Ein Krypto-Investor ist innerhalb von nur drei Stunden gleich zweimal auf dieselbe Betrugsmasche hereingefallen und hat dabei 2,6 Millionen Dollar in Stablecoins verloren. Die Attacke nutzte eine besonders perfide Phishing-Methode, die Experten als Weiterentwicklung des sogenannten Address Poisoning bezeichnen.
- Anleger verliert 2,6 Millionen Dollar durch doppelten Phishing-Betrug
- Zero-Value-Transfer-Methode täuscht Opfer mit gefälschten Transaktionen
- Über 270 Millionen Poisoning-Versuche auf Ethereum und BNB Chain dokumentiert
🚨ALERT🚨Our system has detected~2.6M $USDT loss from a targeted address poisoning scam involving zero-value transfers. A single victim was repeatedly scammed by the same attacker address.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 26, 2025
First, the victim lost 843K $USDT.
⏳ About 3 hours later, the same victim sent 1.75M… pic.twitter.com/WWVlrZvavK
Am 26. Mai dokumentierte die Krypto-Compliance-Firma Cyvers einen dramatischen Betrugsfall. Das Opfer überwies zunächst 843.000 USDT an die Betrüger. Nur drei Stunden später folgte eine weitere Transaktion über 1,75 Millionen USDT an dieselben Kriminellen.
Die Täter nutzten dabei eine raffinierte Methode namens Zero-Value-Transfer. Hierbei werden Null-Wert-Transaktionen durchgeführt, die in der Transaktionshistorie des Opfers erscheinen, ohne dass eine Unterschrift mit dem privaten Schlüssel erforderlich ist.
Wie funktioniert der Zero-Value-Transfer-Betrug?
Die Betrüger missbrauchen die Token-Transfer-Funktion, um null Token von der Wallet des Opfers an eine gefälschte Adresse zu senden. Da kein echter Wert übertragen wird, ist keine Autorisierung durch den Wallet-Inhaber nötig.
Das Opfer sieht die ausgehende Transaktion in seiner Historie und hält die Adresse fälschlicherweise für vertrauenswürdig. Bei späteren Transaktionen verwendet es dann versehentlich die Betrüger-Adresse.
Bereits im Sommer 2023 erbeutete ein Scammer mit dieser Methode 20 Millionen Dollar USDT, bevor er vom Stablecoin-Herausgeber auf die schwarze Liste gesetzt wurde.
Address Poisoning erreicht neue Dimensionen
Zero-Value-Transfers gelten als Weiterentwicklung des Address Poisoning. Dabei senden Angreifer kleine Krypto-Beträge von Adressen, die echten Wallet-Adressen ähneln – oft mit identischen Anfangs- und Endzeichen.
Eine Studie vom Januar 2025 dokumentierte über 270 Millionen Poisoning-Versuche auf BNB Chain und Ethereum zwischen Juli 2022 und Juni 2024. Von diesen waren 6.000 erfolgreich und führten zu Verlusten von über 83 Millionen Dollar.
Die Krypto-Sicherheitsfirma Trugard entwickelte gemeinsam mit dem Webacy-Protokoll ein KI-basiertes System zur Erkennung von Address Poisoning. Das Tool erreicht eine Erfolgsquote von 97 Prozent bei bekannten Angriffsfällen.
Der aktuelle Fall zeigt eindrucksvoll, wie ausgefeilt die Betrugsmaschen in der Krypto-Welt geworden sind. Anleger sollten Transaktionsadressen stets vollständig überprüfen und niemals auf Einträge in der Transaktionshistorie vertrauen.
