E-sportsGamingCrypto
Über uns
infoKontaktenFür Werbekunden
enuarudeptesplfrtrfidanosv
en
EGW-NewsBenutzer verlor 50 Millionen Dollar durch Adressvergiftungsangriff
Benutzer verlor 50 Millionen Dollar durch Adressvergiftungsangriff
stascmp
247
Add as a Preferred Source
0
0

Benutzer verlor 50 Millionen Dollar durch Adressvergiftungsangriff

SCAMSCAM

Die Analyseplattform Lookonchain meldete einen weiteren aufsehenerregenden Betrugsfall im Bereich der Kryptowährungen. Das Opfer mit der Adresse 0xcB80 verlor aufgrund eines Fehlers beim Kopieren einer Wallet-Adresse fast 50 Millionen US-Dollar in USDT-Stablecoin. Der Vorfall ereignete sich auf der Ethereum-Blockchain und zeigt, wie heimtückisch moderne Krypto-Betrügereien sein können.

KeyDrop
Bonus: 20% deposit bonus + 1$ for free
KeyDrop
Claim bonus
CaseHug
Bonus: 20% to every top-up + 1$ with code EGWNEWS
CaseHug
Claim bonus
PirateSwap
+35% Deposit Bonus with code EGWNEWS
PirateSwap
Claim bonus
Skinbattle.gg
Best odds, Best Rewards, Daily Cases +5% deposit bonus
Skinbattle.gg
Claim bonus
GGDrop
egwnew- gives +11% to the deposit and free spin on the bonus wheel
GGDrop
CS:GO
Claim bonus

Im Detail: Vor dem Haupttransfer von 50 Millionen USDT führte der Nutzer eine Testtransaktion von 50 USDT an seine eigene Adresse (0xbaf4b1aF...B6495F8b5) durch. Der Betrüger, der das Netzwerk überwacht, erstellte sofort eine gefälschte Geldbörse mit identischen ersten und letzten vier Zeichen. Sie schickten eine kleine Transaktion (0,005 USDT) von dieser Adresse an die Geldbörse des Opfers und "vergifteten" so den Transaktionsverlauf. Viele Wallets, wie z. B. MetaMask, zeigen Adressen in abgekürzter Form mit Punkten in der Mitte an, um die Benutzeroberfläche zu vereinfachen, was die Täuschung erleichtert.

Das Opfer, das daran gewöhnt war, Adressen aus dem Transaktionsverlauf zu kopieren und nur den Anfang und das Ende zu überprüfen, kopierte versehentlich die gefälschte Adresse. Infolgedessen wurden 49.999.950 USDT direkt an den Betrüger überwiesen. Dieser Fall verdeutlicht die Anfälligkeit von Nutzern, die sich auf Bequemlichkeit und nicht auf eine gründliche Überprüfung verlassen. Lookonchain bezeichnete den Vorfall als "schmerzhafte Lektion" und rief dazu auf, Adressen immer doppelt zu überprüfen und das Kopieren aus dem Verlauf zu vermeiden.

Der Vorfall wurde in der Community schnell bekannt, mit mehr als 730.000 Aufrufen des Beitrags und Hunderten von Kommentaren. Einige Nutzer spekulierten, dass es sich um eine Steuerhinterziehung handeln könnte, aber die meisten waren sich einig, dass die Benutzeroberflächen der Brieftaschen verbessert werden müssen, z. B. durch Hinzufügen von generativen Symbolen oder Warnungen vor verdächtigen Adressen.

Betrugsarten im Zusammenhang mit Address Poisoning

Address Poisoning ist nicht die einzige Art von Betrug, bei der Kryptowährungsadressen manipuliert werden. Hier sind die wichtigsten Arten von ähnlichen Betrügereien, basierend auf Analysen von Chainalysis, Ledger und anderen Quellen:

  • Betrüger überwachen die Blockchain, erstellen "Vanity-Adressen", die echte Adressen imitieren (mit denselben Anfangs- und Endzeichen), und senden kleine Transaktionen an das Opfer. Dadurch wird der Verlauf "vergiftet", und der Nutzer kann versehentlich die gefälschte Adresse kopieren. Diese Methode ist besonders effektiv, da viele nur 4-6 Zeichen von jedem Ende aus überprüfen.
  • Bösartige Software (Malware) überwacht die Zwischenablage auf dem Gerät des Benutzers. Wenn Sie eine echte Brieftaschenadresse kopieren, ersetzt sie diese automatisch durch eine gefälschte Adresse. Dies geschieht häufig über infizierte Anwendungen, Phishing-Seiten oder Malware auf dem Computer. Im Gegensatz zur Vergiftung ist hierfür eine Infektion des Geräts erforderlich.
  • Betrüger erstellen gefälschte Websites oder E-Mails, die legitime Dienste (z. B. Börsen wie Binance) imitieren, und fordern Sie auf, eine Adresse einzugeben oder Geld zur"Verifizierung" zu senden. Sie können Adressen generieren, die Ihren ähnlich sind, oder Token-Imitationen verwenden, bei denen gefälschte Token wie echte USDT oder ETH aussehen.
  • Betrüger kopieren Ihre vergangenen Transaktionen und senden kleine Beträge von ähnlichen Adressen, um die Historie zu verwirren. Dies ist eine Variante des Poisoning, die oft mit Social Engineering kombiniert wird.

