In der schnelllebigen Welt der Kryptowährung kann ein einziger Moment der Unaufmerksamkeit Jahre an Gewinnen auslöschen. Ein kürzliches Ereignis, bei dem fast 50 Millionen USDT verloren gingen, verdeutlicht, wie gefährlich subtile, gut durchdachte Betrügereien geworden sind. Die Angriffsart ist als Adressvergiftung bekannt und nutzt menschliche Gewohnheiten mehr als technische Fehler aus.

Was ist passiert?

Das Opfer — ein großer Wallet-Inhaber (Adresse beginnt mit 0xcB80…) — beabsichtigte, etwa 50 Millionen USDT zwischen zwei Wallets zu transferieren, die sie kontrollierten.

Nach bewährten Praktiken sendeten sie zunächst eine Testtransaktion von 50 USDT an die Zieladresse, die mit 0xbaf4 begann und mit 5F8b5 endete.

Hier ist der Betrüger eingetreten.

Angreifer überwachen aktiv die Blockchain auf:

  • Hochwertige Brieftaschen

  • Testtransaktionen, die auf eine bevorstehende große Überweisung hinweisen

Innerhalb von Momenten nach der Testtransaktion generierte der Angreifer eine bösartige Brieftaschenadresse, die legitim aussehen sollte. Sie stimmte perfekt mit den ersten und letzten vier Zeichen der echten Adresse überein, während die mittleren Zeichen völlig anders waren.

Um die Falle zu vervollständigen, sendete der Betrüger winzige „Staub“-Transaktionen an die Brieftasche des Opfers. Diese Transaktionen drängten die gefälschte Adresse in die letzten Transaktionshistorien des Opfers.

Die meisten Krypto-Brieftaschen verkürzen lange Adressen zur besseren Lesbarkeit und zeigen sie so an:

0xbaf4...5F8b5

Während dies die Benutzererfahrung verbessert, verbirgt es auch kritische Unterschiede in der Mitte der Adresse.

Im Laufe der Zeit entwickeln viele Nutzer riskante Gewohnheiten:

  • Brieftaschenadressen direkt aus der Transaktionshistorie kopieren

  • Nur flüchtig die ersten und letzten Zeichen betrachten, um die Richtigkeit zu bestätigen

Als das Opfer die verbleibenden 49.999.950 USDT sendete, kopierten sie die Adresse, von der sie dachten, dass sie ihre eigene Adresse aus der Transaktionshistorie sei. Leider war es die vergiftete Adresse, die vom Betrüger kontrolliert wurde.

Die Transaktion wurde innerhalb von Sekunden on-chain bestätigt.

Da Blockchain-Transaktionen irreversibel sind, gingen die Mittel dauerhaft verloren.

Die Gefahr visualisieren

Auf den ersten Blick schienen beide Adressen aufgrund der verkürzten Formatierung identisch.

Die kritischen Unterschiede – in der Mitte verborgen – waren völlig verborgen.

Diese visuelle Ähnlichkeit ist genau das, was die Adressvergiftung so effektiv macht.

Wie man sich schützt

Um zu vermeiden, Opfer dieses Betrugs zu werden, übernehmen Sie diese strengen Gewohnheiten:

  1. Kopieren Sie niemals Adressen aus der Transaktionshistorie

    Kopieren Sie Adressen immer direkt aus dem offiziellen Empfangsbereich der Brieftasche oder aus einer vertrauenswürdigen Quelle.

  2. Überprüfen Sie jedes Mal die gesamte Adresse

  3. Überprüfen Sie die gesamte Zeichenfolge, nicht nur die ersten und letzten Zeichen – insbesondere bei großen Überweisungen.

  4. Verwenden Sie sicherheitsorientierte Brieftaschen und Tools

  5. Wählen Sie Brieftaschen, die vollständige Adressen anzeigen oder vor verdächtig ähnlichen warnen.

  6. Aktivieren Sie die Adress-Whitelist.

  7. Bei Börsen oder fortschrittlichen Brieftaschen die Abhebungen auf vorab genehmigte Adressen beschränken.

  8. Fügen Sie zusätzliche Sicherheitsvorkehrungen für große Überweisungen hinzu

  9. Hardware-Brieftaschen, mehrstufige Bestätigungen und manuelle Überprüfungen können katastrophale Fehler verhindern.

Abschließende Gedanken
Krypto gibt Ihnen das volle Eigentum an Ihren Vermögenswerten – aber diese Freiheit kommt mit absoluter Verantwortung.

Adressvergiftung beruht nicht auf dem Hacken von Brieftaschen oder dem Brechen von Kryptografie. Sie basiert auf menschlichen Abkürzungen. Das Einsparen von ein paar Sekunden durch das Kopieren aus der Transaktionshistorie kann Millionen kosten.

Dieser Verlust von 50 Millionen USDT ist eine der teuersten Erinnerungen in der Krypto-Geschichte. Lernen Sie daraus, verschärfen Sie Ihre Sicherheitsgewohnheiten und lassen Sie niemals zu, dass Bequemlichkeit Vorsicht überwiegt.

Bleiben Sie wachsam. Überprüfen Sie alles. In Krypto gibt es keine Rückgängig-Tasten.