- Das Opfer wurde dazu verleitet, eine Trust Wallet zu eröffnen und sie mit einem betrügerischen Liquiditätspool zu verbinden.
- Er investierte über mehrere Tage hinweg 22.000 US-Dollar in den Pool.
Das Cybersicherheits-Unternehmen Sophos hat einen Bericht über einen größeren Betrug mit gefälschten Krypto-Liquiditätspools veröffentlicht. Insgesamt wurde im Rahmen dieser als „Pig Butchering“ bezeichneten Betrugsmasche mehr als 1 Million US-Dollar gestohlen.
Der Bericht erzählt die Geschichte eines Opfers, das in wenigen Tagen 22.000 US-Dollar verlor, nachdem es von jemandem auf einer Dating-App kontaktiert wurde. Es sollte angeblich eine deutsche Frau aus den USA sein – die es natürlich nicht war.
Sophos fand 14 Domains, die mit dem Betrug verbunden waren, sowie Dutzende von ähnlichen betrügerischen Websites. Insgesamt hatten sie den Betrügern in drei Monaten mehr als 1 Million US-Dollar in Krypto eingebracht.
Betrügerische Liquiditätspools
Teilnehmer an Liquiditätspools erhalten einen Prozentsatz der Gebühren, die beim Handel mit Bitcoin und anderen Kryptowährungen gezahlt werden, was eine lukrative Rendite auf die Investition darstellen kann. Um Teil eines Pools zu werden, müssen die Teilnehmer einen Online-Smart-Vertrag unterschreiben. Dadurch erhält ein anderes Konto die Erlaubnis, auf die Wallets der Teilnehmer zuzugreifen und Trades durchzuführen.
Betrügerische Pools funktionieren ähnlich, mit der Ausnahme, dass die Kriminellen irgendwann den „Teppich unter den Füßen wegziehen“ (Pull the Rug), den Liquiditätspool leeren und sich mit den Coins in der Luft auflösen.
Sean Gallagher von Sophos teilte mit:
Das Opfer und die vermeintliche Frau chatteten wochenlang. Sie überredete ihn, ein Konto bei Trust Wallet zu eröffnen, einer legitimen Krypto-App zum Umtausch von Fiat in digitale Währungen, und es mit dem gefälschten Pool zu verknüpfen. Der Liquiditätspool verwendete die DeFi-Plattform Allnodes als Tarnung.
Pig Butchering
Das Opfer investierte über mehrere Tage hinweg 22.000 US-Dollar in den Pool, die aber verschwunden sind. Er wandte sich erneut an die Frau, die sich Vivian nannte. Sie sagte ihm, er müsse mehr bezahlen, um sein Geld zurückzubekommen. Genau das wird als Pig Buchering bezeichnet – die „Metzger“ füttern erst ihr „Schwein“, um es anschließend für eine höhere Beute zu „schlachten“.
Das Opfer begann, Nachforschungen anzustellen und fand einen Artikel von Sophos über Liquiditäts-Mining. Er kontaktierte Gallagher, der ihm riet, Vivian zu blockieren. Allerdings fand sie ihn auf Telegram und versuchte, ihn dazu zu bringen, die „Investition“ fortzusetzen.
Sophos hat ihren Bericht auch an Coinbase und Chainalysis weitergegeben, die ebenfalls in die Angelegenheit ermitteln.
