Krypto-Nutzer verliert 50 Millionen USDT durch Address-Poisoning-Betrug

Highlights:

• Ein kleiner Kopierfehler führte dazu, dass ein Kryptowährungsnutzer 50 Millionen Dollar verlor.
• Betrüger nutzten versteckte Wallet-Zeichen aus und leiteten 50 Millionen USDT auf ihr Wallet um.
• Der Angreifer konvertierte gestohlene USDT in Ether und verlagerte Gelder teilweise über Tornado Cash.

Ein Kryptowährungsnutzer erlitt einen erschütternden Verlust von 50 Millionen Dollar in USDT aufgrund eines kleinen Kopierfehlers. Laut der Blockchain-Analyseplattform Lookonchain fiel das Opfer einem Adressepiraterie-Betrug zum Opfer, als es versuchte, 50 Millionen USDT zu überweisen.

Zunächst hatte das Opfer die Überweisung getestet, indem es 50 USDT an sein eigenes Wallet, 0xbaf4b…95F8b5, schickte, bevor es die vollständige Transaktion abschloss. Diese kleine Vorsichtsmaßnahme ging jedoch nach hinten los, als ein Betrüger eine Wallet-Adresse mit denselben ersten und letzten vier Zeichen fälschte. Der Angreifer nutzte erfolgreich die gängige Praxis aus, die mittleren Zeichen von Wallet-Adressen zu verbergen.

Folglich wurden die vollen 50 Millionen USDT, die für das Wallet des Opfers bestimmt waren, an den Betrüger umgeleitet. Dieser Vorfall zeigt, wie selbst kleine Fehler in der Kryptowährungswelt massive finanzielle Verluste verursachen können.

Angreifer konvertiert gestohlene USDT in Ether und verteilt Gelder auf mehrere Wallets

Die Onchain-Analyse zeigte, dass das Opfer sein Wallet etwa zwei Jahre lang aktiv nutzte, hauptsächlich für USDT-Überweisungen. Der Besitzer hob kürzlich Gelder von Binance ab, was zeigt, dass er das Wallet zum Zeitpunkt des Vorfalls verwaltete. Ein Onchain-Analyst schrieb: „Das ist die brutale Realität der Adressepiraterie, ein Angriff, der nicht auf dem Knacken von Systemen beruht, sondern auf der Ausnutzung menschlicher Gewohnheiten." Der Angreifer konvertierte die gestohlenen USDT in Ether (ETH), jetzt im Wert von 2.974 Dollar, und verteilte sie auf mehrere Wallets. Sie verlagerten auch teilweise einige Gelder in Tornado Cash.

Benutzerfehler verdeutlicht Risiken falsch adressierter Krypto-Transaktionen

Fehler bei Wallet-Adressen treten auch bei anderen Kryptowährungen auf, einschließlich USDT. Im April wurde ein Bitcoin Ordinal, eine Art Non-fungible-Token (NFT), versehentlich an die übliche Bitcoin-Einzahlungsadresse von Binance übertragen. Trotz der Empfehlung von Binance, dass Nutzer das übliche Bitcoin überweisen sollten, führte das Ereignis zu einem Konflikt und weit verbreiteter Kritik in sozialen Medien. Das Bitcoin Ordinal tauchte auf der Magic Eden-Plattform wieder auf, und Nutzer beschuldigten die Plattform des Diebstahls und Missmanagements.

Diese Ereignisse zeigen, warum Vorsicht beim Umgang mit Krypto-Transaktionen entscheidend ist. Überprüfen Sie daher immer sorgfältig Wallet-Adressen und vermeiden Sie schnelle Kopier-Einfügen-Abkürzungen, um größere finanzielle Verluste zu verhindern. Menschliche Fehler bleiben eine große Schwachstelle, und Betrüger nutzen sie oft aus, da Technologie allein nicht alle Fehler stoppen kann.

Zum Beispiel klagte die Staatsanwaltschaft von Brooklyn kürzlich einen Mann an, der sich als Coinbase-Vertreter ausgab. Er überzeugte Opfer, dass ihre Konten gefährdet seien, und brachte sie dazu, fast 16 Millionen Dollar auf von ihm kontrollierte Wallets zu überweisen. Coinbase bestätigte, dass es in diesem Fall mit den Strafverfolgungsbehörden zusammenarbeitete. Es erklärte: „Krypto-Betrügereien sind nicht anonym. Coinbase ist verpflichtet, mit den Strafverfolgungsbehörden zusammenzuarbeiten, um Gelder zu verfolgen, Opfer zu unterstützen und Rechenschaft zu verfolgen." 

Dieser Vorfall spiegelt einen steigenden Trend bei Kryptowährungsdiebstählen wider. Das Blockchain-Analyseunternehmen Chainalysis berichtete, dass zwischen Januar und Anfang Dezember 3,41 Milliarden Dollar gestohlen wurden. Dies übersteigt die gestohlenen 3,38 Milliarden Dollar. Allein der 1,5 Milliarden Dollar Bybit-Hack machte 44 % der Gesamtsumme aus. Die drei größten Angriffe verursachten 69 % aller Verluste bei Krypto-Diensten.