitrum, Linea und Optimism, die allesamt Skalierungslösungen für Ethereum sind. Als Bridges nutzte man die Anwendungen Socket und Railgun. Weitere Anlagen verschoben die Hacker zu Avalanche. Dort wurden 83 AVAX inzwischen eingefroren.

Weitere Teile der Beute verschob man zu Nova und Polygon. Laut SlowMist konnte man die IP-Adresse einer verantwortlichen Person bereits ausfindig machen. Dabei handele es sich jedoch höchstwahrscheinlich um den Server eines VPN-Dienstes. Identifizierende Informationen konnte man somit nicht erlangen.

SlowMist vermutet, dass es sich bei dem Täter um einen Israeli oder eine hebräischsprachige Person handelt.

Transaktionen an Swapper konnten nicht gestoppt werden

Eine weitere Strategie des Hackers, um seine Beute zu sichern, ist der Gebrauch von Swappern. Konkret nutzte er die bekannten Swapper FixedFloat und ChangeNOW. Selbst an Binance sollen Gelder geflossen sein.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Einige Medienberichte sprechen darüber hinaus vom Gebrauch eines Krypto-Mixers namens eXch.cx. Tatsächlich handelt es sich dabei nicht um einen Mixer, sondern um einen weiteren Swapper.

Auf die Nutzung eines Krypto-Mixers verzichtete der Hacker jedoch auch nicht. Der neulich erneut in die Schlagzeilen gekommene Ethereum-Mixer Tornado Cash gehört ebenfalls zum Repertoire des Unbekannten.

Die USA erhoben Anklage gegen zwei Entwickler des Dienstes im Zusammenhang mit ähnlichen Fällen. Nordkoreanische Hacker der Lazarus Gruppe sollen Kryptowährungen im Wert von hunderten Millionen US-Dollar dank des Mixers gewaschen haben.

Trotz eines Verbots und weiterer rechtlicher Interventionen der USA ist der Dienst immer noch online. Nutzer können Tornado Cash über das InterPlanetary Filesystem (IPFS) abrufen.

Die besten Krypto-börsen!

Die besten Kryoto-Börsen im Vergleich:

  • Sicherheit
  • Benutzerfreundlichkeit
  • Gebühren
  • Ein- und Auszahlungsmethoden
  • Handelsangebot
Zum Krypto-Börsen Vergleich

Geprüfte Anbieter

Ausgewählt von Experten

Trans­parente Auswahl

Sichere Handelsplätze

Jetzt Beitrag teilen

Avatar-Foto
Lennard Merten

Lennard ist ein überzeugter Krypto-Enthusiast und Autor für verschiedene Medien mit Fokus auf die Krypto-Szene. Besonderes Augenmerk legt er auf vertrauliche Kryptowährungen.

Das könnte Dich auch noch interessieren