Contra Trade ist eine neue Krypto-Abzockmasche, die Nutzer bereits mehrere Millionen US-Dollar kostet. Im Hintergrund steht vermutlich ein technischer Fehler, doch die zuständigen Entwickler zeigen bisher keine Reaktion.

Was ist ein Contra Trade in der Kryptowelt?

Der Begriff Contra Trade ist bereits aus TradFi bekannt und bezeichnet einen Vorgang, bei dem eine Finanzanlage wiederholt an- und verkauft wird. In einem spezifischen Vorfall ereignet sich ein solcher Contra Trade auf einer Krypto-Börse, wie Wu Blockchain berichtet.

In diesem Fall geht der Contra Trade demnach wie folgt von statten: Eine unbefugte Person erlangt Zugriff auf das Handelskonto seines Opfers. Womöglich aus technischen Gründen handelt er mit den Geldern seines Ziels zum eigenen Vorteil.

Praktisch sieht das dann wie folgt aus: Der Verantwortliche verkauft eine möglichst kleine Kryptowährung, die er mit dem Konto des Opfers erwirbt. Der Angreifer erhält dabei wertvolle, populäre Anlagen.

Die gekauften Kryptos verkauft die zuständige Person dann wiederum gegen anerkannte Kryptos, bevor er zum nächsten Kauf der unbedeutenden Währung ansetzt. So spielt sich der Unbefugte Geld zu.

FTX wird Ziel der Krypto-Abzocke

Laut Wu Blockchain ist FTX in den letzten Tagen wiederholt Ziel der Abzockmasche geworden. Angriffsvektor sei eine Handelschnittstelle, die vom Unternehmen 3commas bereitgestellt wird.

Der Angreifer nutzte die Kryptowährung DMM: Governance (DMG), die er gegen die wertvolleren Bitcoin, Ethereum und FTX Token seiner Opfer handelte. Am 19. Oktober bemerkte ein Nutzer, dass sein FTX-Trading-Konto DMG ungewollt 5.000 mal an- und verkaufte.

Der Nutzer blieb bisher mit einem erheblichen Schaden zurück. Umgerechnet rund 1,6 Millionen US-Dollar ergatterte der Angreifer. Mehrere Nutzer meldeten sich unterdessen bei Wu Blockchain und meldeten Verluste auf die gleiche Weise.

Als die Nutzer Kontakt zur Krypto-Börse FTX aufnahmen, meldete diese, dass eine Schnittstelle vom Unternehmen 3commas schuld an der Misere sei. Der FTX-Kunde, welcher den Millionenverlust hinnehmen musste, meldete den Vorfall inzwischen der Polizei.

Ihmzufolge zeigte FTX bisher keine Reaktion und fror Konten des Diebes nicht ein. 3commas äusserte, es bestünden keine Fehler im System und die Technologie sei unbeeinträchtigt.

API entblösst Private Keys?

Bisher ist daher nicht abschliessend festzustellen, ob es sich um persönliche Fehler handelt, oder ob tatsächlich technisches Versagen die Ursache ist. Ein Nutzer meldet sich auf Twitter zu Wort. Seiner Einschätzung nach entblösst die API von 3commas die Private Keys des Nutzers.

Liest ein Unbefugter die Informationen aus, könne er demnach Zugriff auf die betroffenen Kryptowährungen erlangen.

Jetzt Beitrag teilen