Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Hack
Ein Krypto-Investor wurde innerhalb von drei Stunden zweimal Opfer eines fortgeschrittenen Onchain-Phishingangriffs. Insgesamt verlor er etwa $2,6 Millionen an USDT-Stablecoins.
Laut dem Kryptocompliance-Unternehmen Cyvers schickte das Opfer zunächst $843.000 an USDT an eine betrügerische Adresse. Nur drei Stunden später folgten weitere $1,75 Millionen. Die Angreifer verwendeten eine raffinierte Methode namens zero-value transfer.
Was ist ein zero-value transfer?
Ein zero-value transfer ist eine neue Form des Onchain-Phishing, bei der der Angreifer eine Transaktion von null Token an die Wallet des Opfers sendet. Da kein Wert übertragen wird, ist keine Unterschrift erforderlich und die Transaktion wird automatisch akzeptiert.
Dennoch erscheint diese leere Transaktion in der Transaktionshistorie des Benutzers. Dadurch scheint die Absenderadresse legitim, was später zu Verwirrung führt.
Warum ist das so gefährlich?
Da die betrügerische Adresse bereits in der Transaktionshistorie vorhanden ist, erkennen Benutzer sie nicht als verdächtig. Bei einer nächsten Überweisung senden sie tatsächlich Geld an die falsche Adresse, in der Annahme, dass sie vertrauenswürdig ist. Das Geld gelangt dann direkt zum Angreifer.
Diese Methode ist eine Verfeinerung der sogenannten Adressvergiftung, bei der absichtlich kleine Beträge von Adressen gesendet werden, die legitimen Wallets sehr ähnlich sehen.
Wie oft passiert das?
Eine Studie vom Januar 2025 zeigt, dass zwischen dem 1. Juli 2022 und dem 30. Juni 2024 über 270 Millionen Versuche der Adressvergiftung auf den Netzwerken von BNB Chain und Ethereum stattgefunden haben. Davon waren etwa 6.000 Versuche erfolgreich, mit einem Gesamtschaden von mehr als $83 Millionen.
Ein bekanntes Beispiel ereignete sich im Sommer 2023, als $20 Millionen an USDT gestohlen wurden, bevor der Herausgeber der Stablecoin die betrügerische Adresse blockieren konnte.
Wie kannst du dich schützen?
Das Krypto-Cybersecurity-Unternehmen Trugard und das Onchain-Trustprotokoll Webacy haben gemeinsam ein KI-System entwickelt, das solche betrügerischen Transaktionen erkennt. Tests zeigen, dass das System 97% der bekannten Angriffsmuster erfolgreich erkennt.
Benutzer können solche Tools installieren, um verdächtige Adressen frühzeitig zu erkennen und so weitere Schäden zu vermeiden.
Jetzt 1.000 Pengu gratis sichern – exklusiv bei Bitvavo powered by Hyphe
Nutzen Sie die exklusive Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten ein Konto, tätigen Sie eine Einzahlung und handeln Sie mindestens 10 € – schon erhalten Sie 1.000 Pengu gratis!
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Volumen von 10.000 €. Folgende Bedingungen gelten.
Konto eröffnen und 1.000 Pengu sichern – nur für kurze Zeit!
USA verfolgt vier Nordkoreaner wegen Kryptodiebstahl von fast 1 Million Dollar
Vier Nordkoreaner sind angeklagt, fast 1 Million Dollar an Krypto durch falsche IT-Jobs gestohlen zu haben.
Krypto-Investoren gewarnt: So stehlen Kriminelle jetzt dein Geld
Diese Angriffe sind schwerer zu erkennen, weil sie zu kommen scheinen von vertrauenswürdigen Quellen und Plattformen.
Nordkorea wäscht Millionen mit USDC – Circle schweigt
ZachXBT beschuldigt Circle der Passivität, während nordkoreanische Hacker USDC für Millionen an illegalen Zahlungen verwenden.
