Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 4.317
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Kryptotransfer von 50 Millionen US-Dollar geht schief |
     |
Kryptotransfer von 50 Millionen US-Dollar geht schief
Ein Krypto-Nutzer wollte 50 Millionen USDT transferieren. Trotz Testtransaktion ist fast alles in der falschen Wallet gelandet – und vermutlich für immer weg.
22. Dezember 2025 um 10:55 Uhr / Marc Stöckel
Ein Kryptoanleger hat offenbar unabsichtlich USDT-Stablecoins (Tether) im Wert von fast 50 Millionen US-Dollar an einen Betrüger überwiesen. Das geht aus einem X-Beitrag der Blockchain-Experten von Web3 Antivirus hervor. Demnach scheint der Betroffene auf eine Betrugsmasche namens Address Poisoning reingefallen zu sein. Und das, obwohl er kurz zuvor eine erfolgreiche Testtransaktion durchgeführt hatte.
Beim Address Poisoning senden Betrüger Kleinstbeträge an fremde Kryptowallets. Dafür werden gezielt Wallet-Adressen verwendet, die solchen, mit denen die Zielperson schon einmal interagiert hatte, stark ähneln. Häufig reicht eine Übereinstimmung der ersten und der letzten fünf Zeichen aus, da viele Wallets den Rest der Adressen zum Wohle einer besseren Übersichtlichkeit ausblenden.
Bedient sich die Zielperson nun der Transaktionshistorie ihrer Wallet, um eine schon früher genutzte Adresse zu kopieren und weitere Kryptowährungen dorthin zu transferieren, so gelangt unter Umständen die Adresse des Betrügers in die Zwischenablage. Der Nutzer merkt davon zunächst nichts, da die Adressen in der Historie aufgrund des ausgeblendeten mittleren Adressteils identisch aussehen.
Test vermittelt falsches Sicherheitsgefühl
Eben diesen Ablauf scheint sich ein Betrüger zunutze gemacht zu haben, um an die eingangs genannten 50 Millionen USDT zu gelangen. Nach Angaben des Blockchain-Analytikers EyeOnChain hatte der Betroffene zu Testzwecken zunächst nur 50 USDT transferiert. Bei größeren Krypto-Transaktionen geht man häufig so vor, um sicherzustellen, dass die spätere Haupttransaktion tatsächlich dort ankommt, wo sie hin soll.
Zwischen den beiden Transaktionen hatte der Angreifer allerdings mittels Address Poisoning eine eigene Wallet-Adresse in der Transaktionshistorie der Zielperson platziert. Der anvisierte Nutzer kopierte diese wohl in dem Glauben, es handle sich um dieselbe Adresse, an die er zuvor die 50 USDT überwiesen hatte. Letztendlich transferierte der Betroffene die verbleibenden 49.999.950 USDT damit aber an den Betrüger.
Und weg ist das Geld
Laut Web3 Antivirus wurden die 50 Millionen USDT kurz vor dem Vorfall von der Kryptobörse Binance abgehoben. Die Wallet-Adresse des Bestohlenen soll schon seit zwei Jahren aktiv sein und bisher hauptsächlich für USDT-Transaktionen verwendet worden sein.
Dass der bestohlene Nutzer sein Geld irgendwann zurückbekommt, darf bezweifelt werden. Die gestohlenen USDT sollen bereits in Ethereum umgewandelt und auf mehrere Wallets verteilt worden sein. Der Vorfall verdeutlicht eindrucksvoll, wie wichtig es ist, insbesondere bei größeren Kryptotransaktionen immer die vollständige Zieladresse zu überprüfen und sich nicht auf Teiladressen aus der Transaktionshistorie zu verlassen.
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
Heute, 13:19 |
|
|