Diese Betrügereien sind im Jahr 2025 weit verbreitet, mit Verlusten in Milliardenhöhe, wie das FBI und Chainalysis berichten. Sie nutzen den menschlichen Faktor, die Eile und das Vertrauen in Schnittstellen aus.

Verpassen Sie keine esport-Nachrichten und Updates! Melde dich an und erhalte eine wöchentliche Zusammenfassung der Artikel!
Anmeldung

Wie können Sie sich vor ähnlichen Betrügereien schützen?

Um Verluste zu vermeiden, befolgen Sie die folgenden Empfehlungen von Experten bei Binance, Trezor und Ledger. Diese Schritte betonen proaktive Gewohnheiten und Werkzeuge, um den menschlichen und technischen Schwachstellen zu begegnen, die von Betrügern ausgenutzt werden:

Überprüfen Sie die vollständige Adresse

Vergleichen Sie immer die gesamte Zeichenfolge, nicht nur den Anfang und das Ende, da Betrüger oft Adressen erstellen, die nur mit den sichtbaren abgekürzten Teilen in den Wallet-Schnittstellen übereinstimmen. Eine echte Adresse könnte zum Beispiel "0x1234...abcd" lauten, aber eine gefälschte Adresse könnte sie in diesen Segmenten genau nachahmen, während sie sich in der Mitte unterscheidet. Verwenden Sie Blockchain-Explorer wie Etherscan oder BscScan, um die vollständige Adresse vor jeder Transaktion einzufügen und zu überprüfen - dies fügt eine zusätzliche Bestätigungsebene hinzu, indem es die Eigentumsdetails und den Transaktionsverlauf anzeigt und sicherstellt, dass die Adresse nicht als verdächtig gekennzeichnet wurde.

Vermeiden Sie das Kopieren aus der Historie

Geben Sie Adressen manuell ein oder verwenden Sie gespeicherte Kontakte in der Brieftasche, um zu verhindern, dass Sie auf gefälschte Historien hereinfallen, bei denen gefälschte Transaktionen legitim erscheinen. Verlassen Sie sich nicht auf kürzlich durchgeführte Transaktionen, da diese von Betrügern verfälscht werden können, die Staubmengen senden, um Ihr Protokoll zu überladen. Legen Sie stattdessen eine sichere Notiz (z. B. in einem Passwort-Manager) mit verifizierten Adressen an, oder verwenden Sie QR-Codes zum Scannen, um das Risiko der Zwischenablage zu umgehen und sicherzustellen, dass Sie mit den Originaldaten arbeiten.

Verwenden Sie Hardware-Wallets

Geräte wie Ledger oder Trezor ermöglichen es, Transaktionen offline zu signieren, und verringern das Malware-Risiko, indem sie Ihre privaten Schlüssel von mit dem Internet verbundenen Computern isolieren. Außerdem zeigen sie vor der Bestätigung die vollständigen Adressen auf dem Bildschirm des Geräts an und erzwingen so eine physische Doppelüberprüfung, die nicht durch softwarebasierte Angriffe abgefangen werden kann. Dies ist besonders nützlich für Überweisungen von hohem Wert, da es eine zusätzliche Hardwarebarriere gegen Zwischenablage-Hijacking oder Phishing darstellt, und viele Modelle unterstützen die Multifaktor-Authentifizierung für zusätzliche Sicherheit.

ENS oder von Menschen lesbare Namen anwenden

Registrieren Sie Ethereum Name Service (ENS)-Domains wie yourname.eth anstelle von langen Hex-Adressen, wodurch kryptische Zeichenfolgen durch einprägsame, von Menschen lesbare Bezeichnungen ersetzt werden. Dies macht Transaktionen besser lesbar und reduziert Fehler, da die Notwendigkeit entfällt, 40+ Zeichen lange Adressen manuell zu bearbeiten. Dienste wie ENS lassen sich in die meisten Wallets integrieren, so dass Sie Namen sicher in Adressen auf der Blockchain auflösen können, und sie können zusätzliche Metadaten zur Verifizierung enthalten, was es Betrügern erschwert, sich auszugeben.

