Ein Kryptowährungsnutzer hat aufgrund eines kostspieligen Fehlers, der durch das Kopieren einer gefälschten Adresse und das Vertrauen auf visuelle Ähnlichkeit verursacht wurde, fast 50 Millionen Dollar verloren. Laut dem Update von Lookonchain hat das Opfer beim Krypto-Transfer die falsche Wallet-Adresse kopiert.
Wie der Angreifer den "häufigen Fehler" ausnutzte
Bemerkenswert ist, dass das Opfer zunächst einen Testlauf von 50 Dollar an seine eigene Adresse durchgeführt hatte, was dem Betrüger ermöglichte, die Wallet zu fälschen. Der Angreifer verwendete die gleichen ersten und letzten vier Zeichen, um einen sogenannten "Poison Attack" durchzuführen.
Der Angriff nutzte gängige Wallet-Oberflächen aus, die Adressen zur besseren Lesbarkeit verkürzen.
Die gefälschte Adresse, die der Angreifer erstellt hatte, war die, die das Opfer versehentlich kopierte und anschließend die restlichen 49.999.950 Dollar übertrug. Die vom Angreifer gestellte Falle funktionierte, was zum Verlust der Gelder führte, da Blockchain-Transaktionen unumkehrbar sind.
Dieser Vorfall unterstreicht die Notwendigkeit, dass Nutzer immer die vollständige Adresse überprüfen sollten, nicht nur die ersten und letzten Zeichen. Dies liegt daran, dass Adressvergiftungsbetrügereien im Jahr 2025 deutlich zugenommen haben und böswillige Angreifer versuchen, jeden Fehler von Wallet-Besitzern auszunutzen.
Experten raten schon immer davon ab, Adressen aus der eigenen Transaktionshistorie aus Bequemlichkeit zu kopieren und einzufügen.
Ein solches Vorgehen könnte dazu führen, dass eine gefälschte Adresse übernommen und die Gelder an einen anderen Ort gesendet werden. Daher wird Nutzern geraten, bei allen Überweisungen, insbesondere bei großen Beträgen, immer innezuhalten und mindestens zweimal zu überprüfen.
Können gemeinsame Anstrengungen Online-Angriffe eindämmen?
Einige Mitglieder der Online-Community haben dafür plädiert, dass der Kryptosektor Smart Contracts und Whitelist-Adressen normalisieren sollte. Sie forderten auch mehr Aufklärungskampagnen, die Nutzer kontinuierlich über diese Schwachstelle informieren.
Bereits im Mai 2025 arbeitete die führende Börse Coinbase mit Strafverfolgungsbehörden zusammen, um Spoofing-Schemata zu verhindern, die darauf abzielten, den Markt zu manipulieren. Wie von Coinbases Chief Legal Officer Paul Grewal hervorgehoben, wurde das Spoofing-Schema von einem gewissen Chirag Tomar geleitet, der über 20 Millionen Dollar von Nutzern gestohlen hatte.
Tomar gab sich als Coinbase-Börse aus, versandte gefälschte E-Mails an ahnungslose Nutzer und fälschte offizielle Kommunikation, um Opfer zu betrügen. Der Vorfall zeigt die Wirksamkeit gemeinsamer Anstrengungen bei der Bekämpfung von Betrügereien in der Kryptoindustrie.
Im Allgemeinen suchen diese böswilligen Akteure nach Wegen, legitime Angebote auszunutzen und zu klonen, um Nutzer zu täuschen.
Das könnte erklären, warum Binance bei seiner jüngsten Veranstaltung in Dubai ein wichtiges Update für Nutzer herausgegeben hat. Es warnte davor, auf Links zu klicken, die nicht vom offiziellen Binance Live Broadcast Channel stammen. Dieser Rat soll die Nutzer davor schützen, Opfer böswilliger Angreifer zu werden.
