Krypto-Nutzer verliert 50 Mio. $ USDT bei Address-Poisoning-Angriff – Details

Ein ahnungsloser Krypto-Nutzer hat kürzlich 50 Millionen US-Dollar USDT durch Adressepiraterie verloren. Der Vorfall stellt einen der größten On-Chain-Verluste im Jahr 2025 dar und hat Reaktionen von Krypto-Sicherheitsexperten hervorgerufen, während neue Entwicklungen in dieser Angelegenheit bekannt werden.

Kopier-Einfügen-Fehler kostet Nutzer 50 Millionen USDT

Adressepiraterie ist ein Betrug, bei dem ein Angreifer kleine Transaktionen von einer Wallet-Adresse sendet, die der legitimen Adresse des Opfers sehr ähnlich sieht, in der Hoffnung, dass das Opfer später die falsche Adresse aus seinem Transaktionsverlauf kopiert und unwissentlich Gelder an den Angreifer sendet.

Die Blockchain-Sicherheitsseite Web3 Antivirus berichtet, dass ein Krypto-Nutzer kürzlich Opfer dieses Betrugs wurde und 49.999.950 USDT an eine vergiftete Adresse sendete, die aus dem Transaktionsverlauf kopiert wurde. In Anbetracht der großen Transaktion hatte der Nutzer versucht, Vorsicht walten zu lassen, indem er eine kleine Testtransaktion an die korrekte Adresse sendete. Die Natur der Adressepiraterie erfordert jedoch eine genaue Überwachung, da Angreifer in der Lage sind, sofort Dust-Transaktionen von Wallets zu senden, die der beabsichtigten Adresse ähneln.

Cos, Gründer der Sicherheitsplattform Slowmist, lieferte wertvolle Einblicke in diese Operation und wies auf die Ähnlichkeit zwischen beiden Adressen hin, die die gleichen ersten 3 Zeichen und letzten 4 Zeichen teilten. Das Opfer wählte unwissentlich die vergiftete Adresse aus dem Transaktionsverlauf, um die 50 Millionen US-Dollar zu überweisen, was einen der größten individuellen On-Chain-Verluste des Jahres 2025 markiert. 

Weitere Daten von Web3 Antivirus zeigen, dass das Opfer-Wallet seit etwa zwei Jahren On-Chain aktiv ist und hauptsächlich für USDT-Überweisungen verwendet wird. Die gestohlenen 50 Millionen US-Dollar wurden auch zunächst von Binance abgehoben, bevor der Betrug stattfand. Bemerkenswerterweise wurde das gestohlene USDT inzwischen von den Angreifern in ETH umgewandelt und auf mehrere Wallets verteilt, die auch einen Teil der Beute durch Tornado Cash geschleust haben.

Opfer der Adressepiraterie bietet Belohnung mit 48-Stunden-Ultimatum

In anderen Nachrichten berichtet der Blockchain-Ermittler Specter Analyst, dass das Opfer versucht hat, über eine On-Chain-Nachricht Kontakt mit den Angreifern aufzunehmen. 

Laut einem X-Beitrag vom 20.12. behauptet das Opfer, eine Strafanzeige gestellt zu haben und gleichzeitig die zuständigen Strafverfolgungsbehörden, Cybersicherheits- und Blockchain-Protokolle eingeschaltet zu haben, um die erforderlichen Informationen über die Aktivitäten des Betrügers bereitzustellen. Darüber hinaus stehen alle sechs mit dem Raub verbundenen Adressen unter ständiger Überwachung. Die geschädigte Partei bietet den Tätern der Adressepiraterie jedoch eine friedliche Lösung an, die die freiwillige Rückgabe von 98 % der Beute an eine bestimmte Adresse innerhalb von 48 Stunden beinhaltet.

Bemerkenswerterweise wird das Opfer den Tätern erlauben, 1 Million US-Dollar als Bug-Belohnung für das Aufspüren einer solchen Schwachstelle in ihren Operationen zu behalten. Sie warnen jedoch, dass die Ablehnung des gütlichen Angebots innerhalb der festgelegten Frist zu einer rechtlichen Eskalation der Angelegenheit an internationale Strafverfolgungsbehörden führen wird. Sie warnen weiter, dass die Identitäten der Angreifer aufgedeckt und mit den zuständigen Behörden geteilt werden, um ihre Verhaftung und Verfolgung zu unterstützen. Zum Zeitpunkt der Veröffentlichung haben die gesamten Krypto-Verluste im Jahr 2025 3,4 Milliarden US-Dollar überschritten, was die Notwendigkeit kontinuierlich verstärkter Sicherheitsmaßnahmen innerhalb des florierenden Ökosystems unterstreicht.