Adressfehler kostet Krypto-Nutzer 50 Millionen US-Dollar in USDT

• Ein Krypto-Nutzer hat nahezu 50 Millionen US-Dollar in dem Stablecoin USDT verloren. Er wurde Opfer eines sogenannten Address-Poisoning-Angriffs. Dabei werden betrügerische Wallet-Adressen gezielt so platziert, dass sie legitimen Adressen täuschend ähnlich sehen.
• Wie der Onchain-Analyst Web3 Antivirus mitteilte, wurden exakt 49.999.950 US-Dollar in USDT an eine manipulierte Wallet-Adresse überwiesen. Der Nutzer hatte diese Adresse zuvor aus seinem eigenen Transaktionsverlauf kopiert. Der Vorfall zählt zu den größten bekannten Onchain-Verlusten dieses Jahres.
• Address-Poisoning-Angriffe funktionieren über kleine Testüberweisungen. Angreifer schleusen so täuschend ähnliche Wallet-Adressen in den Transaktionsverlauf ihrer Opfer ein. Onchain-Daten zeigen, dass der Nutzer zunächst eine kleine Testtransaktion an die korrekte Adresse sendete. Wenige Minuten später folgte jedoch die vollständige Überweisung der rund 50 Millionen US-Dollar an die manipulierte Adresse.
• Der Sicherheitsforscher Cos, Gründer des Blockchain-Sicherheitsunternehmens SlowMist, erklärte auf X, die Unterschiede zwischen den Adressen seien minimal gewesen. Dennoch hätten sie ausgereicht, um selbst erfahrene Nutzer zu täuschen. Die ersten drei sowie die letzten vier Zeichen der Wallet-Adressen waren identisch.
• Laut Onchain-Analyse war die betroffene Wallet seit rund zwei Jahren aktiv. Sie wurde überwiegend für USDT-Transfers genutzt. Kurz vor dem Vorfall wurden die Mittel von der Krypto-Börse Binance abgezogen. Der Angreifer tauschte die gestohlenen USDT anschließend in Ether. Die Beträge wurden anschließend auf mehrere Wallets verteilt und ein der Teil der Gelder über den Krypto-Mixer Tornado Cash transferiert.

Empfohlenes Video

Bitcoin & Altcoins: Kippen die Märkte vor Weihnachten?

Quellen