Ein einzelnes Kryptoopfer verlor 12,25 Millionen US-Dollar in ETH, nachdem es einem „Address Poisoning“-Betrug zum Opfer gefallen war

Address- Poison- Angreifer haben einem einzelnen Opfer 4.556 ETH (12,25 Millionen US-Dollar) gestohlen, nachdem ein vorheriger Angriff im Dezember letzten Jahres einen Händler 50 Millionen US-Dollar gekostet hatte. 

Einem unglücklichen Kryptowährungsopfer fielen kürzlich 4.556 ETH im Wert von 12,25 Millionen US-Dollar durch einen ausgeklügelten „Address Poisoning“-Angriff zum Opfer. Der Vorfall dent von der Blockchain-Sicherheitsplattform Scam Sniffer gemeldet

Händler werden nun davor gewarnt, Adressen aus ihrer Transaktionshistorie zu kopieren, da es vermehrt zu Adressvergiftungsbetrugsfällen gekommen ist.

Wie nutzen Betrüger „Address Poisoning“, um Millionen zu stehlen?

Insgesamt hat es einen Rekordanstieg bei Kryptodiebstählen gegeben, darunter ein Verlust von fast 50 Millionen Dollar im Dezember 2025 und über 1 Million Vergiftungsversuche, die jeden Tag im Ethereum Netzwerk festgestellt werden.

Das Opfer wollte mit der Adresse 0xd6741220a947941bF290799811FcDCeA8AE4A7Da Geld an einen legitimen Kontakt senden. Dabei kopierte es jedoch unwissentlich eine manipulierte Adresse aus seinem Überweisungsverlauf.

Die Adresse des Betrügers (0x6d9052b2DF589De00324127fe2707eb34e592e48) wurde speziell so gestaltet, dass sie der korrekten Adresse (0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48) ähnelte.

Address Poisoning-Angriffe nutzen menschliche Fehler und die Art und Weise aus, wie Krypto-Wallets Adressen zur besseren Lesbarkeit anzeigen. Beispielsweise könnte eine Adresse als 0x6D90…2E48 dargestellt werden. Betrüger verwenden leistungsstarke Software, um Millionen von „Vanity“-Adressen zu generieren, bis sie eine finden, die mit den ersten und letzten Zeichen übereinstimmt.

Sobald sie eine passende Adresse haben, senden sie einen winzigen Betrag an Kryptowährung oder sogar eine Transaktion ohne Wert an die Wallet des Nutzers. Dadurch wird die Adresse des Betrügers in dessen Transaktionsverlauf gespeichert. Wenn der Nutzer das nächste Mal versucht, diese Adresse aus seinem Verlauf zu kopieren, kann er sie leicht mit der richtigen verwechseln.

Sobald das Geld gesendet ist, ist es für immer verloren, da Blockchain-Transaktionen nicht rückgängig gemacht werden können.

Sicherheitsexperten von Unternehmen wie Cyvers und Immunefi berichten, dass diese Angriffe mittlerweile in industriellem Ausmaß stattfinden.

Im Januar 2026 erreichten die Ethereum Transaktionen mit über 2,8 Millionen pro Tag einen Höchststand. Analysten von Citi gehen davon aus, dass ein Großteil dieser Aktivität auf Betrüger zurückzuführen ist, die Millionen dieser „Gift“-Transaktionen versenden, um einige wenige unglückliche Opfer zu erwischen.

In letzter Zeit haben sich weitere große Kryptodiebstähle ereignet.

Ein anderer Händler verlor im Dezember 2025 bei einem ähnlichen Betrugsversuch fast 50 Millionen US-Dollar (49.999.950 USDT). In diesem Fall führte das Opfer vorsichtshalber sogar eine Testtransaktion über 50 USDT durch. Das automatisierte Skript des Betrügers erkannte diese Testtransaktion jedoch sofort und manipulierte den Transaktionsverlauf, bevor das Opfer die restlichen 50 Millionen US-Dollar senden konnte. Der Angreifer tauschte die gestohlenen Gelder umgehend in DAI und anschließend in ETH um, um eine Sperrung zu verhindern.

Am 21. Januar 2026 musste die Saga EVM-Blockchain nach einem Hackerangriff, bei dem 7 Millionen US-Dollar erbeutet wurden, vorübergehend abgeschaltet werden. Bereits Anfang Januar hatte das Truebit-Protokoll 26,6 Millionen US-Dollar in ETH verloren, als ein Angreifer eine ältere Sicherheitslücke im System ausnutzte, was zu einem Kursverfall des Tokens um fast 100 % führte.

Sogar größere Organisationen wie die französische Krypto-Steuerplattform Waltio erhielten eine Lösegeldforderung von der Hackergruppe ShinyHunters, die behauptete, Daten von 50.000 Nutzern gestohlen zu haben.

Allein im Jahr 2025 wurden über 17 Milliarden US-Dollar durch verschiedene Betrugsmaschen erbeutet. Chainalysis berichtet, dass „Identitätsdiebstahl“, zu dem auch Adressmanipulation zählt, im Vergleich zum Vorjahr um sage und schreibe 1400 % zugenommen hat.

Erreichen Sie die klügsten Köpfe hinter Krypto-Investoren und -Entwicklern, indem Sie in Cryptopolitan