Investor verliert $2,6 Millionen durch fortgeschrittenes Onchain-Phishing

Ein Krypto-Investor wurde innerhalb von drei Stunden zweimal Opfer eines fortgeschrittenen Onchain-Phishingangriffs. Insgesamt verlor er etwa $2,6 Millionen an USDT-Stablecoins.

Laut dem Kryptocompliance-Unternehmen Cyvers schickte das Opfer zunächst $843.000 an USDT an eine betrügerische Adresse. Nur drei Stunden später folgten weitere $1,75 Millionen. Die Angreifer verwendeten eine raffinierte Methode namens zero-value transfer.

Was ist ein zero-value transfer?

Ein zero-value transfer ist eine neue Form des Onchain-Phishing, bei der der Angreifer eine Transaktion von null Token an die Wallet des Opfers sendet. Da kein Wert übertragen wird, ist keine Unterschrift erforderlich und die Transaktion wird automatisch akzeptiert.

Dennoch erscheint diese leere Transaktion in der Transaktionshistorie des Benutzers. Dadurch scheint die Absenderadresse legitim, was später zu Verwirrung führt.

Warum ist das so gefährlich?

Da die betrügerische Adresse bereits in der Transaktionshistorie vorhanden ist, erkennen Benutzer sie nicht als verdächtig. Bei einer nächsten Überweisung senden sie tatsächlich Geld an die falsche Adresse, in der Annahme, dass sie vertrauenswürdig ist. Das Geld gelangt dann direkt zum Angreifer.

Diese Methode ist eine Verfeinerung der sogenannten Adressvergiftung, bei der absichtlich kleine Beträge von Adressen gesendet werden, die legitimen Wallets sehr ähnlich sehen.

Wie oft passiert das?

Eine Studie vom Januar 2025 zeigt, dass zwischen dem 1. Juli 2022 und dem 30. Juni 2024 über 270 Millionen Versuche der Adressvergiftung auf den Netzwerken von BNB Chain und Ethereum stattgefunden haben. Davon waren etwa 6.000 Versuche erfolgreich, mit einem Gesamtschaden von mehr als $83 Millionen.

Ein bekanntes Beispiel ereignete sich im Sommer 2023, als $20 Millionen an USDT gestohlen wurden, bevor der Herausgeber der Stablecoin die betrügerische Adresse blockieren konnte.

Wie kannst du dich schützen?

Das Krypto-Cybersecurity-Unternehmen Trugard und das Onchain-Trustprotokoll Webacy haben gemeinsam ein KI-System entwickelt, das solche betrügerischen Transaktionen erkennt. Tests zeigen, dass das System 97% der bekannten Angriffsmuster erfolgreich erkennt.

Benutzer können solche Tools installieren, um verdächtige Adressen frühzeitig zu erkennen und so weitere Schäden zu vermeiden.