Betrüger fälschen Krypto-Adressen: „Das ist vermeidbar“

Der ehemalige CEO der Kryptobörse Binance, Changpeng „CZ“ Zhao, ruft Entwickler von Krypto-Wallets dazu auf, ihre Sicherheitsmaßnahmen zu verbessern.

Anlass ist ein Vorfall vom 20. Dezember, bei dem ein Händler durch einen Betrug mit dem Namen „Address Poisoning“ fast 43 Millionen Euro verlor. Auch kleinere Anleger können Opfer dieser Masche werden.

Kurz zusammengefasst:

• Ein Händler verlor 43 Millionen Euro durch eine sogenannte Address Poisoning-Betrugsmasche, bei der ein Betrüger eine gefälschte Krypto-Adresse erzeugt.
• Das Opfer kopierte versehentlich die falsche Adresse aus seiner Transaktionshistorie.
• Ex-Binance-Chef CZ fordert automatische Adressprüfungen und Blacklists in Wallets, um solche Betrügereien zu verhindern.

Wie funktioniert die „Address Poisoning“-Masche?

Der Diebstahl begann, als der betroffene Händler eine kleine Testtransaktion an seine eigene Wallet-Adresse sendete.

Da Transaktionen auf der Blockchain öffentlich einsehbar sind, konnte ein Betrüger diese erkennen und prompt eine gefälschte Adresse generieren, die mit denselben ersten fünf und letzten vier Zeichen wie die echte Adresse des Opfers begann – und somit täuschend echt wirkte.

Anschließend schickte der Betrüger einen winzigen Betrag von dieser Fake-Adresse an das Opfer. Dadurch tauchte die gefälschte Adresse in der Transaktionshistorie des Opfers auf.

Etwa 26 Minuten später kopierte der Händler versehentlich dieses falsche Adressfragment und überwies eine Summe von 49.999.950 USDT – mehr als 40 Millionen Euro – an den Betrüger.

Laut dem Blockchain-Analyseunternehmen SlowMist wurden die gestohlenen Mittel rasch gewaschen: Die USDT wurden in rund 16.690 Ether (ETH) umgewandelt und größtenteils über den Mixing-Dienst Tornado Cash weitergeleitet, sodass die Spur nicht mehr nachvollziehbar ist.

CZ: „Solche Betrügereien können vollständig verhindert werden“

Changpeng Zhao reagierte auf den Vorfall mit der Aussage, dass die Branche Betrugsfälle dieser Art „vollständig ausmerzen“ könne. Er spricht sich für integrierte Sicherheitsfunktionen in allen digitalen Wallets aus.

Wallets sollten automatisch prüfen, ob eine Empfängeradresse als betrügerisch bekannt ist, und solche Transaktionen blockieren.

Darüber hinaus schlägt Zhao vor, dass Wallet-Anbieter enger zusammenarbeiten und gemeinsam schwarze Listen mit bekannten Betrugsadressen pflegen. Zudem sollten die kleinen „Spam-Transaktionen“, die für diesen Trick genutzt werden, ausgeblendet werden.

Die Binance Wallet nutzt bereits teilweise solche Schutzmaßnahmen: Sie warnt Nutzer, wenn versucht wird, eine Transaktion an eine bekannte betrügerische Adresse durchzuführen.

Het bericht Betrüger fälschen Krypto-Adressen: „Das ist vermeidbar“ verscheen eerst op Crypto Insiders.