Wie viel könntest du durch einen einzigen unaufmerksamen Klick verlieren? Für einen Krypto-Investor wurde diese Frage schmerzhaft beantwortet. Innerhalb weniger Sekunden war sein gesamtes Vermögen von Millionen verschwunden. Der Vorfall zeigt, wie Phishing nicht nur ein technisches Problem ist, sondern vor allem eine Frage menschlicher Fehler.
Aufmerksamkeit bleibt die beste Verteidigung
Ein Krypto-Investor verlor mehr als 3 Millionen Dollar in USDT nach der Unterzeichnung einer bösartigen blockchain Transaktion. Laut Blockchain-Analyseplattform Lookonchain klickte er auf einen betrügerischen Link und überprüfte die Wallet-Adresse nicht richtig. Der Betrag von 3,05 Millionen Dollar wurde direkt an eine betrügerische Wallet überwiesen.
Der Fehler? Wie viele andere Investoren verglich er nur die ersten und letzten Zeichen der Adresse. Die mittleren Zeichen, der eigentliche Unterschied, blieben durch die Schnittstelle der Plattform verborgen. „Bleib wachsam, bleib sicher. Ein falscher Klick kann deine Wallet leeren. Unterzeichne niemals eine Transaktion, die du nicht vollständig verstehst,“ warnte Lookonchain.
Die Methode, in die der Investor getappt ist, ist als ‚Adressvergiftung‘ bekannt. Dabei nutzen Angreifer gefälschte Walletadressen, die den legitimen Adressen sehr ähnlich sehen, oft mit subtilen Änderungen in der Mitte der Zeichenkette.
Weil viele Nutzer beim Überprüfen einer Adresse nur auf die ersten und letzten Zeichen achten, werden diese Unterschiede kaum bemerkt. So werden Millionen Dollar unbemerkt an die falsche Wallet gesendet, genau das passierte in diesem Fall. Der Vorfall zeigt, dass Sicherheit in Krypto nicht nur um Technologie geht, sondern immer öfter um das Verhalten und die Aufmerksamkeit des Nutzers.
Mehr als 1 Milliarde Dollar erbeutet
Laut Zahlen des Sicherheitsunternehmens CertiK brachten Phishing-Angriffe im Jahr 2024 allein mehr als 1 Milliarde Dollar für Cyberkriminelle ein, verteilt auf 296 Vorfälle. Mindestens drei dieser Angriffe resultierten in einem Verlust von mehr als 100 Millionen Dollar. Damit war Phishing die kostspieligste Angriffsform innerhalb der Krypto-Industrie im letzten Jahr.
Große Krypto-Börsen versuchen, das Blatt zu wenden. Binance entwickelte ein Algorithmus, der speziell darauf ausgelegt ist, die sogenannte ‚Adressvergiftung‘ zu erkennen. Seit der Einführung im Mai hat das System fast 15 Millionen verdächtige Adressen identifiziert.
Dennoch liegt die Verantwortung größtenteils beim Nutzer. Denn wie der jüngste Fall erneut zeigt, kann ein unbedachter Klick Millionen kosten.