In einem beispiellosen Fall von Kryptowährungsbetrug wurde entdeckt, dass der Schöpfer des Dingo Token eine Hintertür im Code eingebaut hat, die es ihm ermöglicht, fast alles zu stehlen. Mit einem schockierenden Schachzug hat der Verursacher des Dingo Token - einer Kryptowährung mit einer angeblichen Marktkapitalisierung von 11 Millionen Dollar - im Code eine Möglichkeit eingefügt, bei jeder Transaktion eine Gebühr von bis zu 99% des Wertes des Tokens zu erheben. Laut dem Cybersecurity-Unternehmen Check Point Software, das eine Warnung herausgegeben hat, werden potentielle Investoren vor dem, was das Unternehmen als "einen Betrug" bezeichnet, gewarnt. Während in den Dokumenten zum Dingo Token behauptet wurde, dass das System 10% pro Transaktion berechnet, fanden die Forscher von Check Point 47 Transaktionen, bei denen die Gesamtgebühr pro Transaktion auf 99% erhöht wurde. Der Schöpfer hatte die Gebühr auch für zukünftige Transaktionen auf 99% festgelegt, was bedeutet, dass er im Grunde genommen die Gelder von jedem Trader der Kryptowährung stiehlt, so die diese Woche veröffentlichte Analyse.
Der Schöpfer des Dingo Tokens hat bereits zuvor gesammelte Gelder an andere Konten überwiesen und somit kein Geld für diejenigen übrig gelassen, die Dingo Tokens halten, sagt Oded Vanunu, Leiter der Produkt-Sicherheitsforschung bei Check Point Software. "Die Funktion wurde von den Besitzern mehrfach aufgerufen, um Nutzer daran zu hindern, ihre Bestände zu verkaufen", so Vanunu. Kryptowährungen basieren stark auf Mathematik, aber auch auf gutem Marketing, einer Prise libertärer Ideale und einem Zufluss von Graumarktgeldern. Insgesamt wurden Hunderte von Kryptowährungen geschaffen, und nicht alle werden legitim sein, noch werden sie frei von Betrug sein. In einem Bericht aus dem Jahr 2019 entdeckte Alameda Research zum Beispiel erheblichen Betrug in vielen Krypto-Börsen.
Das ist ironisch, da die Firma und ihre Schwestergesellschaft, die Kryptowährungs-Börse FTX, zwei Jahre später beide bankrott erklärt und ihre Führungskräfte, einschließlich FTX- und Alameda-Mitbegründer Sam Bankman-Fried, mit zahlreichen Finanzverbrechen angeklagt wurden. Während diese Bemühungen möglicherweise als legitime Geschäfte begannen, begann das Dingo Token-System wahrscheinlich von Anfang an als Betrug, erklärte Check Point in seiner Analyse. "Wir haben den Dingo Smart Contract untersucht und schnell festgestellt, dass es wie ein Betrug aussah", erklärte das Unternehmen. "Die Projektwebsite enthält keine echten Informationen über die Eigentümer der Projekte." Obwohl der Dingo Token in den Listen der beliebtesten Kryptowährungen weit unten steht - zum Zeitpunkt der Veröffentlichung des Check Point-Advisorys auf Platz 774 -, waren die Transaktionen mit der Währung in den letzten Jahren um 8.
400% gestiegen, so das Cybersicherheitsunternehmen. Der meteorartige Aufstieg in der Popularität, gepaart mit der begrenzten Beschreibung der Kryptowährung, weckte Verdacht und führte dazu, dass Check Point den digitalen Smart-Vertrag analysierte, auf dem der Token basiert. Die Analyse deckte systematischen Diebstahl von Geldern der Trader auf, wobei eine Variable namens "TaxFee" verwendet wurde, um den Betrag festzulegen, der bei jeder Transaktion entnommen werden sollte. "Wir glauben nicht, dass es sich um einen Fehler aufgrund der Art von Krypto-Betrugsprojekten handelt", sagt Vanunu. "In diesem Fall funktioniert der Code der Funktion setTaxFeePercent als Hintertür, die dem Eigentümer ermöglicht, die Gebühr dynamisch zu ändern, was nicht bewährte Praxis für legitime Projekte ist.
" Das gefälschte Kryptowährungsprojekt mag der technisch anspruchsvollste Angriff bisher sein, aber Betrug wird für Kryptoinvestoren und -nutzer zunehmend zu einer Gefahr, die nach einer Pause wieder aufgeflammt ist, nachdem zahlreiche Kryptowährungen an Wert um mehr als 60% gefallen waren. Im Jahr 2022 warnte das FBI beispielsweise davor, dass Kryptowährungs-Betrügereien erneut Unternehmen und Verbraucher ins Visier genommen hatten, diesmal mit gefälschten Investment-Apps, die zu Diebstählen von mehr als 40 Millionen Dollar geführt hatten. Der Vorfall mit dem Dingo Token unterstreicht die Tatsache, dass Unternehmen eine sorgfältige Prüfung jeder Kryptowährung durchführen müssen, die sie nutzen oder ihren Kunden erlauben, zu nutzen. Sicherheitslücken, wie der von Dingo Token verwendete Backdoor-Code, müssen identifiziert werden, und Kryptoinvestoren benötigen eine bessere Aufklärung über die Risiken, sagt Vanunu. "Wir empfehlen den Nutzern, nur bekannte Börsen zu nutzen und von einem bekannten Token zu kaufen, das bereits mehrere Transaktionen hinter sich hat", sagt er.
"In naher Zukunft glauben wir, dass für Nutzer mehr präventive Lösungen verfügbar sein werden, um mit diesen Cyberbedrohungen umzugehen." Die Schöpfer des Dingo Tokens haben nicht auf eine Anfrage zur Stellungnahme geantwortet, die zum Zeitpunkt der Veröffentlichung an ihre Kontakt-E-Mail-Adresse gesendet wurde. Check Point glaubt, dass die Schöpfer verschwunden sind, aber weitere Betrügereien werden wahrscheinlich auftauchen, um ihren Platz einzunehmen. "Es ist wichtig, dass Verbraucher vorsichtig sind, mit den Tokens, die sie kaufen", erklärte das Unternehmen in der Analyse und fügte hinzu, dass "Kryptowährungen ein volatiler Markt sind. Betrüger werden immer neue Wege finden, um Ihr Geld mit Kryptowährungen zu stehlen, und ständig werden neue Formen von Krypto-Münzen geprägt.
".