Der Preis für “Geschwindigkeit und Bequemlichkeit” im Kryptowährungsraum könnte bis zu 12,4 Millionen US-Dollar betragen. Ein Ethereum (ETH)-Inhaber und regelmäßiger Krypto-Nutzer hat das gerade herausgefunden, nachdem er 4.556 ETH im Wert von über 12,4 Millionen US-Dollar verloren hat, weil er versehentlich die Vermögenswerte an eine Giftadresse eines Angreifers übertragen hat.
Wie ein Copy-Paste-Fehler den Angriff mit 12,4 Millionen US-Dollar ermöglichte
Ein Update von Lookonchain erklärte, dass der Angreifer eine gefälschte Adresse generierte, die die ersten und letzten vier Zeichen des echten Empfängers bei Galaxy Digital enthielt. Der Angreifer schickte daraufhin winzige “Dust”-Transaktionen an die Brieftasche des Opfers.
Ziel war es, eine gefälschte oder vergiftete Adresse in der Transaktionshistorie des Opfers zu simulieren. Das Ziel des böswilligen Akteurs war es, die Adresse legitim und vertraut erscheinen zu lassen. Der Angreifer setzte darauf, dass das Opfer nicht genau auf die Details achtete, angesichts der Ähnlichkeit der Adresse.
Der Nutzer, wahrscheinlich aus Bequemlichkeit und der Notwendigkeit, die Transaktion schnell auszuführen, öffnete seine Transaktionshistorie und kopierte, was er für die Adresse von Galaxy Digital hielt. Da es sich um eine Transaktion handelt, die er regelmäßig durchführt, dachte er nichts dabei und überprüfte die gesamte Adresse nicht doppelt.
Dieser “Copy-and-Paste-Fehler” hat den Nutzer 12,4 Millionen US-Dollar gekostet, da er die gesamten 4.556 ETH an die Adresse des Hackers gesendet hat.
Die Giftadresse-Form von Betrugsangriffen gewinnt im Krypto-Bereich an Bedeutung, da Hacker darauf setzen, dass Nutzer Adressen nicht akribisch überprüfen. Im Dezember 2025 verlor ein weiterer Nutzer 50 Millionen US-Dollar, nachdem er eine gefälschte Adresse aufgrund visueller Ähnlichkeit kopiert hatte.
Interessanterweise hatte dieser Nutzer eine Testüberweisung von 50 US-Dollar an seine Adresse gemacht, und genau dieser Test wurde vom böswilligen Hacker genutzt, um die Brieftasche zu fälschen und eine Falle zu stellen. Leider wurde der Nutzer Opfer, indem er die restlichen 49.999.950 US-Dollar an den Hacker überwies.
Nutzer werden gewarnt, auf Giftadressen-Betrug zu achten
Die Häufigkeit dieser Angriffe erfordert eine erhöhte Wachsamkeit im Krypto-Bereich. Nutzer sollten aufhören, Adressen aus der Transaktionshistorie zu kopieren. Sie müssen auch die gesamte Adresse verifizieren, nicht nur die ersten und letzten vier Zeichen, da diese eine vergiftete Adresse sein könnten.
Ein Nutzer, Mark Huber, äußerte sich zu dem Verlust und sagte, dass er bei Transaktionen immer Sicherheit vor Bequemlichkeit stelle. Huber behauptete, dass er, wenn er 12 Millionen US-Dollar senden würde, dies wahrscheinlich in Chargen von 100.000 US-Dollar tun würde.
Die Idee ist, zu vermeiden, das gesamte Vermögen in einer einzigen Transaktion zu verlieren. Andere haben empfohlen, die ENS-Domain oder das Adressbuch zu verwenden, um solche Verluste zu vermeiden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
