Die Krypto-Welt birgt nicht nur Chancen, sondern auch immense Risiken. Ein beispielloser Doppelangriff zeigt, wie schnell Millionen verloren gehen können. Dieser Fall beleuchtet die neuesten Bedrohungen durch Onchain-Phishing.
In der dynamischen und oft unvorhersehbaren Welt der Kryptowährungen sind Sicherheitsbedenken allgegenwärtig. Ein jüngster Fall, der von der Crypto-Compliance-Firma Cyvers am 26. Mai 2025 veröffentlicht wurde, zeigt, wie raffiniert und gefährlich moderne Phishing-Angriffe sein können. Ein einzelnes Opfer fiel innerhalb von nur drei Stunden zweimal einem Phishing-Angriff zum Opfer und verlor dabei insgesamt 2,6 Millionen US-Dollar in Stablecoins.
Der betreffende Angriff nutzte eine Methode, die als Zero-Value-Transfer bekannt ist, eine sophisticatede Form des Onchain-Phishings. Bei dieser Technik nutzen die Angreifer die Token-Transfer-Funktionen, um Opfer dazu zu bringen, echte Mittel an die Angreifer zu senden. Hierbei wird die Token-Transfer-From-Funktion missbraucht, um null Tokens vom Wallet des Opfers zu einer gefälschten Adresse zu transferieren.
Die Angreifer nutzen Zero-Value-Transfers, um die Vertrauenswürdigkeit gefälschter Adressen vorzutäuschen und Opfer zu millionenschweren Überweisungen zu bewegen.
Da bei dieser Methode der transferierte Betrag null ist, ist keine Signatur durch den privaten Schlüssel des Opfers notwendig, um die Transaktion in der Blockchain aufzunehmen. Folglich sehen die Opfer die ausgehende Transaktion in ihrer Transaktionshistorie und könnten diese Adresse als vertrauenswürdig oder sicher einstufen. Dies kann dazu führen, dass sie in zukünftigen Transaktionen echte Mittel an die Adresse der Angreifer senden.
Im spezifischen Fall, der von Cyvers berichtet wurde, sandte das Opfer zunächst 843.000 USDT und etwa drei Stunden später weitere 1,75 Millionen USDT. Diese Transaktionen wurden durch eine Kombination aus Zero-Value-Transfers und anderen Phishing-Techniken ermöglicht. Die Angreifer haben offensichtlich die Vertrauenswürdigkeit der Adresse durch die vorherige Zero-Value-Transaktion hergestellt. Das Opfer, das diese Adresse in seiner Transaktionshistorie sah, fühlte sich sicher, als es die echten Mittel an diese Adresse überwies. Dieser Angriff zeigt, wie wichtig es ist, auch bei scheinbar vertrauenswürdigen Adressen Vorsicht walten zu lassen und jede Transaktion sorgfältig zu überprüfen.
Zero-Value-Transfers sind eine Evolution der sogenannten Address-Poisoning-Technik. Bei dieser Methode senden Angreifer kleine Beträge an Kryptowährungen von einer Wallet-Adresse, die der echten Adresse des Opfers ähnelt, oft mit den gleichen Anfangs- und Endzeichen. Das Ziel ist es, das Opfer dazu zu bringen, diese Adresse irrtümlicherweise in zukünftigen Transaktionen zu verwenden, was zu Verlusten von Mitteln führt. Ein hochprofilierter Fall im Sommer 2023 zeigt die Effektivität dieser Methode: Ein Scammer, der eine Zero-Transfer-Phishing-Attacke durchführte, konnte 20 Millionen US-Dollar an USDT stehlen, bevor er von dem Stablecoin-Issuer blackgelistet wurde.
Eine Studie von Januar 2025 ergab, dass zwischen dem 1. Juli 2022 und dem 30. Juni 2024 über 270 Millionen Address-Poisoning-Versuche auf BNB Chain und Ethereum stattfanden. Davon waren 6.000 Versuche erfolgreich und führten zu Verlusten von über 83 Millionen US-Dollar. Diese Zahlen verdeutlichen die zunehmende Bedrohung durch solchen ausgeklügelten Betrugsmethoden.
Als Reaktion auf diese Bedrohungen haben Crypto-Cybersecurity-Firmen wie Trugard und das Onchain-Trust-Protokoll Webacy ein künstliche-Intelligenz-basiertes System zur Erkennung von Crypto-Wallet-Address-Poisoning entwickelt. Dieses neue Tool hat nach Tests in bekannten Angriffsfällen eine Erfolgsquote von 97%.
Vorsicht ist entscheidend: Überprüft jede Adresse akribisch und seid misstrauisch bei Zero-Value-Transaktionen, um eure Krypto-Assets zu schützen.
Um solchen Phishing-Angriffen vorzubeugen, ist es essentiell, dass Krypto-Investoren höchste Vorsicht walten lassen. Hier sind einige wichtige Tipps: Überprüfung von Adressen, verlasst euch nicht nur auf die Transaktionshistorie, seid misstrauisch gegenüber Zero-Value-Transfers, verifiziert offizielle Kommunikationskanäle, und seid aufmerksam für Phishing-Warnungen und neue Betrugsmethoden.
Der Verlust von 2,6 Millionen US-Dollar in Stablecoins durch einen doppelten Phishing-Angriff ist ein alarmierendes Beispiel für die raffinierten und gefährlichen Betrugsmethoden, denen Krypto-Investoren heute gegenüberstehen. Es ist von größter Wichtigkeit, dass Investoren sich dieser Risiken bewusst sind und entsprechende Vorsichtsmaßnahmen ergreifen, um ihre Mittel zu schützen, einschließlich sicherer Methoden für Krypto-Aufbewahrung. Durch eine Kombination aus technischer Sicherheit, Bewusstsein und sorgfältiger Überprüfung jeder Transaktion können Investoren die Wahrscheinlichkeit solcher Verluste minimieren und sicher in der Welt der Kryptowährungen operieren.
