Ein tragischer Zwischenfall verdeutlicht die Gefahren von „Address Poisoning“-Betrugsmaschen: Ein Krypto-Nutzer verlor fast 50 Millionen US-Dollar durch einen einzigen Copy-Paste-Fehler. Dieser Vorfall zählt zu den teuersten Fehlern in der Geschichte der Kryptowährungen und unterstreicht die Notwendigkeit höchster Vorsicht.
Die Betrugsmasche „Address Poisoning“ zielt nicht auf das Hacken von Wallets oder den Diebstahl privater Schlüssel ab, sondern nutzt menschliche Gewohnheiten und Designfehler von Krypto-Wallets aus. Betrüger beobachten die Transaktionsmuster von Nutzern und erstellen eine gefälschte Wallet-Adresse, die der echten Adresse des Opfers sehr ähnlich sieht, oft mit übereinstimmenden Anfangs- und Endzeichen.
Um die „Vergiftung“ herbeizuführen, senden die Betrüger kleine oder wertlose Transaktionen an das Opfer. Diese gefälschte Adresse erscheint daraufhin in der Transaktionshistorie des Opfers. Da viele Wallets aus Übersichtlichkeit lange Adressen nur gekürzt anzeigen, kopieren Nutzer häufig die Adresse aus der Historie und überprüfen nur die Anfangs- und Endzeichen, was den Betrügern zugutekommt.
Betrüger erstellen gefälschte Adressen, die echten ähneln, und senden kleine Transaktionen. Dadurch erscheint die betrügerische Adresse in der Historie und kann leicht kopiert werden.
Im aktuellen Fall wollte ein Nutzer fast 50 Millionen USDt überweisen. Nach einer kleinen Testtransaktion an seine eigene Adresse schlug der Betrüger zu. Er hatte die Wallet-Aktivitäten des Opfers überwacht und eine täuschend ähnliche gefälschte Adresse erstellt. Kleine Transaktionen von dieser Adresse vergifteten die Historie des Opfers.
Als das Opfer die große Summe senden wollte, kopierte es unwissentlich die betrügerische Adresse aus der Historie. Innerhalb von Sekunden wurden 49.999.950 USDt an die Wallet des Betrügers transferiert.
Der Nutzer kopierte die gefälschte Adresse aus der Transaktionshistorie und sendete unwissentlich fast 50 Millionen USDt an den Betrüger.
Nachdem die Gelder gesendet wurden, waren sie unwiederbringlich verloren. Blockchain-Transaktionen sind irreversibel. Die gestohlenen USDt wurden umgehend in andere Kryptowährungen wie Dai und Wrapped Ether (wETH) umgewandelt. Der Vorfall mahnt zur höchsten Sorgfalt bei allen Krypto-Transaktionen.
