Die US-Antidrogenbehörde DEA ist einem Bericht zufolge Kryptowährungs-Scammern auf den Leim gegangen. So ließ sich die Behörde täuschen und überwies beschlagnahmte Tether-Tokens im Wert von rund 55.000 US-Dollar auf eine Adresse unter Kontrolle von Cyberganoven – wohl im Glauben, es handele sich um eine Adresse im Besitz der Behörde US Marshals Service, wie das US-Magazin Forbes schreibt.

Anzeige

Das Geld stammte laut Forbes-Bericht aus einer im Mai von der DEA vorgenommenen Beschlagnahmung von Tether-Tokens im Wert von 500.000 US-Dollar. Die Kryptomünzen sollten dann wohl gemäß Beschlagnahmeprozeduren von Adressen der DEA zum US Marshals Service transferiert werden. Eine erste Testtransaktion der DEA im Wert von 45 US-Dollar müssen die Betrüger auf der Blockchain beobachtet haben und entschlossen sich dann wohl, mit Airdrop-Masche beziehungsweise Address Poisoning zuzuschlagen.

Falsche Adresse untergejubelt

Airdrops sind eigentlich eine harmlose Funktion bei Kryptogeld, mit der neue Token erzeugt und Adressen gutgeschrieben werden. Betrüger nutzen die Funktion inzwischen aber gerne, um über die Token Lockangebote zu unterbreiten, die die nichtsahnenden Token-Empfänger auf manipulierte Websites führen sollen. Wer so eine Website dann ansurft, wird dann meist unter Vorwänden aufgefordert, seine Wallet zu verbinden – mit dem Ziel, diese digitale Brieftasche zu plündern.

In diesem Fall hatten die Cyber-Gauner zunächst eine Krypto-Geld-Adresse erzeugt, die in den ersten fünf und letzten 4 Zeichen genau der Adresse des US-Marshal-Service entsprach, auf die die Testüberweisung ging. Kryptowährungsadressen sind im Regelfall längere Zeichenketten – zu lang, als dass sich Menschen alle Zeichen merken. Meist werden sie mit Copy-and-paste eingefügt. Die Scammer erzeugten dann laut Forbes ein Token für die DEA-Adresse, das ihre manipulierte Adresse referenzierte. Je nach verwendeter Wallet-Software könnte eine solche Adresse dann etwa als "kürzliche Transaktion" angezeigt werden – und mit zeitlicher Nähe zur Überweisung an den Marshals Service für Verwechslungen sorgen.

Der Plan ging offenbar auf: Angestellte der DEA schickten Kryptogeld im Wert von 55.000 US-Dollar an die Betrügeradresse. Als den Behörden der Fehler auffiel, kontaktierten sie die Betreiber des Tether-Tokens, um eine Sperrung zu erwirken. Allerdings hatten die Betrüger das Geld schon in Ether getauscht und auf andere Adressen bewegt, schreibt Forbes. Die Nutzer dahinter seien bislang noch nicht ermittelt. Weitere Spuren führten zu Konten bei der Kryptowährungsbörse Binance und damit verbundenen Gmail-Adressen. Weder die DEA noch das inzwischen in der Sache ermittelnde FBI nahmen gegenüber US-Medien zu dem Fall Stellung.

(axk)