CZ will „Address Poisoning" nach massivem Verlust von 50 Mio. $ ausrotten

Changpeng Zhao, der Mitgründer und ehemalige CEO von Binance, hat die Kryptowährung-Branche aufgefordert, stärkere, koordinierte Maßnahmen zur Beseitigung von Adressepiraterie-Betrug zu ergreifen.

Die Warnung erfolgt, nachdem ein einzelnes Opfer fast 50 Millionen US-Dollar in USDT verloren hat, was Analysten als einen der größten On-Chain-Phishing-Verluste der letzten Monate bezeichnen.

Wie ein einfacher Kopier-Einfügen-Fehler einen 50-Millionen-Dollar-Krypto-Raub auslöste

Der Vorfall ereignete sich in weniger als einer Stunde. Laut On-Chain-Daten und Sicherheitsfirmen, die den Fall verfolgen, zog das Opfer Gelder von Binance ab und sendete eine kleine Testtransaktion von 50 USDT an die korrekte Zieladresse.

Minuten später kopierte der Benutzer eine Adresse aus seinem Transaktionsverlauf und sendete 49.999.950 USDT an ein anderes Wallet, das dem beabsichtigten Empfänger sehr ähnlich sah.

Die betrügerische Adresse war von Angreifern durch eine vorherige Mikrotransaktion platziert worden, eine gängige Taktik bei Adressepiraterie-Betrug.

Das Wallet des Opfers, das etwa zwei Jahre aktiv war und hauptsächlich für USDT-Überweisungen genutzt wurde, sendete die Gelder kurz nach der Auszahlung von Binance.

Erste Berichte zeigten, dass das gestohlene USDT vorübergehend an der Zieladresse verblieb, obwohl ähnliche Fälle zeigen, dass Gelder oft schnell bewegt, getauscht oder über mehrere Wallets gewaschen werden.

In diesem Fall beobachteten Blockchain-Ermittler später, dass Teile der Gelder in ETH umgewandelt und über mehrere Adressen geleitet wurden, wobei einige durch den Tornado Cash Mixer liefen.

Zhao äußerte sich zu dem Vorfall in einem öffentlichen Beitrag und beschrieb es als ein Problem, das die Branche vollständig beseitigen können sollte.

Er schlug vor, dass Wallets bekannte Gift-Adressen automatisch kennzeichnen und blockieren, indem sie einfache Blockchain-Abfragen verwenden und Benutzer warnen, bevor Transaktionen gesendet werden.

Er forderte auch Sicherheitsgruppen der Branche auf, Echtzeit-Schwarze Listen zu führen, die Wallets vor der Ausführung konsultieren können, und schlug vor, Spam-Transaktionen vollständig herauszufiltern, damit Benutzer keine Staub-Überweisungen in ihrem Verlauf sehen.

Binance Wallet, so sagte er, implementiere bereits einige dieser Schutzmaßnahmen.

Während Adressepiraterie zunimmt, greifen Gesetzgeber und Stablecoin-Emittenten ein

Adressepiraterie, manchmal auch als Dusting bezeichnet, ist eine Form des Phishing, bei der Angreifer winzige Mengen Kryptowährung an Wallets von Adressen senden, die so gestaltet sind, dass sie legitimen fast identisch aussehen.

Wenn Benutzer später eine Adresse aus ihrem Transaktionsverlauf kopieren, anstatt aus einer verifizierten Quelle, können sie unwissentlich die Adresse des Angreifers einfügen.

Die Übereinstimmung der ersten paar und letzten Zeichen einer Wallet-Adresse reicht oft aus, um Benutzer zu täuschen, besonders bei Überweisungen mit hohem Wert.

Sicherheitsfirmen sagen, dass die Taktik zunimmt, da SlowMist und andere Analysten Adressepiraterie als wachsende Bedrohung kennzeichnen, insbesondere auf Netzwerken mit niedrigen Transaktionsgebühren, wo Angreifer im großen Maßstab operieren können.

TRM Labs hat umfangreiche Dusting-Aktivitäten auf der TRON-Blockchain dokumentiert, wo kostenlose oder nahezu kostenlose Überweisungen es Bots ermöglichen, Wallets mit gefälschten Transaktionen zu überschwemmen.

Ihre Forschung zeigt, dass Angreifer Tausende von Vanity-Adressen generieren und automatisierte Systeme einsetzen, die kürzlich aktive oder Wallets mit hohem Guthaben anvisieren, insbesondere solche, die Stablecoins wie USDT halten.

Der 50-Millionen-Dollar-Verlust kommt inmitten eines breiteren Anstiegs von Kryptowährung-bezogenem Betrug. Branchenschätzungen deuten darauf hin, dass seit Beginn von Kryptowährung fast 90 Milliarden US-Dollar durch Hacks und Exploits verloren gegangen sind, wobei allein 2025 mehr als 9 Milliarden US-Dollar verzeichnet wurden.

Im November wurden über 276 Millionen US-Dollar gestohlen, und Phishing wurde von CertiK als die schädlichste Betrugskategorie von 2024 identifiziert, die für mehr als 1 Milliarde US-Dollar an Verlusten verantwortlich war.

US-Behörden berichteten, dass Amerikaner 2024 etwa 9,3 Milliarden US-Dollar durch Kryptowährung-Investitionsbetrug verloren haben, ein starker Anstieg im Jahresvergleich.

Auch Gesetzgeber haben reagiert. Die US-Senatoren Elissa Slotkin und Jerry Moran haben kürzlich den SAFE Crypto Act eingebracht, der vors