Krypto-Händler verliert $50M in USDT durch Address-Poisoning-Betrug

Die Mechanik der Adressvergiftung

Ein Kryptowährungshändler verlor fast 50 Millionen USDT in einer einzigen Transaktion am 20. Dezember, nachdem er Opfer eines ausgeklügelten “Adressvergiftungs”-Angriffs wurde. Der Vorfall, bei dem 49.999.950 USDT direkt in das Wallet eines Betrügers transferiert wurden, verdeutlicht eine wachsende Sicherheitskrise, bei der hochentwickelte Diebe grundlegende menschliche Gewohnheiten und Einschränkungen der Benutzeroberfläche ausnutzen.

Laut dem Onchain-Detektiv Specter führte das Opfer, das versuchte, Gelder von einer Börse in ein persönliches Wallet zu bewegen, zunächst eine Testtransaktion von 50 USDT auf seine legitime Adresse durch. Dies wurde vom Angreifer erkannt, der sofort eine “gefälschte” Vanity-Adresse generierte, die mit den ersten und letzten vier Zeichen der legitimen Wallet-Adresse des Opfers übereinstimmte.

Mehr erfahren: Krypto-Betrügereien im Jahr 2025: Wie man sie erkennt und sich schützt

Der Angreifer schickte dann einen unerheblichen Betrag an Krypto von dieser gefälschten Adresse an das Opfer und “vergiftete” damit effektiv den Transaktionsverlauf des Nutzers. In einer Diskussion, die auf X folgte, beklagte Specter, dass ein Händler Gelder aufgrund “einer der unwahrscheinlichsten Ursachen eines solch massiven Verlustes” verloren habe. Auf die Antwort des Mitforschers ZachXBT, der Mitleid mit dem Opfer ausdrückte, antwortete Specter folgendermaßen:

„Genau deshalb war ich sprachlos, eine so massive Summe durch einen einfachen Fehler zu verlieren. Nur ein paar Sekunden, um die Adresse aus der richtigen Quelle statt aus dem Transaktionsverlauf zu kopieren, hätten alles verhindern können. Weihnachten verdorben.“

Der UI-Fehler: Ellipsen und menschliches Versagen

Da die meisten modernen Krypto-Wallets und Block-Explorer lange alphanumerische Zeichenfolgen kürzen – Anzeigen von Adressen mit Ellipsen in der Mitte (z.B. 0xBAF4…F8B5) – erschien die gefälschte Adresse auf den ersten Blick identisch mit der des Opfers. Daher folgte das Opfer bei der Überweisung der restlichen 49.999.950 USDT einer gängigen Praxis: Kopieren der Empfängeradresse aus dem jüngsten Transaktionsverlauf anstatt aus der Quelle.

Innerhalb von 30 Minuten nach dem Vergiftungsangriff wurden die fast 50 Millionen USDT in die Stablecoin DAI umgetauscht, bevor sie in etwa 16.690 ETH umgewandelt und durch Tornado Cash geleitet wurden. Nachdem das Opfer erkannt hatte, was passiert war, schickte es eine Onchain-Nachricht an den Angreifer und bot ein White-Hat-Kopfgeld in Höhe von 1 Million Dollar für die Rückgabe von 98 % der Gelder. Bis zum 21. Dezember sind die Vermögenswerte nicht wiederhergestellt worden.

Sicherheitsexperten warnen, dass mit Erreichen neuer Höchststände von Krypto-Assets diese Low-Tech, aber lohnenden “Vergiftungs”-Betrügereien immer häufiger auftreten. Um ähnliche Schicksale zu vermeiden, wird den Inhabern geraten, Empfangsadressen immer direkt aus dem “Empfangen”-Tab der Wallet zu beziehen.

Benutzer sollten vertrauenswürdige Adressen in ihrem Wallet auf die Whitelist setzen, um Eingabefehler zu vermeiden. Sie sollten auch Geräte in Betracht ziehen, die eine physische Bestätigung der vollständigen Zieladresse erfordern, um eine entscheidende zweite Schicht der Überprüfung zu bieten.

FAQ 💡

• Was passierte beim Angriff am 20. Dezember? Ein Händler verlor fast 50 Millionen USDT durch einen Adressvergiftung-Betrug.
• Wie funktionierte der Betrug? Angreifer fälschten eine Wallet-Adresse, die in gekürzter Form identisch aussah.
• Wohin wurde die gestohlene Krypto bewegt? Die Gelder wurden durch DAI gewaschen, in ETH umgewandelt und über Tornado Cash geleitet.
• Wie können sich Händler schützen?
  Adressaten immer aus dem “Empfangen”-Tab der Wallet kopieren und vertrauenswürdige Konten auf die Whitelist setzen.