Installieren Sie ein Antivirenprogramm und vermeiden Sie verdächtige Links

Scannen Sie Ihr Gerät regelmäßig mit seriöser Software wie Malwarebytes oder den integrierten Tools von Windows Defender/Mac Gatekeeper auf Malware, da Infektionen zu Clipboard-Hijacking oder Keylogging führen können. Klicken Sie nicht auf unbekannte Links, insbesondere in E-Mails oder sozialen Medien, die vorgeben, von Krypto-Diensten zu stammen, und verwenden Sie für Krypto-Operationen ein VPN, um Ihre Verbindung zu verschlüsseln und Ihre IP-Adresse vor potenziellen Angreifern zu verbergen. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung (2FA) für alle Konten und erwägen Sie die Verwendung eines speziellen Geräts für Krypto-Aktivitäten, um die Gefährdung zu minimieren.

Führen Sie Testtransaktionen durch

Senden Sie zunächst kleine Beträge (z. B. im Wert von 1 bis 10 US-Dollar), um zu prüfen, ob die Adresse wie vorgesehen funktioniert. Überprüfen Sie die Adresse jedoch immer manuell, bevor Sie einen größeren Betrag überweisen, um eventuelle Vertauschungen oder Fehler in letzter Minute zu erkennen. Warten Sie, bis der Test über einen Explorer auf der Blockchain bestätigt wird, und verwenden Sie nach Möglichkeit eine andere Sitzung oder ein anderes Gerät für die Haupttransaktion, um sitzungsbasierte Angriffe zu vermeiden. Auf diese Weise können Sie nicht nur den Empfänger verifizieren, sondern auch ungewöhnliche Gebühren oder Verzögerungen erkennen, die auf ein falsches Spiel hinweisen könnten.

Aktivieren Sie Warnungen in Geldbörsen

Viele Anwendungen wie MetaMask oder Trust Wallet verfügen über integrierte Optionen zur Erkennung verdächtiger Adressen, z. B. zur Kennzeichnung ähnlich aussehender Adressen oder zur Warnung vor kürzlich durchgeführten Staubtransaktionen. Aktivieren Sie diese Optionen im Einstellungsmenü und achten Sie darauf, dass Sie die Software-Updates verfolgen, die oft Patches für neue Betrugsmethoden enthalten. Einige Geldbörsen sind sogar mit Diensten wie PhishFort oder WalletGuard integriert, um Bedrohungen in Echtzeit zu erkennen und Warnmeldungen zu potenziellen Vergiftungsversuchen auf der Grundlage der von der Community gemeldeten Daten zu liefern.

Wenn Sie diese Regeln befolgen, können Sie die Risiken erheblich reduzieren und einen widerstandsfähigeren Ansatz für den Umgang mit Kryptowährungen entwickeln. Denken Sie daran: Bei Kryptowährungen sind Sie für die Sicherheit verantwortlich, da Blockchain-Transaktionen unumkehrbar sind. Wenn Sie ein Opfer werden, melden Sie dies sofort der Börse oder den Strafverfolgungsbehörden, auch wenn die Wiederbeschaffung von Geldern nur selten möglich ist - Prävention ist immer die beste Strategie.

Kommentieren
Hat Ihnen der Artikel gefallen?
0
0
Absturz der neuen Token - 85% Starts gingen in den Keller
296
BTC steigt wieder auf 90.000 $ und glaubt wieder an Wachstum
208

Kommentare

Gibt es noch etwas hinzuzufügen?
Skin platforms
Skin Markets
Aktuelle Nachrichten
Coinbase erwirbt das Prognosemarkt-Startup The Clearing Company und stärkt damit seine Position
156
BTC steigt wieder auf 90.000 $ und glaubt wieder an Wachstum
208
Absturz der neuen Token - 85% Starts gingen in den Keller
296
Solstice kündigt $SLX Token Verkauf auf Legion Plattform
692
Ähnliche Nachrichten
CertiK entdeckt verdächtige Tornado-Bareinzahlungen im Zusammenhang mit anomalen Abhebungen von 0G Labs
1300
Neue Krypto-Betrugsmasche: Inter-Exchange Arbitrage mit gefälschten Domains, wie man nicht darauf reinfällt
1527
Hacker haben das Twitter- -Konto des NFT- -Projekts Azuki gehackt
7851
Konto Robinhood bei Twitter wurde gehackt
7603
Die US-Behörden beschuldigten Binance, 700 000 000 $ gewaschen zu haben
7414
In Deutschland wurde ein gefährlicher Trojaner für Kryptowährungsanwendungen entdeckt
6118
Kopieren von Materialien von der Website ist verboten! © 2013-2022 EGW.news
FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren.
Anpassen
OK