CLLB vertritt geschädigte Walletinhaber, deren Funds von Kryptobörsen über die App „Simplyfywallets.com“ und anderen Phishing-Apps gestohlen wurden.München, Berlin, den 18.12.2018.
Am Freitag, den 23. November 2018, lud ein Mandant der Kanzlei CLLB die iPhone Tether Wallet App von „Simplify“ unter dem falschen Firmennamen „Global Blockchain Mining Corp“ herunter, die in Folge für den Diebstahl sämtlicher Funds aus dem Krypto Wallet der Mandantschaft verwendet wurde. Die gestohlenen Kryptoassets wurden sodann an Wallets auf den bekannten Kryptobörsen Binance- und Bittrex überwiesen.
Insgesamt wurde ein Betrag von mehr als USD 22.000,00 aus dem Wallet des Geschädigten gestohlen.
Die Technik der Diebe war dabei nicht mal besonders ausgereift und somit konnte der Geldfluss relativ leicht zu den endgültigen Wallets bei Binance und Bittrex nachverfolgt werden.
Im Falle von Binance gab es nur einen Zwischenschritt zwischen dem Wallet des Kunden und dem Binance Exchange Wallet, das USDT 7.436,00 erhielt.
Für Bittrex wurde ein etwas komplizierteres Schema zur Verschleierung der Geldflüsse verwendet, aber letztendlich wurden auch hier nur 3 Zwischen-Wallets verwendet, um den Weg der gestohlenen Gelder zu verschleiern, um $15k USDT an die Börse zu schicken.
Der Sitz von Bittrex befindet sich in den USA, mit bekanntermaßen sehr strengen Regelungen zur Bekämpfung von Geldwäsche und Cyber Crime Angriffen. Aus diesem Grund wurden im vorliegenden Fall auch bereits die SEC, Interpol und weitere Behörden über die Vorgänge informiert.
Die gefälschte Wallet-App ist über Apple noch immer wie folgt downloadbar:
https://appadvice.com/app/tether-wallet/1440070347
Die dazugehörige Webseite findet sich hier:
https://www.simplifywallets.com/
Dieses offenbar fiktive Unternehmen hat auch Iota- und Neo-iPhone-Wallets herausgebracht und im Rahmen einer Pressemitteilung verlautbaren lassen, dass es gerade dabei ist, auch andere Wallets herauszubringen.
Von Seiten des von der Kanzlei CLLB vertretenen Geschädigten, wurde die toxische Wallet am Freitag, den 23. November 2018, aus dem Apple iTunes App Store heruntergeladen.
Nach Download und Installation der App, wurde ihm der entsprechende Private Key für die Wallet erstellt. Innerhalb kürzester Zeit wurden sodann sämtliche auf der Wallet befindlichen Funds auf dritte Konten überwiesen, ohne dass der Mandant diese Transaktionen in Auftrag oder gar freigegeben hätte.
Der Kunde schickte zuvor noch eine Beschwerde-E-Mail an support@simplifywallets.com, bevor die Wallet gehackt wurde, da er kein Geld mit der Wallet senden konnte.
Nur eine Stunde später, am 25. November um 12:22 Uhr, wurde der gesamte Inhalt seiner Wallet gestohlen.
Der Geschädigte hat keine Konten bei Bittrex oder Binance, wo die gestohlenen Gelder hingeflossen sind. Der Kunde kontaktierte dann sofort die Polizei und anschließend die Kanzlei CLLB.
Der folgende Artikel über Market Watch wurde von Global Blockchain Mining Corp (Tochtergesellschaft von Global Blockchain IO) veröffentlicht, in dem die Aufnahme der streitgegenständlichen App abgelehnt wurde bereits mehrere Beschwerden über Betrug (Corporate Identity Theft) vorliegen:
Zitat:
„Wir sind entsetzt darüber, dass der Name und gute Ruf unseres Unternehmens für betrügerische Zwecke missbraucht wurde; wir untersuchen dies aktiv, wobei die unmittelbare Priorität darin besteht, diese Anwendung aus dem App Store zu entfernen, um sicherzustellen, dass keine weiteren Personen betrogen werden“, sagte Shidan Gouran, President und CEO von FORK.“
Auch Apple wurde über die Betrugssoftware informiert. Eine Rückantwort erfolgte bislang jedoch nicht.
Im Falle von Apple wird nunmehr von Seiten der Mandantschaft ein entsprechendes gerichtliches Verfahren vorbereitet, da trotz Hinweise auf die Betrugsfälle mit der vorgenannten App, diese nicht aus dem App-Store entfernt worden ist.
Die Kontaktaufnahme mit dem Apple-Support, mit dem Ziel, die Anwendung zu entfernen, war erfolglos und so steht die App auf der vorgeschlagenen Liste der Tether-Wallets immer noch auf Platz 2.
Binance und Bittrex sind offenbar ebenfalls nur rudimentär an der Aufklärung des Sachverhalts interessiert.
So sollten Support- und Compliance-Tickets immer wieder als „erledigt“ geschlossen werden, obwohl die gestohlenen USDT an ihre Börsen geflossen sind und bisher keine Rückerstattung erfolgt ist.
Binance antwortete dem Mandanten der Kanzlei CLLB, dass die Gelder nicht zurückverfolgt werden können und es sich nicht lohnen würde, sie zu verfolgen, obwohl nur eine einzige Wallet mit Zwischenstufen verwendet wurde, bevor die gestohlenen Funds an der Börse verkauft wurden.
Ein interessanter Artikel zu dem Thema findet sich auch hier:
Dieser Fall markiert eine neue Entwicklung im Bereich der Kryptokriminalität. Die Betrüger werden von Jahr zu Jahr aggressiver und dreister und schaffen es offenbar, selbst im Apple ITunes-Store sog. Phishing Apps zu platzieren. CLLB wird gemeinsam mit internationalen Partnern und den zuständigen Polizei- und Regulierungsbehörden die Angelegenheit weiter verfolgen, bis eine vollständige Rückerstattung der Gelder an den Mandanten erfolgt ist.
030 / 288 789 60
030 / 288 789 620
