Foto: Ben McShane/Web Summit via Sportsfile (CC BY 2.0)
Der ehemalige CEO der Kryptobörse Binance, Changpeng „CZ“ Zhao, ruft Entwickler von Krypto-Wallets dazu auf, ihre Sicherheitsmaßnahmen zu verbessern.
Anlass ist ein Vorfall vom 20. Dezember, bei dem ein Händler durch einen Betrug mit dem Namen „Address Poisoning“ fast 43 Millionen Euro verlor. Auch kleinere Anleger können Opfer dieser Masche werden.
Kurz zusammengefasst:
- Ein Händler verlor 43 Millionen Euro durch eine sogenannte Address Poisoning-Betrugsmasche, bei der ein Betrüger eine gefälschte Krypto-Adresse erzeugt.
- Das Opfer kopierte versehentlich die falsche Adresse aus seiner Transaktionshistorie.
- Ex-Binance-Chef CZ fordert automatische Adressprüfungen und Blacklists in Wallets, um solche Betrügereien zu verhindern.
Wie funktioniert die „Address Poisoning“-Masche?
Der Diebstahl begann, als der betroffene Händler eine kleine Testtransaktion an seine eigene Wallet-Adresse sendete.
Da Transaktionen auf der Blockchain öffentlich einsehbar sind, konnte ein Betrüger diese erkennen und prompt eine gefälschte Adresse generieren, die mit denselben ersten fünf und letzten vier Zeichen wie die echte Adresse des Opfers begann – und somit täuschend echt wirkte.
Anschließend schickte der Betrüger einen winzigen Betrag von dieser Fake-Adresse an das Opfer. Dadurch tauchte die gefälschte Adresse in der Transaktionshistorie des Opfers auf.
Etwa 26 Minuten später kopierte der Händler versehentlich dieses falsche Adressfragment und überwies eine Summe von 49.999.950 USDT – mehr als 40 Millionen Euro – an den Betrüger.
Laut dem Blockchain-Analyseunternehmen SlowMist wurden die gestohlenen Mittel rasch gewaschen: Die USDT wurden in rund 16.690 Ether (ETH) umgewandelt und größtenteils über den Mixing-Dienst Tornado Cash weitergeleitet, sodass die Spur nicht mehr nachvollziehbar ist.
CZ: „Solche Betrügereien können vollständig verhindert werden“
Changpeng Zhao reagierte auf den Vorfall mit der Aussage, dass die Branche Betrugsfälle dieser Art „vollständig ausmerzen“ könne. Er spricht sich für integrierte Sicherheitsfunktionen in allen digitalen Wallets aus.
Wallets sollten automatisch prüfen, ob eine Empfängeradresse als betrügerisch bekannt ist, und solche Transaktionen blockieren.
Darüber hinaus schlägt Zhao vor, dass Wallet-Anbieter enger zusammenarbeiten und gemeinsam schwarze Listen mit bekannten Betrugsadressen pflegen. Zudem sollten die kleinen „Spam-Transaktionen“, die für diesen Trick genutzt werden, ausgeblendet werden.
Die Binance Wallet nutzt bereits teilweise solche Schutzmaßnahmen: Sie warnt Nutzer, wenn versucht wird, eine Transaktion an eine bekannte betrügerische Adresse durchzuführen.
Beliebt: Krypto-Bots handeln automatisch für dich
Dein Krypto-Portfolio wachsen lassen, ganz ohne aktives Trading? Immer mehr Nutzer setzen auf automatisierte Krypto-Bots. Mit den kostenlosen Bots von OKX kannst du automatisiert am Kryptomarkt handeln. Einige Strategien erzielten in den letzten Wochen Renditen von über 190 % mit Ethereum oder XRP.
Natürlich garantieren Bots keine Gewinne, sie können aber eine sinnvolle Ergänzung deiner Trading-Strategie sein.
Extra: Melde dich noch heute für ein kostenloses OKX-Konto an und erhalte 20 € gratis Bitcoin.
