Wenn Transaktionen unwiderruflich sind und theoretische Anonymität herrscht, kann ein kleiner Fehler katastrophale Folgen haben – wie ein aktueller Vorfall, bei dem ein Nutzer fast 50 Millionen US-Dollar durch eine sogenannte „Address Poisoning“-Attacke verlor, eindrücklich zeigt. Die Geschehnisse sind bereits umfangreich in der Techlandschaft aufgegriffen worden.
Copy-Paste-Cryptotransfer
Ein Krypto-Nutzer wollte kürzlich 50 Millionen USDT (Tether) transferieren. Um sicherzugehen, dass die Zieladresse korrekt war, führte er zunächst eine Testtransaktion mit 50 USDT durch – eine gängige Praxis, um die Sicherheit der Haupttransaktion zu gewährleisten. Doch zwischen Test und Haupttransaktion nutzte ein Betrüger eine Schwachstelle aus: Er platzierte eine gefälschte Wallet-Adresse in der Transaktionshistorie des Opfers. Diese Adresse ähnelte der echten so sehr, dass der Nutzer den Unterschied nicht bemerkte. Als er die restlichen 49.999.950 USDT überweisen wollte, kopierte er versehentlich die gefälschte Adresse aus der Historie. Das Ergebnis? Die Kryptowährung landete unwiederbringlich in den Händen des Betrügers.
Wie funktioniert Address Poisoning?
Address Poisoning ist eine raffinierte Betrugsmethode, die keine technischen Schwächen in der Blockchain ausnutzt, sondern menschliche Gewohnheiten. Hier ist, wie sie funktioniert:
- Beobachtung: Der Betrüger überwacht die Transaktionshistorie potenzieller Opfer.
- Manipulation: Er sendet eine kleine Menge Kryptowährung an eine Adresse, die der echten Adresse des Opfers in den ersten und letzten Zeichen gleicht. Diese Adresse wird dann in der Transaktionshistorie des Opfers sichtbar.
- Täuschung: Da viele Wallets die mittlere Zeichenfolge von Adressen ausblenden, erscheint die gefälschte Adresse auf den ersten Blick identisch mit der echten.
- Ausnutzung: Wenn das Opfer die Adresse aus der Historie kopiert, ohne sie vollständig zu überprüfen, landet die Transaktion beim Betrüger.
Effiziente Methode
Die Methode ist aus gleich mehreren Gründen ebenso simpel wie prognostisch erfolgreich:
- Menschliche Gewohnheiten: Viele Nutzer überprüfen nur die ersten und letzten Zeichen einer Adresse, da die vollständige Zeichenfolge lang und komplex ist.
- Vertrauen in die Historie: Die Transaktionshistorie gilt als vertrauenswürdige Quelle. Nutzer gehen davon aus, dass Adressen, die dort erscheinen, sicher sind.
- Unwiderruflichkeit: Sobald eine Krypto-Transaktion bestätigt ist, kann sie nicht mehr rückgängig gemacht werden. Das macht solche Angriffe besonders verheerend.
Kann man das versichern?
Findige Leser werden schnell auf die Idee kommen, ob man das nicht über die Cyberversicherung abgefangen bekommt, speziell wenn diese den Fall des “CEO Fraud” beinhaltet. Der wird aber immer eine (aktive) Täuschungshandlung voraussetzen; die wird man in einem strengen juristischen Sinne hier nicht haben, da erst mittelbar eine Fehlvorstellung hervorgerufen wird. Auch wird in den AVB-Cyber eine Informationssicherheitsverletzung verlangt, die man hier schwerlich bejahen kann – da eine bestimmungsgemäße Nutzung vorliegt. Am Ende ist es eigene Schusseligkeit, die zu massiven Schäden führt und mE ist das wohl nicht versichert (oder versicherbar in dieser Form).
Wie kann man sich schützen?
Um sich vor Address-Poisoning-Angriffen zu schützen, ist es erst einmal entscheidend, bei jeder Transaktion wirklich höchste Sorgfalt walten zu lassen. Eine der wichtigsten Maßnahmen besteht daher darin, die gesamte Wallet-Adresse vor dem Transfer sorgfältig zu prüfen – nicht nur die ersten und letzten Zeichen, sondern jeden einzelnen Buchstaben und jede Ziffer.
Vermeiden Sie es, Adressen direkt aus der Transaktionshistorie zu kopieren, da diese (unbemerkt) manipuliert sein könnte. Stattdessen sollten Sie vertrauenswürdige Adressen in einem Adressbuch speichern oder auf andere Weise sicher verwahren. Eine bewährte Methode ist das Durchführen kleiner Testtransaktionen, bevor größere Beträge überwiesen werden. Dabei sollte die Empfangsadresse unabhängig überprüft werden, etwa durch eine direkte Rücksprache mit dem Empfänger über einen sicheren Kanal. Zudem empfiehlt es sich, Wallets zu nutzen, die zusätzliche Sicherheitsfunktionen wie Adressbücher oder Warnmeldungen bei ungewöhnlichen Aktivitäten bieten.
Nicht zuletzt spielt wie immer Aufklärung (“Awareness”) eine zentrale Rolle: Informieren Sie sich regelmäßig über aktuelle Betrugsmethoden und sensibilisieren Sie auch Ihr Umfeld für diese Risiken. Nur durch konsequente Wachsamkeit und bewusste Handlungsweisen lässt sich das Risiko, Opfer eines solchen Angriffs zu werden, deutlich reduzieren.
Tja …
Der Verlust von 50 Millionen US-Dollar durch einen einfachen Copy-Paste-Fehler ist eine schmerzhafte Erinnerung daran, wie wichtig Sorgfalt im Umgang mit Kryptowährungen ist. Während die Technologie hinter Kryptowährungen zumindest in einem brauchbarem Maße sicher erscheint, bleibt der menschliche Faktor die typische Schwachstelle. Durch bewusste Gewohnheiten und erhöhte Aufmerksamkeit können solche Vorfälle vermieden werden. Aber das ist eben mit kognitiver Anstrengung verbunden (die man bei 50 Millionen aber wohl auch aufbringen sollte).
Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.
Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.
- Verbot verkleideter Telekommunikationsanlagen und der „Smarte Futterautomat“ - 15. Januar 2026
- Terrorgram-Studie zu “Teenage Terrorists” - 14. Januar 2026
- Phishing-Angriff auf Apple Pay: Bank muss mangels starker Kundenauthentifizierung erstatten - 14. Januar 2026
