- Ein MetaMask-Benutzer verlor sein Geld, nachdem er einem Kriminellen durch eine Phishing-Attacke Zugang gewährt hatte.
- Der Geschädigte wurde auf Reddit an einen White-Hat-Hacker verwiesen der schnell handelte und die Hälfte zurückholen konnte.
Fast jeden Tag hört man von einer erfolgreichen Phishing-Attacke auf einen Krypto-Benutzer; aber wie oft hört man, dass das Opfer sein Geld zurückbekommt – zumindest die Hälfte davon? Einem MetaMask-Benutzer ist genau das passiert. Nachdem er Opfer einer Phishing-Attacke geworden war, rief er in den sozialen Medien um Hilfe und ein White-Hat-Hacker handelte schnell und überlistete den Kriminellen.
Das Eine, das Sie als Besitzer einer Kryptowährung niemals tun dürfen, ist, Ihre privaten Schlüssel an irgendjemanden herauszugeben, geschweige denn an Leute im Internet, die sich als Support-Mitarbeiter ausgeben. Aber ein Reddit-Benutzer, dessen Benutzername ironischerweise „happyguy“ ist, hat genau das gemacht. Er fiel den Angreifern zum Opfer, die ihn dazu brachten, auf einen Link zu klicken, der ihnen Zugang zu seinem Wallet verschaffte.
Er offenbarte dann auf Reddit, was ihm passiert war – man hatte ihn um Krypto im Wert von 240.000 Dollar aus seinem MetaMask Wallet erleichtert. Nachdem er seinen Teil an Gelächter und Häme für seine Dummheit kassiert hatte, wies ein Benutzer ihn darauf hin, dass er sich an eine Plattform wenden könne, die Benutzer mit White-Hat-Hackern verbindet, die ihm vielleicht helfen könnten. White Hat Hackers sind keine Kriminellen, sondern bekämpfen diese art Kriminalität. Er geriet an Ale Manuskin, einem ehemaligen Blockchain-Forscher bei ZenGo, der dann auch tatsächlich einen Teil des Diebstahl rückgängig machen konnte.
Überlisten des Kriminellen und Wiedererlangen der gestohlenen Kryptowährung
Als Manuskin die Anfrage erhielt, war er gerade dabei, einen ruhigen Abend zu genießen. Er wusste, dass er schnell handeln musste, und so vergewisserte er sich als Erstes, dass dem vermeintlichen Opfer die Brieftasche gehörte. Für das Opfer war das ein Rätsel – es wurde aufgefordert, seine privaten Schlüssel herauszugeben, also genau das, was ihn überhaupt erst in die Situation gebracht hatte.
Manuskin leerte dann sofort das MetaMask-Wallet komplett. MetaMask verlangt von seinen Nutzern, dass sie etwas ETH haben, um Transaktionen zu finanzieren. So konnte der Kriminelle kein weiteres Geld aus der Wallet transferieren. Aber das konnte der White Hat Hacker auch nicht.
Um dieses Problem zu lösen, wandte er sich an Flashbots, einen Dienst, der es Entwicklern und Minern ermöglicht, miteinander zu kommunizieren. Durch Flashbots können Entwickler Transaktionen direkt an die Miner zur Verarbeitung schicken, ohne sie in das Netzwerk zu stellen und zu hoffen, dass sie abgeholt werden. Noch wichtiger ist, dass es den Entwicklern erlaubt, für diese Transaktionen mit anderen Mitteln zu bezahlen. So konnte Manuskin Geld aus der Wallet transferieren, ohne ETH auf MetaMask zu haben.
Es dauerte etwa sechs Stunden, wie der Whit-Hat-Hacker verriet. Von den 120.000 Dollar, die der Kriminelle nicht von der Wallet abgezogen hatte, konnte Manuskin 117.000 für das Opfer zurückholen.
